Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weiß nicht weiter

Weiß nicht weiter


Plagegeister aller Art und deren Bekämpfung: Weiß nicht weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 08.11.2012, 18:09   #1
zwekone
 
Weiß nicht weiter - Ausrufezeichen

Weiß nicht weiter


Hallo.
Hoffe mir kann jemand weiterhelfen da ich nicht weiß wie ich weiter vorgehen soll/muss.
Habe angst was falsch zu machen da was in der Registry Key infiziert ist.

Hoffe das hilft.
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vicky-Michi :: VICKY-MICHI-PC [Administrator]

Schutz: Aktiviert

08.11.2012 17:54:01
mbam-log-2012-11-08 (18-00-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206496
Laufzeit: 5 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Hoffe jemand kann mir sagen was ich jetzt tun soll.

Alt 09.11.2012, 22:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Hallo und

"Weiß nicht weiter" ist KEINE aussagekräftige und angemessene Überschrift für deinen Thread!


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________

__________________
Alt 10.11.2012, 09:41   #3
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


ok,habe verstanden und alles gelesen.
Tut mir leid für die Überschrift die ich gewählt habe.
__________________
Alt 11.11.2012, 19:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Nein alles hast du nicht gelesen. Ganz unten hatte ich noch eine Frage, die noch nicht von dir beantwortet wurde
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2012, 00:58   #5
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


nein,es gibt keine weiteren Logs.


Alt 12.11.2012, 10:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
--> Weiß nicht weiter

Alt 12.11.2012, 12:51   #7
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


aswMBR Log hat funktioniert ohne probleme

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-12 12:03:57
-----------------------------
12:03:57.276 OS Version: Windows x64 6.1.7601 Service Pack 1
12:03:57.276 Number of processors: 4 586 0x2505
12:03:57.276 ComputerName: VICKY-MICHI-PC UserName: Vicky-Michi
12:03:58.346 Initialize success
12:06:17.850 AVAST engine defs: 12111101
12:06:41.451 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:06:41.451 Disk 0 Vendor: TOSHIBA_ GS00 Size: 305245MB BusType: 3
12:06:41.483 Disk 0 MBR read successfully
12:06:41.483 Disk 0 MBR scan
12:06:41.483 Disk 0 Windows 7 default MBR code
12:06:41.498 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:06:41.514 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 149899 MB offset 206848
12:06:41.545 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 155244 MB offset 307200000
12:06:41.576 Disk 0 scanning C:\Windows\system32\drivers
12:06:54.371 Service scanning
12:07:28.762 Modules scanning
12:07:28.777 Disk 0 trace - called modules:
12:07:28.840 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
12:07:29.355 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004613060]
12:07:29.355 3 CLASSPNP.SYS[fffff88001bad43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8003f89050]
12:07:30.213 AVAST engine scan C:\Windows
12:07:33.238 AVAST engine scan C:\Windows\system32
12:12:06.824 AVAST engine scan C:\Windows\system32\drivers
12:12:19.387 AVAST engine scan C:\Users\Vicky-Michi
12:26:06.192 AVAST engine scan C:\ProgramData
12:27:30.127 Scan finished successfully
12:29:29.389 Disk 0 MBR has been saved successfully to "C:\Users\Vicky-Michi\Desktop\MBR.dat"
12:29:29.389 The log file has been saved successfully to "C:\Users\Vicky-Michi\Desktop\aswMBR.txt"

Bei dem TDSS-Killer kriege ich leider den Report nicht kopiert.

Alt 12.11.2012, 14:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Ich hab dich anfangs gebeten alles genau durchzulesen - die Logs in CODE-Tags posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2012, 14:36   #9
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Ich hab es ja versucht aber irgendwie bin ich zu blöd dafür und gelesen habe ich alles.

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-12 12:03:57
-----------------------------
12:03:57.276    OS Version: Windows x64 6.1.7601 Service Pack 1
12:03:57.276    Number of processors: 4 586 0x2505
12:03:57.276    ComputerName: VICKY-MICHI-PC  UserName: Vicky-Michi
12:03:58.346    Initialize success
12:06:17.850    AVAST engine defs: 12111101
12:06:41.451    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:06:41.451    Disk 0 Vendor: TOSHIBA_ GS00 Size: 305245MB BusType: 3
12:06:41.483    Disk 0 MBR read successfully
12:06:41.483    Disk 0 MBR scan
12:06:41.483    Disk 0 Windows 7 default MBR code
12:06:41.498    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:06:41.514    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       149899 MB offset 206848
12:06:41.545    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       155244 MB offset 307200000
12:06:41.576    Disk 0 scanning C:\Windows\system32\drivers
12:06:54.371    Service scanning
12:07:28.762    Modules scanning
12:07:28.777    Disk 0 trace - called modules:
12:07:28.840    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
12:07:29.355    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004613060]
12:07:29.355    3 CLASSPNP.SYS[fffff88001bad43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8003f89050]
12:07:30.213    AVAST engine scan C:\Windows
12:07:33.238    AVAST engine scan C:\Windows\system32
12:12:06.824    AVAST engine scan C:\Windows\system32\drivers
12:12:19.387    AVAST engine scan C:\Users\Vicky-Michi
12:26:06.192    AVAST engine scan C:\ProgramData
12:27:30.127    Scan finished successfully
12:29:29.389    Disk 0 MBR has been saved successfully to "C:\Users\Vicky-Michi\Desktop\MBR.dat"
12:29:29.389    The log file has been saved successfully to "C:\Users\Vicky-Michi\Desktop\aswMBR.txt"

Alt 12.11.2012, 14:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Was ist mit TDSS-Killer?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2012, 15:04   #11
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


hoffe ich habe alles richtig gemacht bis jetzt.
Löschen soll ich noch gar nichts,richtig?
Geändert von zwekone (12.11.2012 um 15:15 Uhr)

Alt 12.11.2012, 15:11   #12
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Code:
ATTFilter
15:00:46.0635 5076  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:00:46.0835 5076  ============================================================
15:00:46.0835 5076  Current date / time: 2012/11/12 15:00:46.0835
15:00:46.0835 5076  SystemInfo:
15:00:46.0835 5076  
15:00:46.0835 5076  OS Version: 6.1.7601 ServicePack: 1.0
15:00:46.0835 5076  Product type: Workstation
15:00:46.0835 5076  ComputerName: VICKY-MICHI-PC
15:00:46.0835 5076  UserName: Vicky-Michi
15:00:46.0835 5076  Windows directory: C:\Windows
15:00:46.0835 5076  System windows directory: C:\Windows
15:00:46.0835 5076  Running under WOW64
15:00:46.0835 5076  Processor architecture: Intel x64
15:00:46.0835 5076  Number of processors: 4
15:00:46.0835 5076  Page size: 0x1000
15:00:46.0835 5076  Boot type: Normal boot
15:00:46.0835 5076  ============================================================
15:00:47.0235 5076  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:00:47.0305 5076  ============================================================
15:00:47.0305 5076  \Device\Harddisk0\DR0:
15:00:47.0325 5076  MBR partitions:
15:00:47.0325 5076  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:00:47.0325 5076  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x124C5800
15:00:47.0325 5076  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x124F8000, BlocksNum 0x12F36000
15:00:47.0325 5076  ============================================================
15:00:47.0365 5076  C: <-> \Device\Harddisk0\DR0\Partition3
15:00:47.0395 5076  D: <-> \Device\Harddisk0\DR0\Partition2
15:00:47.0395 5076  ============================================================
15:00:47.0395 5076  Initialize success
15:00:47.0395 5076  ============================================================
15:00:55.0033 4872  ============================================================
15:00:55.0033 4872  Scan started
15:00:55.0033 4872  Mode: Manual; SigCheck; TDLFS; 
15:00:55.0033 4872  ============================================================
15:00:55.0330 4872  ================ Scan system memory ========================
15:00:55.0330 4872  System memory - ok
15:00:55.0330 4872  ================ Scan services =============================
15:00:55.0501 4872  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:00:55.0579 4872  1394ohci - ok
15:00:55.0610 4872  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:00:55.0642 4872  ACPI - ok
15:00:55.0657 4872  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:00:55.0688 4872  AcpiPmi - ok
15:00:55.0813 4872  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:00:55.0829 4872  AdobeARMservice - ok
15:00:55.0969 4872  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:00:56.0000 4872  AdobeFlashPlayerUpdateSvc - ok
15:00:56.0047 4872  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
15:00:56.0078 4872  adp94xx - ok
15:00:56.0094 4872  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
15:00:56.0110 4872  adpahci - ok
15:00:56.0141 4872  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
15:00:56.0156 4872  adpu320 - ok
15:00:56.0188 4872  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:00:56.0219 4872  AeLookupSvc - ok
15:00:56.0266 4872  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:00:56.0297 4872  AFD - ok
15:00:56.0344 4872  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:00:56.0359 4872  agp440 - ok
15:00:56.0390 4872  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:00:56.0406 4872  ALG - ok
15:00:56.0437 4872  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:00:56.0437 4872  aliide - ok
15:00:56.0484 4872  [ 0642A7B1C4B119AE2AAF1AA61CF69668 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
15:00:56.0500 4872  AMD External Events Utility - ok
15:00:56.0531 4872  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:00:56.0546 4872  amdide - ok
15:00:56.0578 4872  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
15:00:56.0593 4872  AmdK8 - ok
15:00:56.0780 4872  [ C6C0F73A038FF38EBBD9C16F79F8D3E3 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
15:00:56.0968 4872  amdkmdag - ok
15:00:57.0046 4872  [ 4647D713CFF04FAE4F862B3144725BC1 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
15:00:57.0077 4872  amdkmdap - ok
15:00:57.0092 4872  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:00:57.0124 4872  AmdPPM - ok
15:00:57.0170 4872  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:00:57.0186 4872  amdsata - ok
15:00:57.0202 4872  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:00:57.0217 4872  amdsbs - ok
15:00:57.0233 4872  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:00:57.0248 4872  amdxata - ok
15:00:57.0358 4872  [ A5569C4429D1C5494049FBFE2B2D20FF ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:00:57.0389 4872  AntiVirSchedulerService - ok
15:00:57.0420 4872  [ CB7EA00A4E70DF6828EBB68633D000D2 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:00:57.0436 4872  AntiVirService - ok
15:00:57.0467 4872  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:00:57.0514 4872  AppID - ok
15:00:57.0529 4872  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:00:57.0560 4872  AppIDSvc - ok
15:00:57.0592 4872  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
15:00:57.0623 4872  Appinfo - ok
15:00:57.0654 4872  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
15:00:57.0670 4872  arc - ok
15:00:57.0685 4872  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:00:57.0701 4872  arcsas - ok
15:00:57.0794 4872  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
15:00:57.0810 4872  aspnet_state - ok
15:00:57.0841 4872  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:00:57.0904 4872  AsyncMac - ok
15:00:57.0935 4872  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
15:00:57.0950 4872  atapi - ok
15:00:58.0091 4872  [ 3D68A1EEF77307142636AF5127990BCB ] athr            C:\Windows\system32\DRIVERS\athrx.sys
15:00:58.0200 4872  athr - ok
15:00:58.0262 4872  [ 77C149E6D702737B2E372DEE166FAEF8 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
15:00:58.0309 4872  AtiHdmiService - ok
15:00:58.0356 4872  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:00:58.0418 4872  AudioEndpointBuilder - ok
15:00:58.0418 4872  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:00:58.0465 4872  AudioSrv - ok
15:00:58.0512 4872  [ 25B63A3C24A5E0223A35DE2F0D9E0FAF ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:00:58.0543 4872  avgntflt - ok
15:00:58.0590 4872  [ F702D64E64FF3AF7F4D9B7789D00DE27 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:00:58.0606 4872  avipbb - ok
15:00:58.0621 4872  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:00:58.0637 4872  avkmgr - ok
15:00:58.0668 4872  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:00:58.0699 4872  AxInstSV - ok
15:00:58.0730 4872  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
15:00:58.0777 4872  b06bdrv - ok
15:00:58.0808 4872  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:00:58.0840 4872  b57nd60a - ok
15:00:58.0886 4872  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:00:58.0933 4872  BDESVC - ok
15:00:58.0949 4872  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:00:58.0996 4872  Beep - ok
15:00:59.0042 4872  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
15:00:59.0120 4872  BFE - ok
15:00:59.0156 4872  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
15:00:59.0206 4872  BITS - ok
15:00:59.0226 4872  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:00:59.0246 4872  blbdrive - ok
15:00:59.0286 4872  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:00:59.0306 4872  bowser - ok
15:00:59.0346 4872  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:00:59.0366 4872  BrFiltLo - ok
15:00:59.0366 4872  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:00:59.0386 4872  BrFiltUp - ok
15:00:59.0416 4872  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
15:00:59.0436 4872  Browser - ok
15:00:59.0466 4872  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:00:59.0486 4872  Brserid - ok
15:00:59.0496 4872  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:00:59.0506 4872  BrSerWdm - ok
15:00:59.0526 4872  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:00:59.0536 4872  BrUsbMdm - ok
15:00:59.0546 4872  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:00:59.0556 4872  BrUsbSer - ok
15:00:59.0566 4872  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:00:59.0576 4872  BTHMODEM - ok
15:00:59.0626 4872  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
15:00:59.0686 4872  bthserv - ok
15:00:59.0706 4872  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:00:59.0746 4872  cdfs - ok
15:00:59.0786 4872  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
15:00:59.0796 4872  cdrom - ok
15:00:59.0836 4872  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
15:00:59.0896 4872  CertPropSvc - ok
15:00:59.0936 4872  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:00:59.0946 4872  circlass - ok
15:00:59.0986 4872  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:01:00.0006 4872  CLFS - ok
15:01:00.0056 4872  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:01:00.0076 4872  clr_optimization_v2.0.50727_32 - ok
15:01:00.0126 4872  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:01:00.0146 4872  clr_optimization_v2.0.50727_64 - ok
15:01:00.0206 4872  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:01:00.0226 4872  clr_optimization_v4.0.30319_32 - ok
15:01:00.0246 4872  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:01:00.0266 4872  clr_optimization_v4.0.30319_64 - ok
15:01:00.0296 4872  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:01:00.0306 4872  CmBatt - ok
15:01:00.0346 4872  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:01:00.0356 4872  cmdide - ok
15:01:00.0396 4872  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
15:01:00.0436 4872  CNG - ok
15:01:00.0476 4872  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:01:00.0496 4872  Compbatt - ok
15:01:00.0526 4872  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:01:00.0546 4872  CompositeBus - ok
15:01:00.0566 4872  COMSysApp - ok
15:01:00.0586 4872  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
15:01:00.0596 4872  crcdisk - ok
15:01:00.0646 4872  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:01:00.0696 4872  CryptSvc - ok
15:01:00.0726 4872  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:01:00.0776 4872  DcomLaunch - ok
15:01:00.0796 4872  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
15:01:00.0836 4872  defragsvc - ok
15:01:00.0876 4872  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:01:00.0926 4872  DfsC - ok
15:01:00.0956 4872  [ B9430166FEB246F6070A62B3554932C9 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
15:01:00.0966 4872  dg_ssudbus - ok
15:01:01.0006 4872  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:01:01.0076 4872  Dhcp - ok
15:01:01.0106 4872  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:01:01.0146 4872  discache - ok
15:01:01.0176 4872  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:01:01.0186 4872  Disk - ok
15:01:01.0216 4872  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:01:01.0236 4872  Dnscache - ok
15:01:01.0266 4872  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:01:01.0316 4872  dot3svc - ok
15:01:01.0346 4872  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
15:01:01.0386 4872  DPS - ok
15:01:01.0426 4872  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:01:01.0456 4872  drmkaud - ok
15:01:01.0496 4872  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:01:01.0536 4872  DXGKrnl - ok
15:01:01.0576 4872  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
15:01:01.0636 4872  EapHost - ok
15:01:01.0756 4872  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
15:01:01.0816 4872  ebdrv - ok
15:01:01.0836 4872  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
15:01:01.0866 4872  EFS - ok
15:01:01.0936 4872  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:01:01.0966 4872  ehRecvr - ok
15:01:01.0986 4872  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
15:01:02.0006 4872  ehSched - ok
15:01:02.0046 4872  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
15:01:02.0076 4872  elxstor - ok
15:01:02.0096 4872  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:01:02.0106 4872  ErrDev - ok
15:01:02.0146 4872  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
15:01:02.0196 4872  EventSystem - ok
15:01:02.0226 4872  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
15:01:02.0266 4872  exfat - ok
15:01:02.0286 4872  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:01:02.0326 4872  fastfat - ok
15:01:02.0362 4872  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
15:01:02.0408 4872  Fax - ok
15:01:02.0440 4872  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:01:02.0455 4872  fdc - ok
15:01:02.0486 4872  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:01:02.0533 4872  fdPHost - ok
15:01:02.0533 4872  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:01:02.0580 4872  FDResPub - ok
15:01:02.0596 4872  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:01:02.0611 4872  FileInfo - ok
15:01:02.0627 4872  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:01:02.0658 4872  Filetrace - ok
15:01:02.0689 4872  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:01:02.0705 4872  flpydisk - ok
15:01:02.0736 4872  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:01:02.0752 4872  FltMgr - ok
15:01:02.0798 4872  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
15:01:02.0861 4872  FontCache - ok
15:01:02.0923 4872  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:01:02.0939 4872  FontCache3.0.0.0 - ok
15:01:03.0188 4872  [ 701C9023D8B5B18C9E08C27D4D1B5617 ] FreemiumSelfUpdateService C:\Program Files (x86)\Freetec\SystemStore\Freemium.SelfUpdate.exe
15:01:03.0344 4872  FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - warning
15:01:03.0344 4872  FreemiumSelfUpdateService - detected UnsignedFile.Multi.Generic (1)
15:01:03.0376 4872  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:01:03.0391 4872  FsDepends - ok
15:01:03.0407 4872  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:01:03.0422 4872  Fs_Rec - ok
15:01:03.0454 4872  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:01:03.0469 4872  fvevol - ok
15:01:03.0500 4872  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:01:03.0516 4872  gagp30kx - ok
15:01:03.0563 4872  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
15:01:03.0625 4872  gpsvc - ok
15:01:03.0625 4872  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:01:03.0641 4872  hcw85cir - ok
15:01:03.0703 4872  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:01:03.0734 4872  HdAudAddService - ok
15:01:03.0781 4872  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:01:03.0797 4872  HDAudBus - ok
15:01:03.0828 4872  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
15:01:03.0844 4872  HidBatt - ok
15:01:03.0844 4872  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:01:03.0875 4872  HidBth - ok
15:01:03.0890 4872  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
15:01:03.0906 4872  HidIr - ok
15:01:03.0922 4872  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
15:01:03.0968 4872  hidserv - ok
15:01:03.0984 4872  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:01:04.0015 4872  HidUsb - ok
15:01:04.0046 4872  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:01:04.0093 4872  hkmsvc - ok
15:01:04.0124 4872  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:01:04.0156 4872  HomeGroupListener - ok
15:01:04.0187 4872  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:01:04.0218 4872  HomeGroupProvider - ok
15:01:04.0249 4872  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:01:04.0265 4872  HpSAMD - ok
15:01:04.0312 4872  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:01:04.0374 4872  HTTP - ok
15:01:04.0405 4872  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:01:04.0421 4872  hwpolicy - ok
15:01:04.0436 4872  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:01:04.0452 4872  i8042prt - ok
15:01:04.0483 4872  [ A5F72BB0D024E7E463344105BE613AE4 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
15:01:04.0499 4872  iaStor - ok
15:01:04.0577 4872  [ 1E7999FE262B0A5FB84485C3A9AD06F1 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:01:04.0592 4872  IAStorDataMgrSvc - ok
15:01:04.0639 4872  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:01:04.0670 4872  iaStorV - ok
15:01:04.0717 4872  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:01:04.0748 4872  idsvc - ok
15:01:04.0780 4872  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
15:01:04.0795 4872  iirsp - ok
15:01:04.0842 4872  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:01:04.0934 4872  IKEEXT - ok
15:01:05.0024 4872  [ 0ADF714079AE174A39D69036143E4C50 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:01:05.0114 4872  IntcAzAudAddService - ok
15:01:05.0144 4872  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:01:05.0154 4872  intelide - ok
15:01:05.0184 4872  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:01:05.0204 4872  intelppm - ok
15:01:05.0224 4872  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:01:05.0274 4872  IPBusEnum - ok
15:01:05.0294 4872  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:01:05.0334 4872  IpFilterDriver - ok
15:01:05.0394 4872  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:01:05.0464 4872  iphlpsvc - ok
15:01:05.0494 4872  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:01:05.0504 4872  IPMIDRV - ok
15:01:05.0534 4872  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:01:05.0574 4872  IPNAT - ok
15:01:05.0594 4872  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:01:05.0614 4872  IRENUM - ok
15:01:05.0644 4872  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:01:05.0654 4872  isapnp - ok
15:01:05.0674 4872  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:01:05.0694 4872  iScsiPrt - ok
15:01:05.0714 4872  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
15:01:05.0734 4872  kbdclass - ok
15:01:05.0764 4872  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
15:01:05.0774 4872  kbdhid - ok
15:01:05.0794 4872  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:01:05.0814 4872  KeyIso - ok
15:01:05.0834 4872  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:01:05.0854 4872  KSecDD - ok
15:01:05.0884 4872  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:01:05.0894 4872  KSecPkg - ok
15:01:05.0934 4872  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:01:05.0974 4872  ksthunk - ok
15:01:06.0004 4872  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:01:06.0044 4872  KtmRm - ok
15:01:06.0084 4872  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
15:01:06.0124 4872  LanmanServer - ok
15:01:06.0154 4872  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:01:06.0224 4872  LanmanWorkstation - ok
15:01:06.0264 4872  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:01:06.0304 4872  lltdio - ok
15:01:06.0334 4872  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:01:06.0384 4872  lltdsvc - ok
15:01:06.0404 4872  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:01:06.0454 4872  lmhosts - ok
15:01:06.0484 4872  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:01:06.0494 4872  LSI_FC - ok
15:01:06.0524 4872  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
15:01:06.0534 4872  LSI_SAS - ok
15:01:06.0554 4872  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:01:06.0564 4872  LSI_SAS2 - ok
15:01:06.0574 4872  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:01:06.0594 4872  LSI_SCSI - ok
15:01:06.0624 4872  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
15:01:06.0664 4872  luafv - ok
15:01:06.0714 4872  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
15:01:06.0734 4872  MBAMProtector - ok
15:01:06.0794 4872  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:01:06.0824 4872  MBAMScheduler - ok
15:01:06.0854 4872  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
15:01:06.0884 4872  MBAMService - ok
15:01:06.0904 4872  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:01:06.0924 4872  Mcx2Svc - ok
15:01:06.0944 4872  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
15:01:06.0960 4872  megasas - ok
15:01:06.0991 4872  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:01:07.0007 4872  MegaSR - ok
15:01:07.0038 4872  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
15:01:07.0116 4872  MMCSS - ok
15:01:07.0132 4872  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
15:01:07.0163 4872  Modem - ok
15:01:07.0194 4872  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:01:07.0210 4872  monitor - ok
15:01:07.0241 4872  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
15:01:07.0241 4872  mouclass - ok
15:01:07.0272 4872  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:01:07.0288 4872  mouhid - ok
15:01:07.0334 4872  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:01:07.0350 4872  mountmgr - ok
15:01:07.0397 4872  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:01:07.0428 4872  MozillaMaintenance - ok
15:01:07.0459 4872  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:01:07.0490 4872  mpio - ok
15:01:07.0522 4872  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:01:07.0568 4872  mpsdrv - ok
15:01:07.0615 4872  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:01:07.0693 4872  MpsSvc - ok
15:01:07.0709 4872  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:01:07.0724 4872  MRxDAV - ok
15:01:07.0756 4872  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:01:07.0787 4872  mrxsmb - ok
15:01:07.0802 4872  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:01:07.0818 4872  mrxsmb10 - ok
15:01:07.0834 4872  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:01:07.0849 4872  mrxsmb20 - ok
15:01:07.0865 4872  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:01:07.0880 4872  msahci - ok
15:01:07.0912 4872  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:01:07.0927 4872  msdsm - ok
15:01:07.0943 4872  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
15:01:07.0958 4872  MSDTC - ok
15:01:07.0990 4872  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:01:08.0031 4872  Msfs - ok
15:01:08.0061 4872  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:01:08.0101 4872  mshidkmdf - ok
15:01:08.0101 4872  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:01:08.0111 4872  msisadrv - ok
15:01:08.0141 4872  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:01:08.0191 4872  MSiSCSI - ok
15:01:08.0191 4872  msiserver - ok
15:01:08.0221 4872  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:01:08.0261 4872  MSKSSRV - ok
15:01:08.0271 4872  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:01:08.0311 4872  MSPCLOCK - ok
15:01:08.0331 4872  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:01:08.0371 4872  MSPQM - ok
15:01:08.0421 4872  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:01:08.0451 4872  MsRPC - ok
15:01:08.0471 4872  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:01:08.0481 4872  mssmbios - ok
15:01:08.0511 4872  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:01:08.0551 4872  MSTEE - ok
15:01:08.0561 4872  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:01:08.0581 4872  MTConfig - ok
15:01:08.0591 4872  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
15:01:08.0611 4872  Mup - ok
15:01:08.0641 4872  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:01:08.0691 4872  napagent - ok
15:01:08.0741 4872  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:01:08.0761 4872  NativeWifiP - ok
15:01:08.0861 4872  [ 3BAE2BFCB6D69E19C8373F635DD544DC ] NBService       C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
15:01:08.0901 4872  NBService - ok
15:01:08.0971 4872  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:01:09.0011 4872  NDIS - ok
15:01:09.0051 4872  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:01:09.0081 4872  NdisCap - ok
15:01:09.0101 4872  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:01:09.0141 4872  NdisTapi - ok
15:01:09.0161 4872  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:01:09.0201 4872  Ndisuio - ok
15:01:09.0231 4872  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:01:09.0271 4872  NdisWan - ok
15:01:09.0291 4872  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:01:09.0321 4872  NDProxy - ok
15:01:09.0351 4872  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:01:09.0391 4872  NetBIOS - ok
15:01:09.0421 4872  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:01:09.0461 4872  NetBT - ok
15:01:09.0501 4872  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:01:09.0511 4872  Netlogon - ok
15:01:09.0541 4872  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:01:09.0581 4872  Netman - ok
15:01:09.0611 4872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:01:09.0621 4872  NetMsmqActivator - ok
15:01:09.0631 4872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:01:09.0641 4872  NetPipeActivator - ok
15:01:09.0651 4872  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:01:09.0691 4872  netprofm - ok
15:01:09.0701 4872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:01:09.0711 4872  NetTcpActivator - ok
15:01:09.0711 4872  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
15:01:09.0721 4872  NetTcpPortSharing - ok
15:01:09.0761 4872  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
15:01:09.0781 4872  nfrd960 - ok
15:01:09.0811 4872  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:01:09.0851 4872  NlaSvc - ok
15:01:09.0951 4872  [ 193FA51DDDD0BFFDED1C340F0434999A ] NMIndexingService C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
15:01:09.0971 4872  NMIndexingService - ok
15:01:10.0031 4872  [ 351533ACC2A069B94E80BBFC177E8FDF ] npf             C:\Windows\system32\drivers\npf.sys
15:01:10.0051 4872  npf - ok
15:01:10.0051 4872  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:01:10.0098 4872  Npfs - ok
15:01:10.0129 4872  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
15:01:10.0176 4872  nsi - ok
15:01:10.0207 4872  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:01:10.0238 4872  nsiproxy - ok
15:01:10.0300 4872  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:01:10.0332 4872  Ntfs - ok
15:01:10.0347 4872  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:01:10.0394 4872  Null - ok
15:01:10.0425 4872  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:01:10.0441 4872  nvraid - ok
15:01:10.0472 4872  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:01:10.0503 4872  nvstor - ok
15:01:10.0550 4872  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:01:10.0581 4872  nv_agp - ok
15:01:10.0597 4872  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:01:10.0612 4872  ohci1394 - ok
15:01:10.0644 4872  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:01:10.0675 4872  p2pimsvc - ok
15:01:10.0690 4872  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:01:10.0722 4872  p2psvc - ok
15:01:10.0753 4872  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
15:01:10.0768 4872  Parport - ok
15:01:10.0784 4872  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:01:10.0800 4872  partmgr - ok
15:01:10.0815 4872  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:01:10.0846 4872  PcaSvc - ok
15:01:10.0878 4872  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
15:01:10.0893 4872  pci - ok
15:01:10.0924 4872  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:01:10.0940 4872  pciide - ok
15:01:10.0971 4872  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:01:10.0991 4872  pcmcia - ok
15:01:11.0001 4872  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:01:11.0011 4872  pcw - ok
15:01:11.0031 4872  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:01:11.0081 4872  PEAUTH - ok
15:01:11.0151 4872  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:01:11.0171 4872  PerfHost - ok
15:01:11.0221 4872  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
15:01:11.0291 4872  pla - ok
15:01:11.0331 4872  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\SysWOW64\IoctlSvc.exe
15:01:11.0331 4872  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
15:01:11.0331 4872  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
15:01:11.0371 4872  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:01:11.0401 4872  PlugPlay - ok
15:01:11.0431 4872  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:01:11.0461 4872  PNRPAutoReg - ok
15:01:11.0481 4872  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:01:11.0501 4872  PNRPsvc - ok
15:01:11.0531 4872  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:01:11.0591 4872  PolicyAgent - ok
15:01:11.0631 4872  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
15:01:11.0671 4872  Power - ok
15:01:11.0701 4872  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:01:11.0761 4872  PptpMiniport - ok
15:01:11.0781 4872  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
15:01:11.0801 4872  Processor - ok
15:01:11.0831 4872  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:01:11.0861 4872  ProfSvc - ok
15:01:11.0871 4872  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:01:11.0891 4872  ProtectedStorage - ok
15:01:11.0921 4872  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:01:11.0971 4872  Psched - ok
15:01:12.0021 4872  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:01:12.0071 4872  ql2300 - ok
15:01:12.0111 4872  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:01:12.0121 4872  ql40xx - ok
15:01:12.0151 4872  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
15:01:12.0171 4872  QWAVE - ok
15:01:12.0191 4872  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:01:12.0211 4872  QWAVEdrv - ok
15:01:12.0231 4872  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:01:12.0271 4872  RasAcd - ok
15:01:12.0291 4872  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:01:12.0341 4872  RasAgileVpn - ok
15:01:12.0361 4872  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
15:01:12.0401 4872  RasAuto - ok
15:01:12.0431 4872  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:01:12.0471 4872  Rasl2tp - ok
15:01:12.0501 4872  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:01:12.0541 4872  RasMan - ok
15:01:12.0571 4872  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:01:12.0611 4872  RasPppoe - ok
15:01:12.0631 4872  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:01:12.0671 4872  RasSstp - ok
15:01:12.0701 4872  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:01:12.0751 4872  rdbss - ok
15:01:12.0771 4872  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:01:12.0781 4872  rdpbus - ok
15:01:12.0811 4872  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:01:12.0851 4872  RDPCDD - ok
15:01:12.0871 4872  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:01:12.0911 4872  RDPENCDD - ok
15:01:12.0931 4872  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:01:12.0971 4872  RDPREFMP - ok
15:01:13.0021 4872  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:01:13.0052 4872  RdpVideoMiniport - ok
15:01:13.0084 4872  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:01:13.0099 4872  RDPWD - ok
15:01:13.0146 4872  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:01:13.0162 4872  rdyboost - ok
15:01:13.0208 4872  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:01:13.0255 4872  RemoteAccess - ok
15:01:13.0286 4872  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:01:13.0333 4872  RemoteRegistry - ok
15:01:13.0349 4872  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:01:13.0380 4872  RpcEptMapper - ok
15:01:13.0427 4872  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:01:13.0442 4872  RpcLocator - ok
15:01:13.0489 4872  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
15:01:13.0536 4872  RpcSs - ok
15:01:13.0567 4872  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:01:13.0614 4872  rspndr - ok
15:01:13.0645 4872  [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI            C:\Windows\system32\Drivers\SABI.sys
15:01:13.0676 4872  SABI - ok
15:01:13.0708 4872  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
15:01:13.0723 4872  SamSs - ok
15:01:13.0764 4872  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:01:13.0784 4872  sbp2port - ok
15:01:13.0814 4872  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:01:13.0884 4872  SCardSvr - ok
15:01:13.0894 4872  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:01:13.0934 4872  scfilter - ok
15:01:13.0974 4872  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:01:14.0034 4872  Schedule - ok
15:01:14.0054 4872  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:01:14.0094 4872  SCPolicySvc - ok
15:01:14.0114 4872  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:01:14.0144 4872  SDRSVC - ok
15:01:14.0194 4872  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:01:14.0264 4872  secdrv - ok
15:01:14.0294 4872  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:01:14.0334 4872  seclogon - ok
15:01:14.0364 4872  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
15:01:14.0414 4872  SENS - ok
15:01:14.0434 4872  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:01:14.0454 4872  SensrSvc - ok
15:01:14.0494 4872  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:01:14.0514 4872  Serenum - ok
15:01:14.0544 4872  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:01:14.0554 4872  Serial - ok
15:01:14.0594 4872  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:01:14.0624 4872  sermouse - ok
15:01:14.0664 4872  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:01:14.0704 4872  SessionEnv - ok
15:01:14.0734 4872  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:01:14.0744 4872  sffdisk - ok
15:01:14.0754 4872  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:01:14.0774 4872  sffp_mmc - ok
15:01:14.0774 4872  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:01:14.0794 4872  sffp_sd - ok
15:01:14.0824 4872  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:01:14.0834 4872  sfloppy - ok
15:01:14.0874 4872  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:01:14.0924 4872  SharedAccess - ok
15:01:14.0954 4872  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:01:14.0994 4872  ShellHWDetection - ok
15:01:15.0014 4872  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:01:15.0024 4872  SiSRaid2 - ok
15:01:15.0054 4872  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:01:15.0064 4872  SiSRaid4 - ok
15:01:15.0114 4872  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:01:15.0134 4872  SkypeUpdate - ok
15:01:15.0154 4872  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:01:15.0194 4872  Smb - ok
15:01:15.0234 4872  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:01:15.0244 4872  SNMPTRAP - ok
15:01:15.0274 4872  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:01:15.0284 4872  spldr - ok
15:01:15.0324 4872  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
15:01:15.0354 4872  Spooler - ok
15:01:15.0464 4872  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:01:15.0564 4872  sppsvc - ok
15:01:15.0594 4872  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:01:15.0634 4872  sppuinotify - ok
15:01:15.0664 4872  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:01:15.0714 4872  srv - ok
15:01:15.0734 4872  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:01:15.0764 4872  srv2 - ok
15:01:15.0774 4872  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:01:15.0794 4872  srvnet - ok
15:01:15.0824 4872  [ ED161B91FDF7EAA39469D72D463D5F4E ] sscdbus         C:\Windows\system32\DRIVERS\sscdbus.sys
15:01:15.0844 4872  sscdbus - ok
15:01:15.0854 4872  [ 4CB09E77593DBD8D7AF33B37375CA715 ] sscdmdfl        C:\Windows\system32\DRIVERS\sscdmdfl.sys
15:01:15.0864 4872  sscdmdfl - ok
15:01:15.0884 4872  [ C7B4CF53497A6E5363F3439427663882 ] sscdmdm         C:\Windows\system32\DRIVERS\sscdmdm.sys
15:01:15.0894 4872  sscdmdm - ok
15:01:15.0924 4872  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:01:15.0964 4872  SSDPSRV - ok
15:01:15.0974 4872  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:01:16.0024 4872  SstpSvc - ok
15:01:16.0064 4872  [ C692C94FE55CAD0633440236022C27B3 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
15:01:16.0074 4872  ssudmdm - ok
15:01:16.0094 4872  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:01:16.0104 4872  stexstor - ok
15:01:16.0164 4872  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:01:16.0194 4872  stisvc - ok
15:01:16.0224 4872  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:01:16.0234 4872  swenum - ok
15:01:16.0264 4872  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
15:01:16.0344 4872  swprv - ok
15:01:16.0414 4872  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
15:01:16.0464 4872  SysMain - ok
15:01:16.0524 4872  [ 1A78D70D7A02C920A18843426682899B ] SystemStore     C:\Program Files (x86)\Freemium\SystemStore\Freemium.SystemStore.WindowsService.exe
15:01:16.0534 4872  SystemStore ( UnsignedFile.Multi.Generic ) - warning
15:01:16.0534 4872  SystemStore - detected UnsignedFile.Multi.Generic (1)
15:01:16.0784 4872  [ 1D7B1AD1AEB2B7CBDFF28DA4D132E07F ] SystemStoreService C:\Program Files (x86)\Freetec\SystemStore\SystemStore.exe
15:01:17.0044 4872  SystemStoreService ( UnsignedFile.Multi.Generic ) - warning
15:01:17.0044 4872  SystemStoreService - detected UnsignedFile.Multi.Generic (1)
15:01:17.0084 4872  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:01:17.0104 4872  TabletInputService - ok
15:01:17.0114 4872  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:01:17.0164 4872  TapiSrv - ok
15:01:17.0184 4872  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
15:01:17.0224 4872  TBS - ok
15:01:17.0284 4872  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:01:17.0334 4872  Tcpip - ok
15:01:17.0374 4872  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:01:17.0414 4872  TCPIP6 - ok
15:01:17.0434 4872  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:01:17.0474 4872  tcpipreg - ok
15:01:17.0524 4872  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:01:17.0554 4872  TDPIPE - ok
15:01:17.0584 4872  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:01:17.0614 4872  TDTCP - ok
15:01:17.0654 4872  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:01:17.0724 4872  tdx - ok
15:01:17.0754 4872  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:01:17.0774 4872  TermDD - ok
15:01:17.0804 4872  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
15:01:17.0864 4872  TermService - ok
15:01:17.0884 4872  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:01:17.0900 4872  Themes - ok
15:01:17.0931 4872  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
15:01:17.0978 4872  THREADORDER - ok
15:01:17.0994 4872  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:01:18.0040 4872  TrkWks - ok
15:01:18.0087 4872  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:01:18.0134 4872  TrustedInstaller - ok
15:01:18.0165 4872  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:01:18.0196 4872  tssecsrv - ok
15:01:18.0228 4872  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:01:18.0243 4872  TsUsbFlt - ok
15:01:18.0290 4872  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:01:18.0337 4872  tunnel - ok
15:01:18.0368 4872  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:01:18.0384 4872  uagp35 - ok
15:01:18.0446 4872  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:01:18.0493 4872  udfs - ok
15:01:18.0508 4872  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:01:18.0524 4872  UI0Detect - ok
15:01:18.0555 4872  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:01:18.0555 4872  uliagpkx - ok
15:01:18.0586 4872  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
15:01:18.0602 4872  umbus - ok
15:01:18.0649 4872  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:01:18.0664 4872  UmPass - ok
15:01:18.0696 4872  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:01:18.0758 4872  upnphost - ok
15:01:18.0774 4872  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:01:18.0789 4872  usbccgp - ok
15:01:18.0820 4872  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:01:18.0836 4872  usbcir - ok
15:01:18.0852 4872  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
15:01:18.0867 4872  usbehci - ok
15:01:18.0883 4872  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:01:18.0914 4872  usbhub - ok
15:01:18.0914 4872  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
15:01:18.0930 4872  usbohci - ok
15:01:18.0961 4872  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:01:18.0976 4872  usbprint - ok
15:01:18.0992 4872  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:01:19.0023 4872  USBSTOR - ok
15:01:19.0039 4872  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:01:19.0054 4872  usbuhci - ok
15:01:19.0086 4872  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
15:01:19.0132 4872  usbvideo - ok
15:01:19.0148 4872  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
15:01:19.0195 4872  UxSms - ok
15:01:19.0226 4872  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:01:19.0242 4872  VaultSvc - ok
15:01:19.0273 4872  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:01:19.0288 4872  vdrvroot - ok
15:01:19.0320 4872  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
15:01:19.0366 4872  vds - ok
15:01:19.0398 4872  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:01:19.0413 4872  vga - ok
15:01:19.0429 4872  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:01:19.0460 4872  VgaSave - ok
15:01:19.0507 4872  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:01:19.0522 4872  vhdmp - ok
15:01:19.0554 4872  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:01:19.0569 4872  viaide - ok
15:01:19.0585 4872  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:01:19.0600 4872  volmgr - ok
15:01:19.0632 4872  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:01:19.0647 4872  volmgrx - ok
15:01:19.0663 4872  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:01:19.0678 4872  volsnap - ok
15:01:19.0710 4872  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
15:01:19.0725 4872  vsmraid - ok
15:01:19.0772 4872  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
15:01:19.0850 4872  VSS - ok
15:01:19.0850 4872  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
15:01:19.0866 4872  vwifibus - ok
15:01:19.0897 4872  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
15:01:19.0912 4872  vwififlt - ok
15:01:19.0944 4872  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
15:01:20.0006 4872  W32Time - ok
15:01:20.0037 4872  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:01:20.0053 4872  WacomPen - ok
15:01:20.0100 4872  [ 4AA2CC5979AFF984227364F2C23B04F3 ] WajamUpdater    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
15:01:20.0115 4872  WajamUpdater ( UnsignedFile.Multi.Generic ) - warning
15:01:20.0115 4872  WajamUpdater - detected UnsignedFile.Multi.Generic (1)
15:01:20.0146 4872  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:01:20.0178 4872  WANARP - ok
15:01:20.0193 4872  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:01:20.0224 4872  Wanarpv6 - ok
15:01:20.0287 4872  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:01:20.0349 4872  wbengine - ok
15:01:20.0365 4872  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:01:20.0396 4872  WbioSrvc - ok
15:01:20.0427 4872  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:01:20.0458 4872  wcncsvc - ok
15:01:20.0474 4872  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:01:20.0490 4872  WcsPlugInService - ok
15:01:20.0521 4872  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:01:20.0531 4872  Wd - ok
15:01:20.0561 4872  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:01:20.0581 4872  Wdf01000 - ok
15:01:20.0621 4872  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:01:20.0641 4872  WdiServiceHost - ok
15:01:20.0641 4872  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:01:20.0661 4872  WdiSystemHost - ok
15:01:20.0751 4872  [ FE546ADF53E0AB4C27DC7A49DA0E3ECA ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
15:01:20.0771 4872  Web Assistant Updater - ok
15:01:20.0811 4872  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
15:01:20.0851 4872  WebClient - ok
15:01:20.0881 4872  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:01:20.0921 4872  Wecsvc - ok
15:01:20.0941 4872  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:01:20.0981 4872  wercplsupport - ok
15:01:21.0021 4872  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:01:21.0051 4872  WerSvc - ok
15:01:21.0081 4872  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:01:21.0121 4872  WfpLwf - ok
15:01:21.0161 4872  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:01:21.0181 4872  WIMMount - ok
15:01:21.0201 4872  WinDefend - ok
15:01:21.0211 4872  WinHttpAutoProxySvc - ok
15:01:21.0261 4872  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:01:21.0321 4872  Winmgmt - ok
15:01:21.0391 4872  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
15:01:21.0471 4872  WinRM - ok
15:01:21.0511 4872  [ FE88B288356E7B47B74B13372ADD906D ] WinUSB          C:\Windows\system32\DRIVERS\winusb.sys
15:01:21.0521 4872  WinUSB - ok
15:01:21.0571 4872  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:01:21.0601 4872  Wlansvc - ok
15:01:21.0611 4872  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:01:21.0631 4872  WmiAcpi - ok
15:01:21.0651 4872  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:01:21.0671 4872  wmiApSrv - ok
15:01:21.0691 4872  WMPNetworkSvc - ok
15:01:21.0731 4872  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:01:21.0751 4872  WPCSvc - ok
15:01:21.0781 4872  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:01:21.0801 4872  WPDBusEnum - ok
15:01:21.0831 4872  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:01:21.0871 4872  ws2ifsl - ok
15:01:21.0901 4872  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
15:01:21.0921 4872  wscsvc - ok
15:01:21.0921 4872  WSearch - ok
15:01:22.0001 4872  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:01:22.0091 4872  wuauserv - ok
15:01:22.0101 4872  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:01:22.0141 4872  WudfPf - ok
15:01:22.0181 4872  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:01:22.0251 4872  WUDFRd - ok
15:01:22.0281 4872  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:01:22.0321 4872  wudfsvc - ok
15:01:22.0361 4872  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:01:22.0401 4872  WwanSvc - ok
15:01:22.0441 4872  [ B3EEACF62445E24FBB2CD4B0FB4DB026 ] yukonw7         C:\Windows\system32\DRIVERS\yk62x64.sys
15:01:22.0451 4872  yukonw7 - ok
15:01:22.0461 4872  ================ Scan global ===============================
15:01:22.0471 4872  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:01:22.0511 4872  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:01:22.0511 4872  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
15:01:22.0551 4872  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:01:22.0581 4872  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:01:22.0591 4872  [Global] - ok
15:01:22.0591 4872  ================ Scan MBR ==================================
15:01:22.0611 4872  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:01:23.0781 4872  \Device\Harddisk0\DR0 - ok
15:01:23.0781 4872  ================ Scan VBR ==================================
15:01:23.0811 4872  [ 0EA527275BF5999D4D8209257992A107 ] \Device\Harddisk0\DR0\Partition1
15:01:23.0811 4872  \Device\Harddisk0\DR0\Partition1 - ok
15:01:23.0831 4872  [ 25853B3B905227D43EDAC450E14BD3D1 ] \Device\Harddisk0\DR0\Partition2
15:01:23.0831 4872  \Device\Harddisk0\DR0\Partition2 - ok
15:01:23.0851 4872  [ 5AC66A4F439DE360323BB22BB8DE19E3 ] \Device\Harddisk0\DR0\Partition3
15:01:23.0851 4872  \Device\Harddisk0\DR0\Partition3 - ok
15:01:23.0851 4872  ============================================================
15:01:23.0851 4872  Scan finished
15:01:23.0851 4872  ============================================================
15:01:23.0871 1600  Detected object count: 5
15:01:23.0871 1600  Actual detected object count: 5
15:02:27.0561 1600  FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - skipped by user
15:02:27.0561 1600  FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:02:27.0561 1600  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:02:27.0561 1600  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:02:27.0561 1600  SystemStore ( UnsignedFile.Multi.Generic ) - skipped by user
15:02:27.0561 1600  SystemStore ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:02:27.0577 1600  SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user
15:02:27.0577 1600  SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:02:27.0577 1600  WajamUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
15:02:27.0577 1600  WajamUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:02:30.0559 4228  Deinitialize success
Geändert von zwekone (12.11.2012 um 15:49 Uhr)

Alt 12.11.2012, 15:26   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Red ich gegen ne Wand? Schon wieder keine CODE-Tags!


Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2012, 15:52   #14
zwekone
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Das ist zu lang um es zu posten,soll ich jetzt irgendwas bestimmtes machen um es zu posten?

Es wurden 2 sachen abgespeichert,das 1.war OTL.txt und das 2.Extras.
Das 2 ist kürzer.
Geändert von zwekone (12.11.2012 um 16:01 Uhr)

Alt 12.11.2012, 18:07   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter - Standard

Weiß nicht weiter


Die Logs müssen nur dann in den Anhang (als eine ZIP-Datei mit allen Logdateien), wenn sie zu groß sind um direkt gepostet zu werden! [/B]

Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher, übersichtlicher und man spart sich ne Menge Rumklickerei!

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 3 1 23

Themen zu Weiß nicht weiter
administrator, aktion, angst, anti-malware, autostart, bösartige, dateien, explorer, falsch, gefunde, gen, infiziert, microsoft, minute, objekte, registrierung, registry, registry key, service, software, speicher, test, version, verzeichnisse, vorgehen, weiterhelfen


« Wie bekomme ich ChatZum von meinem Computer? | Lahmes Internet und superfish.com »


Ähnliche Themen: Weiß nicht weiter


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. GVU-Trojaner - weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (11)
  3. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  4. Bluescreen ich weiß nicht weiter :(
    Alles rund um Windows - 23.08.2012 (2)
  5. Gvu Trojaner weiß nicht weiter....
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (7)
  6. hilfe weiß nicht weiter
    Mülltonne - 12.11.2008 (0)
  7. Weiß nicht weiter
    Mülltonne - 26.06.2008 (2)
  8. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  9. Weiß nicht weiter!!??
    Log-Analyse und Auswertung - 22.05.2008 (13)
  10. Ich weiß nicht weiter ...
    Log-Analyse und Auswertung - 20.09.2007 (4)
  11. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  12. Ich weiß nicht weiter...
    Mülltonne - 01.06.2007 (0)
  13. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  14. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  15. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  16. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
  17. Ein Trojaner und ich weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 08.01.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weiß nicht weiter - Hallo. Hoffe mir kann jemand weiterhelfen da ich nicht weiß wie ich weiter vorgehen soll/muss. Habe angst was falsch zu machen da was in der Registry Key infiziert ist. Hoffe - Weiß nicht weiter...
Archiv
Du betrachtest: Weiß nicht weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55