| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannte Stimme von Hostprozess für Windows-DiensteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.10.2012, 00:57
| #1 |
 |  Unbekannte Stimme von Hostprozess für Windows-Dienste Guten Abend liebe TRojaner-Boardcommunity, mir ist heute etwas kurioses am PC passiert. Und zwar arbeitete ich gewöhnlicherweise an einem PC, jedoch tauchte aus dem Nichts eine unbekannte Frauenstimme auf, die versuchte mit mir auf Englisch zu reden.. es hatte den anschein, als ob sie meinen Desktop sehen konnte. Das war der dritte Vorfall in den letzten Monaten. Davor hatte ich schon zwei Male unbekannte Radioreporter und Nachrichtenreporterstimmen, die plötzlich auftauchten. Bei der Frauenstimme wollte ich nachvollziehen, aus welchem Programm sie kam, öffnete meinen Lautstärkenmixer und stoßte auf den Hostprozess für Windows-Dienste:  ... mir kam der Verdacht, dass es ein Virus sein kann, der böse Folgen mit sich bringen kann. Malwarebytes habe ich schonmal vorweg gedownloadet und installiert.. startete defogger und bekam eine Fehlermeldung und startete den PC neu. Malwarebytes erkannte nach dem Neustart 2 Aktivitäten und blockierte diese:  Hier der Fehlerlog von defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:03 on 20/10/2012 (Alex)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
SPTD -> Already disabled (Service running -> reboot required)
-=E.O.F=-
Ich hoffe mir kann geholfen werden! Danke im Vorraus für jede Antwort! Habe im Nachhinein noch festgestellt, dass mein PC auch unter der Funmoods-Adware geplagt ist, vielleicht kann mir einer dafür auch Helfen. Benutze Opera und ab und an Google Chrome. Betriebssystem: Windows 7 (64-Bit). Es tut mir jetzt schon Leid, dass die Logs so lang sind, mein Computer ist sehr voll, möchte auch demnächst auf Windows 8 wechseln, setze dementsprechend den PC neu auf, aber will die Daten retten und muss sicher sein, dass Online-Banking für mich noch sicher ist und der Computer, solange noch in Takt ist und wie die Stimmen zu erklären sind. LG |
|
20.10.2012, 01:22
| #2 |
| /// Malware-holic   | Unbekannte Stimme von Hostprozess für Windows-Dienste hi
__________________download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
|
20.10.2012, 01:38
| #3 |
| | Unbekannte Stimme von Hostprozess für Windows-Dienste Danke dir für die schnelle Antwort! Hier der Log! Habe noch einen 40 Minütigen Malwarebytes-Suchlauf gestartet, ihn nicht beendet, um erstmal dir den anderen Log zu bieten, aber den MWB-Log setze ich hier als 2. in den Post.
__________________Code:
ATTFilter 02:35:09.0863 4448 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
02:35:10.0179 4448 ============================================================
02:35:10.0179 4448 Current date / time: 2012/10/20 02:35:10.0179
02:35:10.0179 4448 SystemInfo:
02:35:10.0179 4448
02:35:10.0179 4448 OS Version: 6.1.7601 ServicePack: 1.0
02:35:10.0181 4448 Product type: Workstation
02:35:10.0181 4448 ComputerName: THACHILLI
02:35:10.0181 4448 UserName: Alex
02:35:10.0181 4448 Windows directory: C:\Windows
02:35:10.0181 4448 System windows directory: C:\Windows
02:35:10.0181 4448 Running under WOW64
02:35:10.0181 4448 Processor architecture: Intel x64
02:35:10.0181 4448 Number of processors: 2
02:35:10.0181 4448 Page size: 0x1000
02:35:10.0181 4448 Boot type: Normal boot
02:35:10.0181 4448 ============================================================
02:35:11.0064 4448 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
02:35:11.0066 4448 ============================================================
02:35:11.0066 4448 \Device\Harddisk0\DR0:
02:35:11.0066 4448 MBR partitions:
02:35:11.0066 4448 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
02:35:11.0066 4448 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
02:35:11.0066 4448 ============================================================
02:35:11.0097 4448 C: <-> \Device\Harddisk0\DR0\Partition2
02:35:11.0097 4448 ============================================================
02:35:11.0097 4448 Initialize success
02:35:11.0097 4448 ============================================================
02:35:40.0647 4620 ============================================================
02:35:40.0647 4620 Scan started
02:35:40.0647 4620 Mode: Manual; SigCheck; TDLFS;
02:35:40.0647 4620 ============================================================
02:35:42.0346 4620 ================ Scan system memory ========================
02:35:42.0346 4620 System memory - ok
02:35:42.0348 4620 ================ Scan services =============================
02:35:42.0573 4620 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
02:35:42.0676 4620 1394ohci - ok
02:35:42.0717 4620 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
02:35:42.0731 4620 ACPI - ok
02:35:42.0768 4620 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
02:35:42.0821 4620 AcpiPmi - ok
02:35:42.0977 4620 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
02:35:42.0985 4620 AdobeARMservice - ok
02:35:43.0092 4620 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
02:35:43.0104 4620 AdobeFlashPlayerUpdateSvc - ok
02:35:43.0129 4620 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
02:35:43.0147 4620 adp94xx - ok
02:35:43.0161 4620 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
02:35:43.0174 4620 adpahci - ok
02:35:43.0184 4620 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
02:35:43.0196 4620 adpu320 - ok
02:35:43.0219 4620 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
02:35:43.0313 4620 AeLookupSvc - ok
02:35:43.0372 4620 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
02:35:43.0428 4620 AFD - ok
02:35:43.0459 4620 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
02:35:43.0469 4620 agp440 - ok
02:35:43.0629 4620 [ 0923671CF87CD511E46D4668B53F5E76 ] Akamai c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll
02:35:43.0629 4620 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll. md5: 0923671CF87CD511E46D4668B53F5E76
02:35:43.0639 4620 Akamai ( HiddenFile.Multi.Generic ) - warning
02:35:43.0639 4620 Akamai - detected HiddenFile.Multi.Generic (1)
02:35:43.0653 4620 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
02:35:43.0680 4620 ALG - ok
02:35:43.0700 4620 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
02:35:43.0708 4620 aliide - ok
02:35:43.0758 4620 [ B3B263B419FC9E7B1D41E61FDAE45BD9 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
02:35:43.0825 4620 AMD External Events Utility - ok
02:35:43.0899 4620 AMD FUEL Service - ok
02:35:43.0915 4620 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
02:35:43.0922 4620 amdide - ok
02:35:43.0953 4620 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
02:35:43.0990 4620 amdiox64 - ok
02:35:44.0017 4620 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
02:35:44.0072 4620 AmdK8 - ok
02:35:44.0259 4620 [ 9A6E9363F7A5E5A06629D9DDC76EE6B5 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
02:35:44.0474 4620 amdkmdag - ok
02:35:44.0529 4620 [ 957A4C13E1981B1701E600EF1E823C68 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
02:35:44.0554 4620 amdkmdap - ok
02:35:44.0582 4620 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
02:35:44.0603 4620 AmdPPM - ok
02:35:44.0650 4620 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
02:35:44.0660 4620 amdsata - ok
02:35:44.0685 4620 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
02:35:44.0697 4620 amdsbs - ok
02:35:44.0714 4620 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
02:35:44.0724 4620 amdxata - ok
02:35:44.0751 4620 [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.01 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
02:35:44.0757 4620 AODDriver4.01 - ok
02:35:44.0792 4620 [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.1 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
02:35:44.0800 4620 AODDriver4.1 - ok
02:35:44.0845 4620 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
02:35:44.0945 4620 AppID - ok
02:35:44.0978 4620 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
02:35:45.0017 4620 AppIDSvc - ok
02:35:45.0068 4620 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
02:35:45.0095 4620 Appinfo - ok
02:35:45.0193 4620 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
02:35:45.0199 4620 Apple Mobile Device - ok
02:35:45.0222 4620 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
02:35:45.0250 4620 AppMgmt - ok
02:35:45.0279 4620 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
02:35:45.0289 4620 arc - ok
02:35:45.0300 4620 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
02:35:45.0310 4620 arcsas - ok
02:35:45.0406 4620 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
02:35:45.0414 4620 aspnet_state - ok
02:35:45.0445 4620 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
02:35:45.0490 4620 AsyncMac - ok
02:35:45.0535 4620 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
02:35:45.0542 4620 atapi - ok
02:35:45.0601 4620 [ B0790FF0E25B7A2674296052F2162C1A ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
02:35:45.0609 4620 AtiHDAudioService - ok
02:35:45.0630 4620 [ 2D648572BA9A610952FCAFBA1E119C2D ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
02:35:45.0638 4620 AtiHdmiService - ok
02:35:45.0691 4620 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
02:35:45.0742 4620 AudioEndpointBuilder - ok
02:35:45.0767 4620 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
02:35:45.0800 4620 AudioSrv - ok
02:35:45.0882 4620 [ 7692F4B242E45870873CAF4CB85CF769 ] AxAutoMntSrv C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
02:35:45.0890 4620 AxAutoMntSrv - ok
02:35:45.0939 4620 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
02:35:45.0974 4620 AxInstSV - ok
02:35:46.0013 4620 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
02:35:46.0042 4620 b06bdrv - ok
02:35:46.0085 4620 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
02:35:46.0107 4620 b57nd60a - ok
02:35:46.0142 4620 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
02:35:46.0158 4620 BDESVC - ok
02:35:46.0183 4620 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
02:35:46.0222 4620 Beep - ok
02:35:46.0242 4620 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
02:35:46.0263 4620 blbdrive - ok
02:35:46.0341 4620 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
02:35:46.0353 4620 Bonjour Service - ok
02:35:46.0390 4620 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
02:35:46.0404 4620 bowser - ok
02:35:46.0410 4620 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
02:35:46.0460 4620 BrFiltLo - ok
02:35:46.0464 4620 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
02:35:46.0476 4620 BrFiltUp - ok
02:35:46.0515 4620 [ 8EF0D5C41EC907751B8429162B1239ED ] Browser C:\Windows\System32\browser.dll
02:35:46.0578 4620 Browser - ok
02:35:46.0593 4620 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
02:35:46.0617 4620 Brserid - ok
02:35:46.0621 4620 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
02:35:46.0632 4620 BrSerWdm - ok
02:35:46.0636 4620 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
02:35:46.0654 4620 BrUsbMdm - ok
02:35:46.0658 4620 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
02:35:46.0667 4620 BrUsbSer - ok
02:35:46.0671 4620 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
02:35:46.0683 4620 BTHMODEM - ok
02:35:46.0730 4620 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
02:35:46.0789 4620 bthserv - ok
02:35:46.0814 4620 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
02:35:46.0845 4620 cdfs - ok
02:35:46.0890 4620 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
02:35:46.0914 4620 cdrom - ok
02:35:46.0960 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
02:35:47.0000 4620 CertPropSvc - ok
02:35:47.0003 4620 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
02:35:47.0031 4620 circlass - ok
02:35:47.0050 4620 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
02:35:47.0064 4620 CLFS - ok
02:35:47.0111 4620 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:35:47.0119 4620 clr_optimization_v2.0.50727_32 - ok
02:35:47.0160 4620 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
02:35:47.0167 4620 clr_optimization_v2.0.50727_64 - ok
02:35:47.0246 4620 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:35:47.0253 4620 clr_optimization_v4.0.30319_32 - ok
02:35:47.0269 4620 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
02:35:47.0279 4620 clr_optimization_v4.0.30319_64 - ok
02:35:47.0291 4620 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
02:35:47.0310 4620 CmBatt - ok
02:35:47.0359 4620 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
02:35:47.0369 4620 cmdide - ok
02:35:47.0431 4620 [ 37A8D00251D96459DE435DB105108403 ] cmuda3 C:\Windows\system32\drivers\cmudax3.sys
02:35:47.0482 4620 cmuda3 - ok
02:35:47.0535 4620 [ C4943B6C962E4B82197542447AD599F4 ] CNG C:\Windows\system32\Drivers\cng.sys
02:35:47.0556 4620 CNG - ok
02:35:47.0574 4620 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
02:35:47.0583 4620 Compbatt - ok
02:35:47.0630 4620 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
02:35:47.0658 4620 CompositeBus - ok
02:35:47.0675 4620 COMSysApp - ok
02:35:47.0726 4620 [ 44622785D2D2DD8B13E6DC969B6E34A4 ] copperhd C:\Windows\system32\drivers\copperhd.sys
02:35:47.0746 4620 copperhd - ok
02:35:47.0757 4620 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
02:35:47.0767 4620 crcdisk - ok
02:35:47.0816 4620 [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc C:\Windows\system32\cryptsvc.dll
02:35:47.0851 4620 CryptSvc - ok
02:35:47.0898 4620 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
02:35:47.0960 4620 CSC - ok
02:35:48.0007 4620 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
02:35:48.0031 4620 CscService - ok
02:35:48.0074 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
02:35:48.0115 4620 DcomLaunch - ok
02:35:48.0152 4620 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
02:35:48.0185 4620 defragsvc - ok
02:35:48.0226 4620 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
02:35:48.0265 4620 DfsC - ok
02:35:48.0285 4620 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
02:35:48.0318 4620 Dhcp - ok
02:35:48.0330 4620 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
02:35:48.0371 4620 discache - ok
02:35:48.0400 4620 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
02:35:48.0410 4620 Disk - ok
02:35:48.0449 4620 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
02:35:48.0464 4620 Dnscache - ok
02:35:48.0503 4620 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
02:35:48.0548 4620 dot3svc - ok
02:35:48.0597 4620 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
02:35:48.0619 4620 Dot4 - ok
02:35:48.0664 4620 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\drivers\Dot4Prt.sys
02:35:48.0675 4620 Dot4Print - ok
02:35:48.0691 4620 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
02:35:48.0705 4620 dot4usb - ok
02:35:48.0750 4620 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
02:35:48.0787 4620 DPS - ok
02:35:48.0816 4620 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
02:35:48.0841 4620 drmkaud - ok
02:35:48.0898 4620 [ D3D64CF7B2BCEAA34A270F45A3FFFB36 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
02:35:48.0910 4620 dtsoftbus01 - ok
02:35:48.0963 4620 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
02:35:48.0987 4620 DXGKrnl - ok
02:35:49.0018 4620 [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
02:35:49.0028 4620 E1G60 - ok
02:35:49.0065 4620 EagleX64 - ok
02:35:49.0086 4620 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
02:35:49.0118 4620 EapHost - ok
02:35:49.0170 4620 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
02:35:49.0250 4620 ebdrv - ok
02:35:49.0284 4620 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
02:35:49.0315 4620 EFS - ok
02:35:49.0360 4620 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
02:35:49.0395 4620 ehRecvr - ok
02:35:49.0418 4620 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
02:35:49.0440 4620 ehSched - ok
02:35:49.0459 4620 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
02:35:49.0477 4620 elxstor - ok
02:35:49.0493 4620 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
02:35:49.0516 4620 ErrDev - ok
02:35:49.0563 4620 [ C33ACB897AF927D1C1BD84F211FAE75B ] ESLvnic1 C:\Windows\system32\DRIVERS\ESLvnic.sys
02:35:49.0573 4620 ESLvnic1 - ok
02:35:49.0647 4620 [ 4130BFB333BFAA452AD50427AA78CD40 ] ESLWireAC C:\Windows\system32\drivers\ESLWireACD.sys
02:35:49.0672 4620 ESLWireAC ( UnsignedFile.Multi.Generic ) - warning
02:35:49.0672 4620 ESLWireAC - detected UnsignedFile.Multi.Generic (1)
02:35:49.0711 4620 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
02:35:49.0745 4620 EventSystem - ok
02:35:49.0790 4620 EverestDriver - ok
02:35:49.0807 4620 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
02:35:49.0840 4620 exfat - ok
02:35:49.0866 4620 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
02:35:49.0909 4620 fastfat - ok
02:35:49.0972 4620 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
02:35:50.0001 4620 Fax - ok
02:35:50.0007 4620 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
02:35:50.0017 4620 fdc - ok
02:35:50.0037 4620 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
02:35:50.0074 4620 fdPHost - ok
02:35:50.0085 4620 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
02:35:50.0115 4620 FDResPub - ok
02:35:50.0125 4620 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
02:35:50.0134 4620 FileInfo - ok
02:35:50.0148 4620 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
02:35:50.0177 4620 Filetrace - ok
02:35:50.0183 4620 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
02:35:50.0193 4620 flpydisk - ok
02:35:50.0230 4620 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
02:35:50.0242 4620 FltMgr - ok
02:35:50.0292 4620 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
02:35:50.0322 4620 FontCache - ok
02:35:50.0378 4620 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
02:35:50.0386 4620 FontCache3.0.0.0 - ok
02:35:50.0406 4620 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
02:35:50.0414 4620 FsDepends - ok
02:35:50.0433 4620 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
02:35:50.0443 4620 Fs_Rec - ok
02:35:50.0507 4620 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
02:35:50.0525 4620 fvevol - ok
02:35:50.0542 4620 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
02:35:50.0552 4620 gagp30kx - ok
02:35:50.0617 4620 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
02:35:50.0623 4620 GEARAspiWDM - ok
02:35:50.0710 4620 GGSAFERDriver - ok
02:35:50.0753 4620 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
02:35:50.0792 4620 gpsvc - ok
02:35:50.0837 4620 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
02:35:50.0843 4620 hamachi - ok
02:35:50.0945 4620 [ F10C3F2E002100BF8B797DCF283FEA7D ] Hamachi2Svc C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
02:35:50.0982 4620 Hamachi2Svc - ok
02:35:50.0994 4620 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
02:35:51.0017 4620 hcw85cir - ok
02:35:51.0068 4620 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
02:35:51.0083 4620 HdAudAddService - ok
02:35:51.0123 4620 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
02:35:51.0138 4620 HDAudBus - ok
02:35:51.0142 4620 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
02:35:51.0156 4620 HidBatt - ok
02:35:51.0160 4620 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
02:35:51.0173 4620 HidBth - ok
02:35:51.0181 4620 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
02:35:51.0205 4620 HidIr - ok
02:35:51.0234 4620 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
02:35:51.0283 4620 hidserv - ok
02:35:51.0347 4620 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
02:35:51.0357 4620 HidUsb - ok
02:35:51.0453 4620 [ FD1837DEE0A1D7F180D7B301C0656511 ] HiPatchService C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
02:35:51.0455 4620 HiPatchService ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0455 4620 HiPatchService - detected UnsignedFile.Multi.Generic (1)
02:35:51.0494 4620 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
02:35:51.0550 4620 hkmsvc - ok
02:35:51.0591 4620 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
02:35:51.0615 4620 HomeGroupListener - ok
02:35:51.0652 4620 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
02:35:51.0673 4620 HomeGroupProvider - ok
02:35:51.0828 4620 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
02:35:51.0833 4620 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0833 4620 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
02:35:51.0873 4620 [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
02:35:51.0878 4620 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0878 4620 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
02:35:51.0912 4620 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
02:35:51.0919 4620 HpSAMD - ok
02:35:51.0975 4620 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
02:35:52.0022 4620 HTTP - ok
02:35:52.0071 4620 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
02:35:52.0079 4620 hwpolicy - ok
02:35:52.0116 4620 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
02:35:52.0125 4620 i8042prt - ok
02:35:52.0176 4620 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
02:35:52.0192 4620 iaStorV - ok
02:35:52.0227 4620 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
02:35:52.0249 4620 idsvc - ok
02:35:52.0290 4620 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
02:35:52.0299 4620 iirsp - ok
02:35:52.0336 4620 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
02:35:52.0377 4620 IKEEXT - ok
02:35:52.0393 4620 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
02:35:52.0403 4620 intelide - ok
02:35:52.0424 4620 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
02:35:52.0438 4620 intelppm - ok
02:35:52.0532 4620 [ 692BCDCEAB912922A6BB015F45ABE862 ] InterBaseGuardian C:\Program Files (x86)\Borland\InterBase\bin\ibguard.exe
02:35:52.0536 4620 InterBaseGuardian ( UnsignedFile.Multi.Generic ) - warning
02:35:52.0536 4620 InterBaseGuardian - detected UnsignedFile.Multi.Generic (1)
02:35:52.0569 4620 [ 1DF5DB8996EC9D5FFCE0A60135C33F8F ] InterBaseServer C:\Program Files (x86)\Borland\InterBase\bin\ibserver.exe
02:35:52.0620 4620 InterBaseServer ( UnsignedFile.Multi.Generic ) - warning
02:35:52.0620 4620 InterBaseServer - detected UnsignedFile.Multi.Generic (1)
02:35:52.0647 4620 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
02:35:52.0678 4620 IPBusEnum - ok
02:35:52.0709 4620 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
02:35:52.0750 4620 IpFilterDriver - ok
02:35:52.0788 4620 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
02:35:52.0797 4620 IPMIDRV - ok
02:35:52.0821 4620 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
02:35:52.0856 4620 IPNAT - ok
02:35:52.0932 4620 [ EE4C2A137C7088911A8919EFFC9812E7 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
02:35:52.0956 4620 iPod Service - ok
02:35:52.0980 4620 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
02:35:53.0003 4620 IRENUM - ok
02:35:53.0039 4620 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
02:35:53.0046 4620 isapnp - ok
02:35:53.0085 4620 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
02:35:53.0097 4620 iScsiPrt - ok
02:35:53.0119 4620 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
02:35:53.0126 4620 kbdclass - ok
02:35:53.0167 4620 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
02:35:53.0195 4620 kbdhid - ok
02:35:53.0212 4620 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
02:35:53.0222 4620 KeyIso - ok
02:35:53.0236 4620 KMService - ok
02:35:53.0275 4620 [ DA1E991A61CFDD755A589E206B97644B ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
02:35:53.0285 4620 KSecDD - ok
02:35:53.0328 4620 [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
02:35:53.0337 4620 KSecPkg - ok
02:35:53.0345 4620 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
02:35:53.0384 4620 ksthunk - ok
02:35:53.0414 4620 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
02:35:53.0458 4620 KtmRm - ok
02:35:53.0503 4620 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
02:35:53.0542 4620 LanmanServer - ok
02:35:53.0578 4620 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
02:35:53.0623 4620 LanmanWorkstation - ok
02:35:53.0673 4620 [ 174803F2EEA3B22165DFE0E5A1F20685 ] LgBttPort C:\Windows\system32\DRIVERS\lgbtpt64.sys
02:35:53.0681 4620 LgBttPort - ok
02:35:53.0726 4620 [ 565F93BB7C0361E61B3DAEA670C354D6 ] LGBusEnum C:\Windows\system32\DRIVERS\lgbtbs64.sys
02:35:53.0732 4620 LGBusEnum - ok
02:35:53.0775 4620 [ 94B29CE153765E768F004FB3440BE2B0 ] LGVirHid C:\Windows\system32\drivers\LGVirHid.sys
02:35:53.0783 4620 LGVirHid - ok
02:35:53.0818 4620 [ ABF477857B7CED873362EC92C6CE10A7 ] LGVMODEM C:\Windows\system32\DRIVERS\lgvmdm64.sys
02:35:53.0826 4620 LGVMODEM - ok
02:35:53.0851 4620 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
02:35:53.0898 4620 lltdio - ok
02:35:53.0935 4620 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
02:35:53.0970 4620 lltdsvc - ok
02:35:53.0982 4620 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
02:35:54.0013 4620 lmhosts - ok
02:35:54.0037 4620 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
02:35:54.0046 4620 LSI_FC - ok
02:35:54.0060 4620 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
02:35:54.0070 4620 LSI_SAS - ok
02:35:54.0074 4620 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
02:35:54.0083 4620 LSI_SAS2 - ok
02:35:54.0097 4620 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
02:35:54.0109 4620 LSI_SCSI - ok
02:35:54.0125 4620 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
02:35:54.0169 4620 luafv - ok
02:35:54.0189 4620 lxeb_device - ok
02:35:54.0250 4620 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
02:35:54.0259 4620 MBAMProtector - ok
02:35:54.0351 4620 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
02:35:54.0365 4620 MBAMScheduler - ok
02:35:54.0425 4620 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
02:35:54.0445 4620 MBAMService - ok
02:35:54.0474 4620 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
02:35:54.0501 4620 Mcx2Svc - ok
02:35:54.0519 4620 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
02:35:54.0527 4620 megasas - ok
02:35:54.0541 4620 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
02:35:54.0554 4620 MegaSR - ok
02:35:54.0619 4620 Microsoft SharePoint Workspace Audit Service - ok
02:35:54.0654 4620 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
02:35:54.0703 4620 MMCSS - ok
02:35:54.0724 4620 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
02:35:54.0765 4620 Modem - ok
02:35:54.0810 4620 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
02:35:54.0830 4620 monitor - ok
02:35:54.0878 4620 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
02:35:54.0886 4620 mouclass - ok
02:35:54.0894 4620 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
02:35:54.0902 4620 mouhid - ok
02:35:54.0939 4620 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
02:35:54.0949 4620 mountmgr - ok
02:35:54.0969 4620 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
02:35:54.0979 4620 mpio - ok
02:35:54.0997 4620 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
02:35:55.0026 4620 mpsdrv - ok
02:35:55.0061 4620 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
02:35:55.0077 4620 MRxDAV - ok
02:35:55.0118 4620 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
02:35:55.0155 4620 mrxsmb - ok
02:35:55.0196 4620 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
02:35:55.0217 4620 mrxsmb10 - ok
02:35:55.0237 4620 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
02:35:55.0247 4620 mrxsmb20 - ok
02:35:55.0266 4620 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
02:35:55.0274 4620 msahci - ok
02:35:55.0305 4620 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
02:35:55.0317 4620 msdsm - ok
02:35:55.0338 4620 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
02:35:55.0362 4620 MSDTC - ok
02:35:55.0387 4620 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
02:35:55.0416 4620 Msfs - ok
02:35:55.0426 4620 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
02:35:55.0467 4620 mshidkmdf - ok
02:35:55.0508 4620 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
02:35:55.0518 4620 msisadrv - ok
02:35:55.0545 4620 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
02:35:55.0588 4620 MSiSCSI - ok
02:35:55.0592 4620 msiserver - ok
02:35:55.0614 4620 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
02:35:55.0643 4620 MSKSSRV - ok
02:35:55.0653 4620 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
02:35:55.0684 4620 MSPCLOCK - ok
02:35:55.0694 4620 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
02:35:55.0727 4620 MSPQM - ok
02:35:55.0776 4620 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
02:35:55.0791 4620 MsRPC - ok
02:35:55.0807 4620 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
02:35:55.0817 4620 mssmbios - ok
02:35:55.0827 4620 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
02:35:55.0866 4620 MSTEE - ok
02:35:55.0881 4620 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
02:35:55.0889 4620 MTConfig - ok
02:35:55.0907 4620 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
02:35:55.0916 4620 Mup - ok
02:35:55.0966 4620 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
02:35:56.0013 4620 napagent - ok
02:35:56.0035 4620 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
02:35:56.0060 4620 NativeWifiP - ok
02:35:56.0091 4620 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
02:35:56.0117 4620 NDIS - ok
02:35:56.0128 4620 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
02:35:56.0158 4620 NdisCap - ok
02:35:56.0183 4620 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
02:35:56.0218 4620 NdisTapi - ok
02:35:56.0257 4620 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
02:35:56.0287 4620 Ndisuio - ok
02:35:56.0324 4620 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
02:35:56.0363 4620 NdisWan - ok
02:35:56.0396 4620 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
02:35:56.0439 4620 NDProxy - ok
02:35:56.0500 4620 [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
02:35:56.0513 4620 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:35:56.0513 4620 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:35:56.0531 4620 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
02:35:56.0568 4620 NetBIOS - ok
02:35:56.0607 4620 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
02:35:56.0638 4620 NetBT - ok
02:35:56.0650 4620 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
02:35:56.0658 4620 Netlogon - ok
02:35:56.0701 4620 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
02:35:56.0742 4620 Netman - ok
02:35:56.0792 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0802 4620 NetMsmqActivator - ok
02:35:56.0806 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0814 4620 NetPipeActivator - ok
02:35:56.0851 4620 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
02:35:56.0894 4620 netprofm - ok
02:35:56.0900 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0908 4620 NetTcpActivator - ok
02:35:56.0914 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0923 4620 NetTcpPortSharing - ok
02:35:56.0939 4620 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
02:35:56.0951 4620 nfrd960 - ok
02:35:57.0001 4620 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
02:35:57.0044 4620 NlaSvc - ok
02:35:57.0066 4620 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
02:35:57.0095 4620 Npfs - ok
02:35:57.0105 4620 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
02:35:57.0146 4620 nsi - ok
02:35:57.0162 4620 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
02:35:57.0199 4620 nsiproxy - ok
02:35:57.0255 4620 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
02:35:57.0302 4620 Ntfs - ok
02:35:57.0310 4620 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
02:35:57.0341 4620 Null - ok
02:35:57.0380 4620 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
02:35:57.0396 4620 NVENETFD - ok
02:35:57.0435 4620 [ 0AD267A4674805B61A5D7B911D2A978A ] NVNET C:\Windows\system32\DRIVERS\nvmf6264.sys
02:35:57.0451 4620 NVNET - ok
02:35:57.0476 4620 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
02:35:57.0488 4620 nvraid - ok
02:35:57.0539 4620 [ E58D81FB8616D0CB55C1E36AA0B213C9 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
02:35:57.0544 4620 nvsmu - ok
02:35:57.0583 4620 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
02:35:57.0593 4620 nvstor - ok
02:35:57.0607 4620 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
02:35:57.0617 4620 nv_agp - ok
02:35:57.0652 4620 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
02:35:57.0673 4620 ohci1394 - ok
02:35:57.0744 4620 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
02:35:57.0751 4620 ose - ok
02:35:57.0878 4620 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
02:35:58.0001 4620 osppsvc - ok
02:35:58.0033 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
02:35:58.0050 4620 p2pimsvc - ok
02:35:58.0083 4620 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
02:35:58.0097 4620 p2psvc - ok
02:35:58.0121 4620 [ 3A6DCEB1848470320E4A3C12D7A35B1C ] PAC207 C:\Windows\system32\DRIVERS\PFC027.SYS
02:35:58.0136 4620 PAC207 - ok
02:35:58.0158 4620 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
02:35:58.0167 4620 Parport - ok
02:35:58.0212 4620 [ 871EADAC56B0A4C6512BBE32753CCF79 ] partmgr C:\Windows\system32\drivers\partmgr.sys
02:35:58.0222 4620 partmgr - ok
02:35:58.0232 4620 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
02:35:58.0261 4620 PcaSvc - ok
02:35:58.0294 4620 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
02:35:58.0304 4620 pci - ok
02:35:58.0314 4620 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
02:35:58.0324 4620 pciide - ok
02:35:58.0330 4620 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
02:35:58.0341 4620 pcmcia - ok
02:35:58.0353 4620 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
02:35:58.0363 4620 pcw - ok
02:35:58.0378 4620 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
02:35:58.0425 4620 PEAUTH - ok
02:35:58.0455 4620 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
02:35:58.0484 4620 PeerDistSvc - ok
02:35:58.0560 4620 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
02:35:58.0576 4620 PerfHost - ok
02:35:58.0642 4620 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
02:35:58.0705 4620 pla - ok
02:35:58.0765 4620 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
02:35:58.0781 4620 PlugPlay - ok
02:35:58.0837 4620 [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
02:35:58.0849 4620 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:35:58.0851 4620 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:35:58.0871 4620 PnkBstrA - ok
02:35:58.0884 4620 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
02:35:58.0894 4620 PNRPAutoReg - ok
02:35:58.0908 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
02:35:58.0919 4620 PNRPsvc - ok
02:35:58.0937 4620 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
02:35:58.0984 4620 PolicyAgent - ok
02:35:59.0005 4620 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
02:35:59.0048 4620 Power - ok
02:35:59.0082 4620 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
02:35:59.0128 4620 PptpMiniport - ok
02:35:59.0138 4620 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
02:35:59.0158 4620 Processor - ok
02:35:59.0173 4620 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\Windows\system32\profsvc.dll
02:35:59.0210 4620 ProfSvc - ok
02:35:59.0224 4620 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
02:35:59.0234 4620 ProtectedStorage - ok
02:35:59.0279 4620 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
02:35:59.0308 4620 Psched - ok
02:35:59.0343 4620 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
02:35:59.0386 4620 ql2300 - ok
02:35:59.0410 4620 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
02:35:59.0421 4620 ql40xx - ok
02:35:59.0447 4620 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
02:35:59.0462 4620 QWAVE - ok
02:35:59.0476 4620 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
02:35:59.0507 4620 QWAVEdrv - ok
02:35:59.0572 4620 [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
02:35:59.0583 4620 RapiMgr - ok
02:35:59.0597 4620 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
02:35:59.0626 4620 RasAcd - ok
02:35:59.0646 4620 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
02:35:59.0677 4620 RasAgileVpn - ok
02:35:59.0691 4620 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
02:35:59.0736 4620 RasAuto - ok
02:35:59.0773 4620 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
02:35:59.0812 4620 Rasl2tp - ok
02:35:59.0849 4620 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
02:35:59.0892 4620 RasMan - ok
02:35:59.0908 4620 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
02:35:59.0937 4620 RasPppoe - ok
02:35:59.0951 4620 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
02:35:59.0982 4620 RasSstp - ok
02:36:00.0026 4620 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
02:36:00.0063 4620 rdbss - ok
02:36:00.0077 4620 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
02:36:00.0088 4620 rdpbus - ok
02:36:00.0094 4620 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
02:36:00.0124 4620 RDPCDD - ok
02:36:00.0170 4620 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
02:36:00.0180 4620 RDPDR - ok
02:36:00.0206 4620 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
02:36:00.0243 4620 RDPENCDD - ok
02:36:00.0249 4620 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
02:36:00.0280 4620 RDPREFMP - ok
02:36:00.0338 4620 [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
02:36:00.0346 4620 RdpVideoMiniport - ok
02:36:00.0375 4620 [ 6D76E6433574B058ADCB0C50DF834492 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
02:36:00.0395 4620 RDPWD - ok
02:36:00.0428 4620 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
02:36:00.0442 4620 rdyboost - ok
02:36:00.0461 4620 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
02:36:00.0506 4620 RemoteAccess - ok
02:36:00.0526 4620 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
02:36:00.0565 4620 RemoteRegistry - ok
02:36:00.0577 4620 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
02:36:00.0608 4620 RpcEptMapper - ok
02:36:00.0625 4620 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
02:36:00.0645 4620 RpcLocator - ok
02:36:00.0690 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
02:36:00.0723 4620 RpcSs - ok
02:36:00.0745 4620 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
02:36:00.0788 4620 rspndr - ok
02:36:00.0823 4620 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
02:36:00.0838 4620 s3cap - ok
02:36:00.0850 4620 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
02:36:00.0858 4620 SamSs - ok
02:36:00.0893 4620 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
02:36:00.0903 4620 sbp2port - ok
02:36:00.0920 4620 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
02:36:00.0965 4620 SCardSvr - ok
02:36:01.0000 4620 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
02:36:01.0036 4620 scfilter - ok
02:36:01.0094 4620 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
02:36:01.0139 4620 Schedule - ok
02:36:01.0168 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
02:36:01.0198 4620 SCPolicySvc - ok
02:36:01.0235 4620 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
02:36:01.0247 4620 SDRSVC - ok
02:36:01.0268 4620 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
02:36:01.0305 4620 secdrv - ok
02:36:01.0342 4620 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
02:36:01.0372 4620 seclogon - ok
02:36:01.0383 4620 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
02:36:01.0422 4620 SENS - ok
02:36:01.0440 4620 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
02:36:01.0465 4620 SensrSvc - ok
02:36:01.0481 4620 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
02:36:01.0499 4620 Serenum - ok
02:36:01.0516 4620 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
02:36:01.0538 4620 Serial - ok
02:36:01.0571 4620 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
02:36:01.0581 4620 sermouse - ok
02:36:01.0620 4620 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
02:36:01.0661 4620 SessionEnv - ok
02:36:01.0692 4620 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
02:36:01.0709 4620 sffdisk - ok
02:36:01.0727 4620 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
02:36:01.0735 4620 sffp_mmc - ok
02:36:01.0743 4620 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
02:36:01.0762 4620 sffp_sd - ok
02:36:01.0774 4620 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
02:36:01.0784 4620 sfloppy - ok
02:36:01.0825 4620 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
02:36:01.0860 4620 ShellHWDetection - ok
02:36:01.0874 4620 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
02:36:01.0881 4620 SiSRaid2 - ok
02:36:01.0893 4620 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
02:36:01.0903 4620 SiSRaid4 - ok
02:36:01.0977 4620 [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
02:36:01.0988 4620 SkypeUpdate - ok
02:36:02.0001 4620 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
02:36:02.0033 4620 Smb - ok
02:36:02.0068 4620 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
02:36:02.0080 4620 SNMPTRAP - ok
02:36:02.0091 4620 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
02:36:02.0099 4620 spldr - ok
02:36:02.0148 4620 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
02:36:02.0185 4620 Spooler - ok
02:36:02.0269 4620 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
02:36:02.0373 4620 sppsvc - ok
02:36:02.0388 4620 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
02:36:02.0435 4620 sppuinotify - ok
02:36:02.0449 4620 sptd - ok
02:36:02.0498 4620 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
02:36:02.0527 4620 srv - ok
02:36:02.0574 4620 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
02:36:02.0597 4620 srv2 - ok
02:36:02.0632 4620 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
02:36:02.0652 4620 srvnet - ok
02:36:02.0681 4620 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
02:36:02.0724 4620 SSDPSRV - ok
02:36:02.0738 4620 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
02:36:02.0771 4620 SstpSvc - ok
02:36:02.0851 4620 [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
02:36:02.0878 4620 StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
02:36:02.0878 4620 StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
02:36:02.0945 4620 Steam Client Service - ok
02:36:02.0960 4620 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
02:36:02.0970 4620 stexstor - ok
02:36:03.0024 4620 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
02:36:03.0047 4620 stisvc - ok
02:36:03.0073 4620 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
02:36:03.0083 4620 storflt - ok
02:36:03.0112 4620 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
02:36:03.0122 4620 storvsc - ok
02:36:03.0141 4620 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
02:36:03.0149 4620 swenum - ok
02:36:03.0166 4620 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
02:36:03.0213 4620 swprv - ok
02:36:03.0223 4620 Synth3dVsc - ok
02:36:03.0297 4620 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
02:36:03.0354 4620 SysMain - ok
02:36:03.0397 4620 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
02:36:03.0413 4620 TabletInputService - ok
02:36:03.0458 4620 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
02:36:03.0491 4620 TapiSrv - ok
02:36:03.0502 4620 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
02:36:03.0534 4620 TBS - ok
02:36:03.0598 4620 [ FC62769E7BFF2896035AEED399108162 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
02:36:03.0645 4620 Tcpip - ok
02:36:03.0670 4620 [ FC62769E7BFF2896035AEED399108162 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
02:36:03.0706 4620 TCPIP6 - ok
02:36:03.0750 4620 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
02:36:03.0790 4620 tcpipreg - ok
02:36:03.0817 4620 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
02:36:03.0827 4620 TDPIPE - ok
02:36:03.0864 4620 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
02:36:03.0881 4620 TDTCP - ok
02:36:03.0920 4620 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
02:36:03.0961 4620 tdx - ok
02:36:03.0999 4620 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
02:36:04.0008 4620 TermDD - ok
02:36:04.0055 4620 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
02:36:04.0110 4620 TermService - ok
02:36:04.0114 4620 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
02:36:04.0145 4620 Themes - ok
02:36:04.0157 4620 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
02:36:04.0188 4620 THREADORDER - ok
02:36:04.0204 4620 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
02:36:04.0243 4620 TrkWks - ok
02:36:04.0307 4620 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
02:36:04.0348 4620 TrustedInstaller - ok
02:36:04.0389 4620 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
02:36:04.0418 4620 tssecsrv - ok
02:36:04.0469 4620 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
02:36:04.0479 4620 TsUsbFlt - ok
02:36:04.0485 4620 tsusbhub - ok
02:36:04.0538 4620 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
02:36:04.0575 4620 tunnel - ok
02:36:04.0600 4620 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
02:36:04.0610 4620 uagp35 - ok
02:36:04.0651 4620 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
02:36:04.0690 4620 udfs - ok
02:36:04.0711 4620 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
02:36:04.0721 4620 UI0Detect - ok
02:36:04.0739 4620 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
02:36:04.0749 4620 uliagpkx - ok
02:36:04.0803 4620 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
02:36:04.0825 4620 umbus - ok
02:36:04.0829 4620 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
02:36:04.0838 4620 UmPass - ok
02:36:04.0879 4620 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
02:36:04.0903 4620 UmRdpService - ok
02:36:04.0928 4620 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
02:36:04.0965 4620 upnphost - ok
02:36:05.0005 4620 [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
02:36:05.0019 4620 USBAAPL64 - ok
02:36:05.0070 4620 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
02:36:05.0093 4620 usbaudio - ok
02:36:05.0142 4620 [ C73CB90E6A2FF90FD02451A8DFC6AF8A ] usbbus C:\Windows\system32\DRIVERS\lgx64bus.sys
02:36:05.0160 4620 usbbus - ok
02:36:05.0173 4620 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
02:36:05.0193 4620 usbccgp - ok
02:36:05.0238 4620 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
02:36:05.0250 4620 usbcir - ok
02:36:05.0298 4620 [ 856CE1F23785369BB5A2DE0AEDAD0AA7 ] UsbDiag C:\Windows\system32\DRIVERS\lgx64diag.sys
02:36:05.0306 4620 UsbDiag - ok
02:36:05.0320 4620 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
02:36:05.0335 4620 usbehci - ok
02:36:05.0392 4620 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
02:36:05.0406 4620 usbhub - ok
02:36:05.0443 4620 [ F81055629778D33C9317B32E4D2B58DB ] USBModem C:\Windows\system32\DRIVERS\lgx64modem.sys
02:36:05.0451 4620 USBModem - ok
02:36:05.0470 4620 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
02:36:05.0488 4620 usbohci - ok
02:36:05.0525 4620 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
02:36:05.0544 4620 usbprint - ok
02:36:05.0585 4620 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
02:36:05.0597 4620 usbscan - ok
02:36:05.0611 4620 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
02:36:05.0621 4620 USBSTOR - ok
02:36:05.0630 4620 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
02:36:05.0650 4620 usbuhci - ok
02:36:05.0679 4620 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
02:36:05.0720 4620 UxSms - ok
02:36:05.0738 4620 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
02:36:05.0748 4620 VaultSvc - ok
02:36:05.0789 4620 [ B3FC2D5F35E05E12C28F786C140D1CBD ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
02:36:05.0798 4620 VBoxNetAdp - ok
02:36:05.0802 4620 VBoxNetFlt - ok
02:36:05.0828 4620 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
02:36:05.0837 4620 vdrvroot - ok
02:36:05.0876 4620 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
02:36:05.0923 4620 vds - ok
02:36:05.0951 4620 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
02:36:05.0960 4620 vga - ok
02:36:05.0978 4620 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
02:36:06.0013 4620 VgaSave - ok
02:36:06.0023 4620 VGPU - ok
02:36:06.0060 4620 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
02:36:06.0072 4620 vhdmp - ok
02:36:06.0105 4620 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
02:36:06.0113 4620 viaide - ok
02:36:06.0156 4620 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
02:36:06.0167 4620 vmbus - ok
02:36:06.0183 4620 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
02:36:06.0205 4620 VMBusHID - ok
02:36:06.0222 4620 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
02:36:06.0230 4620 volmgr - ok
02:36:06.0273 4620 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
02:36:06.0287 4620 volmgrx - ok
02:36:06.0304 4620 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
02:36:06.0318 4620 volsnap - ok
02:36:06.0332 4620 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
02:36:06.0343 4620 vsmraid - ok
02:36:06.0396 4620 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
02:36:06.0470 4620 VSS - ok
02:36:06.0486 4620 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
02:36:06.0507 4620 vwifibus - ok
02:36:06.0531 4620 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
02:36:06.0566 4620 W32Time - ok
02:36:06.0578 4620 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
02:36:06.0585 4620 WacomPen - ok
02:36:06.0634 4620 [ 4AA2CC5979AFF984227364F2C23B04F3 ] WajamUpdater C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
02:36:06.0642 4620 WajamUpdater ( UnsignedFile.Multi.Generic ) - warning
02:36:06.0642 4620 WajamUpdater - detected UnsignedFile.Multi.Generic (1)
02:36:06.0693 4620 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
02:36:06.0732 4620 WANARP - ok
02:36:06.0742 4620 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
02:36:06.0771 4620 Wanarpv6 - ok
02:36:06.0824 4620 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
02:36:06.0873 4620 wbengine - ok
02:36:06.0896 4620 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
02:36:06.0912 4620 WbioSrvc - ok
02:36:06.0968 4620 [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll
02:36:06.0982 4620 WcesComm - ok
02:36:07.0030 4620 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
02:36:07.0059 4620 wcncsvc - ok
02:36:07.0071 4620 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
02:36:07.0086 4620 WcsPlugInService - ok
02:36:07.0108 4620 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
02:36:07.0118 4620 Wd - ok
02:36:07.0139 4620 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
02:36:07.0161 4620 Wdf01000 - ok
02:36:07.0172 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
02:36:07.0206 4620 WdiServiceHost - ok
02:36:07.0209 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
02:36:07.0223 4620 WdiSystemHost - ok
02:36:07.0264 4620 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
02:36:07.0290 4620 WebClient - ok
02:36:07.0309 4620 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
02:36:07.0356 4620 Wecsvc - ok
02:36:07.0372 4620 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
02:36:07.0420 4620 wercplsupport - ok
02:36:07.0454 4620 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
02:36:07.0493 4620 WerSvc - ok
02:36:07.0514 4620 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
02:36:07.0545 4620 WfpLwf - ok
02:36:07.0561 4620 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
02:36:07.0569 4620 WIMMount - ok
02:36:07.0577 4620 WinHttpAutoProxySvc - ok
02:36:07.0627 4620 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
02:36:07.0659 4620 Winmgmt - ok
02:36:07.0725 4620 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
02:36:07.0795 4620 WinRM - ok
02:36:07.0856 4620 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
02:36:07.0868 4620 WinUsb - ok
02:36:07.0893 4620 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
02:36:07.0936 4620 Wlansvc - ok
02:36:08.0046 4620 [ 98F138897EF4246381D197CB81846D62 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
02:36:08.0105 4620 wlidsvc - ok
02:36:08.0142 4620 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
02:36:08.0162 4620 WmiAcpi - ok
02:36:08.0193 4620 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
02:36:08.0216 4620 wmiApSrv - ok
02:36:08.0222 4620 WMPNetworkSvc - ok
02:36:08.0236 4620 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
02:36:08.0248 4620 WPCSvc - ok
02:36:08.0289 4620 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
02:36:08.0300 4620 WPDBusEnum - ok
02:36:08.0320 4620 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
02:36:08.0361 4620 ws2ifsl - ok
02:36:08.0365 4620 WSearch - ok
02:36:08.0384 4620 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
02:36:08.0414 4620 WudfPf - ok
02:36:08.0460 4620 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
02:36:08.0500 4620 WUDFRd - ok
02:36:08.0548 4620 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
02:36:08.0578 4620 wudfsvc - ok
02:36:08.0613 4620 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
02:36:08.0628 4620 WwanSvc - ok
02:36:08.0701 4620 X6va001 - ok
02:36:08.0718 4620 X6va003 - ok
02:36:08.0734 4620 X6va005 - ok
02:36:08.0753 4620 X6va006 - ok
02:36:08.0814 4620 X6va009 - ok
02:36:08.0835 4620 ================ Scan global ===============================
02:36:08.0851 4620 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
02:36:08.0892 4620 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
02:36:08.0900 4620 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
02:36:08.0919 4620 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
02:36:08.0945 4620 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
02:36:08.0949 4620 [Global] - ok
02:36:08.0951 4620 ================ Scan MBR ==================================
02:36:08.0958 4620 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
02:36:09.0134 4620 \Device\Harddisk0\DR0 - ok
02:36:09.0134 4620 ================ Scan VBR ==================================
02:36:09.0138 4620 [ A566191A0F0AE53DF145D1A19B067A8F ] \Device\Harddisk0\DR0\Partition1
02:36:09.0140 4620 \Device\Harddisk0\DR0\Partition1 - ok
02:36:09.0173 4620 [ 1788253922E2F5506DC64F7C125B2360 ] \Device\Harddisk0\DR0\Partition2
02:36:09.0175 4620 \Device\Harddisk0\DR0\Partition2 - ok
02:36:09.0175 4620 ============================================================
02:36:09.0175 4620 Scan finished
02:36:09.0175 4620 ============================================================
02:36:09.0187 4272 Detected object count: 11
02:36:09.0187 4272 Actual detected object count: 11
02:36:41.0205 4272 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
02:36:41.0205 4272 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
02:36:41.0207 4272 ESLWireAC ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0207 4272 ESLWireAC ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0208 4272 HiPatchService ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0208 4272 HiPatchService ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0210 4272 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0210 4272 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0212 4272 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0212 4272 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0214 4272 InterBaseGuardian ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0214 4272 InterBaseGuardian ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0214 4272 InterBaseServer ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0214 4272 InterBaseServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0216 4272 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0216 4272 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0218 4272 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0218 4272 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0220 4272 StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0220 4272 StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip
02:36:41.0222 4272 WajamUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0222 4272 WajamUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.19.14 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Alex :: THACHILLI [Administrator] Schutz: Deaktiviert 20.10.2012 02:03:34 mbam-log-2012-10-20 (02-34-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 175644 Laufzeit: 30 Minute(n), 43 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1960 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 25 HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.dskBnd (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 12 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) |
|
20.10.2012, 02:19
| #4 |
| /// Malware-holic | Unbekannte Stimme von Hostprozess für Windows-Dienste hi wenn du onlinebanking machst, rufe deine bank an, lasse es aufgrund von zero access rootkit befall sperren. notfall nummer, da wochenende, 116 116 da man dieses rootkit nicht 100 %ig sicher los wird: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.10.2012, 13:06
| #5 |
| | Unbekannte Stimme von Hostprozess für Windows-Dienste So danke für den Rat! Meine privaten Daten sind abgesichert, werde sie später nochmal überprüfen lassen und konfiguriere gerade den PC neu. System ist neu aufgesetzt, bisher läuft alles prima, danke dafür! Die Passwörter werde ich sofort ändern, sobald Windows auf dem neusten Stand ist und ich alle Treiber, Programme die ich brauche, usw. installiert und konfiguriert habe. Was muss ich denn noch beachten? |
|
21.10.2012, 18:36
| #6 |
| /// Malware-holic | Unbekannte Stimme von Hostprozess für Windows-Dienste hi zusatz maßnamen: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ --> Unbekannte Stimme von Hostprozess für Windows-Dienste |
|
| Themen zu Unbekannte Stimme von Hostprozess für Windows-Dienste |
| autostart, betriebssystem, code, computer, datei, desktop, e-banking, englisch, fehlermeldung, festgestellt, folge, google, guten, hostprozess, neustart, nichts, online-banking, opera, plötzlich, programm, prozess, reboot, required, retten, verdacht, virus, windows 7 |
Linear-Darstellung
