| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Email wurde für Betrug bei Origin benutzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2012, 15:18
| #1 |
 |  Email wurde für Betrug bei Origin benutzt? Guten Tag, heute morgen kam auf eine meiner E-Mail Adressen die übliche Origin Willkommens E-mail. Ich hatte mich aber ganz sicher dort nicht registriert, und bin überhaupt schon lange nicht mir bei Origin gewesen (eigenes Konto ist auf einer anderen Mail Adresse) Über Passwort Reset habe ich jetzt Zugriff auf dieses Origin Konto. Dort wurde auch etwas laut der Bestell Historie gekauft. Wie soll ich mich jetzt weiter Verhalten? Ich wollte EA/Origin eine E-Mail schicken aber entsprechende Kontakt Daten konnte ich nicht finden bzw. gibt es gar nicht. Ich will nur nicht nachher wegen Betrug und sonst was angezeigt werden, falls derjenige über meine E-Mail Adresse sich irgendwie Leistungen erschlichen hat. |
|
31.12.2012, 14:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Email wurde für Betrug bei Origin benutzt? Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________ |
|
31.12.2012, 17:00
| #3 |
| | Email wurde für Betrug bei Origin benutzt? Hallo cosinus,
__________________ich habe tatsächlich vergessen das es vor ein paar Tagen bei Microsoft Security Essentials einen Treffer gab. Allerdings wird demnächst sowieso das Windows neu installiert, sodass ich mich nicht näher damit beschäftigt habe. Ich glaube aber nicht, das den unbekannten mehr als die E-Mail Adresse bekannt ist. Sonst hätten sie sicher die Spuren verwischt oder ? Wenn man ein Spiel bei EA auswählt bekommt man auch endlich mal die Möglichkeit eine E-Mail an EA zu schicken. Habe ich jetzt gemacht. Bezüglich der Logs: Gibt es Microsoft Security Essentials Logs? Google spuckte keinen Treffer aus. Konnte nur das in dem "Verlauf" Tap finden. Code:
ATTFilter Erkanntes Element: Exploit:Java/CVE-2012-1723
Warnstufe:Schwerwiegend
Ausgeführte Aktion: Entfernt
Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->AjfEcv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->ApcQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->BUfJSMp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->CtsYyFcE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->MaOesmRp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->MzD.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->tncp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->wFFowIRYvS.class
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->xkKBv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->akJ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->CNorGLLXd.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->ejfIaqa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->EuJccbpi.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->LQEeRFQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->PKaKUULnoX.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->UTVKXsEO.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->VhuJQxa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->XMGuBtWs.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->akJ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->CNorGLLXd.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->ejfIaqa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->EuJccbpi.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->LQEeRFQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->PKaKUULnoX.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->UTVKXsEO.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->VhuJQxa.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->XMGuBtWs.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->AjfEcv.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->ApcQ.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->BUfJSMp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->CtsYyFcE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->MaOesmRp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->MzD.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->tncp.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->wFFowIRYvS.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->xkKBv.class
Code:
ATTFilter Erkanntes Element: Exploit:Java/CVE-2012-1723!generic
Warnstufe:Schwerwiegend
Ausgeführte Aktion: Entfernt
Kategorie: Exploit
Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp
containerfile:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp
file:C:\Users\User\AppData\Local\Temp\jar_cache1930098623466565358.tmp->NFEGjE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache3550011670678507253.tmp->dzvenE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache4235260763359270383.tmp->dzvenE.class
file:C:\Users\User\AppData\Local\Temp\jar_cache7076347880660043367.tmp->NFEGjE.class
|
|
03.01.2013, 20:00
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt? Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.01.2013, 23:26
| #5 | |
| | Email wurde für Betrug bei Origin benutzt? Hallo, die Anleitung habe ich abgearbeitet. Vielen Dank für die weitere Antwort. Ich möchte noch einmal drauf hinweisen: Das Thema hier sollte mir eine Meinung von einem Experten im Forum einbringen. Zitat:
In erste Linie würde ich mich freuen wenn Du deine Meinung dazu wiedergeben könntest, eben ob ich überhaupt weiter tätig werden muss. Ansonsten möchte ich auf #3 verweisen, ob überhaupt weiter Energie in die Bekämpfung möglicher Maleware nötig ist, eben weil bald das System neu installiert wird. Sollte sich allerdings über die weitere Analyse die Ursache herausfinden lassen, wäre dies natürlich sinnvoll. Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.03.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: User-PC [administrator]
03.01.2013 22:42:06
mbar-log-2013-01-03 (22-42-06).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 36472
Time elapsed: 57 minute(s), 1 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\InprocServer32 (PUP.LoadTubes) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\loadtbs-3.0 (PUP.LoadTubes) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 3
C:\Users\User\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Delete on reboot.
Files Detected: 25
C:\Users\User\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\Installmanager.exe (PUP.Adware.Agent) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\npm.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\tb.dll (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Local\Temp\1a3d9b37655eeb2f9bea641ce230178f\data\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\SystemDriver.exe (Trojan.Agent.Gen) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\license.txt (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Delete on reboot.
C:\Users\User\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Delete on reboot.
(end)
|
|
04.01.2013, 00:24
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt?Zitat:
Zitat:
Mit welcher IP-Adresse wurde denn angeblich bestellt, etwa mit deiner?!  Warum soll dir das als Straftat ausgelegt werden, du bist das Betrugsopfer in diesem Sinne!
__________________ --> Email wurde für Betrug bei Origin benutzt? |
|
04.01.2013, 13:02
| #7 | |||
| | Email wurde für Betrug bei Origin benutzt?Zitat:
Schon alleine weil man normalerweise auf alle Produkte die im Origin Konto sind, über die E-Mail zugriff bekommt. In dem Fall ist das wohl ein wenig anderes, in dem Bestell Verlauf steht: Need for Speed World Micro-content 300 NS 300 Need for Speed-Tokens Das klingt für mich jetzt aber nicht nach irgendwelchen gratis Angeboten. Zitat:
Zitat:
Wenn du mit einem Auto unterwegs bist, mit dem vor einer Stunde eine Bank überfallen wurde, wirst du auch garantiert erst einmal angehalten. Vielleicht habe ich auch völlig falsche Vorstellungen und zuviel Fantasie, sodass man eben einfach nicht weiter reagieren muss.  Dann lösche ich jetzt das Origin Konto? |
|
04.01.2013, 16:19
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt? Also ich bin aus der Origin Diskussion raus, ich kann da nichts zu beitragen. Nur eins noch, ich würde erstmal nichts bzgl. Origin unternehmen, das Konto ist ja wieder in deiner Hand nach der Passwortänderung. Wichtiger ist, dass wir deinen Rechner weiter abklopfen. Zitat:
Auf dein Autobeispiel übertragen wäre es eher so, dass man bei jeder Autofahrt bzw. bei jedem neuen Einsteigen in ein Auto (analog zu Internet: bei jeder neuen Einwahl bzw. Herstellen einer neuen Internetverbindung) irgendein beliebig gerades parkendes Auto nähme und damit losführe. Und das machst nicht nur du sondern (fast) jeder.  (analog: eben alle die eine dyn. IP haben)Machen wir mal weiter: 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 20:26
| #9 | |
| | Email wurde für Betrug bei Origin benutzt?Zitat:
aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-11 20:05:23
-----------------------------
20:05:23.707 OS Version: Windows x64 6.1.7601 Service Pack 1
20:05:23.707 Number of processors: 4 586 0x203
20:05:23.708 ComputerName: User-PC UserName: User
20:05:24.701 Initialize success
20:05:27.002 AVAST engine download error: 0
20:05:49.703 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
20:05:49.706 Disk 0 Vendor: WDC_WD3200AAJS-22B4A0 01.03A01 Size: 305245MB BusType: 3
20:05:49.708 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-5
20:05:49.711 Disk 1 Vendor: HDT722525DLAT80 V44OA96A Size: 238475MB BusType: 3
20:05:49.722 Disk 0 MBR read successfully
20:05:49.725 Disk 0 MBR scan
20:05:49.728 Disk 0 Windows 7 default MBR code
20:05:49.739 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 15000 MB offset 2048
20:05:49.752 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 290243 MB offset 30722048
20:05:49.766 Disk 0 scanning C:\Windows\system32\drivers
20:05:59.619 Service scanning
20:06:14.886 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
20:06:20.144 Modules scanning
20:06:20.153 Disk 0 trace - called modules:
20:06:20.167 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80037bb2c0]<<spkk.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
20:06:20.172 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047ec060]
20:06:20.177 3 CLASSPNP.SYS[fffff880015c943f] -> nt!IofCallDriver -> [0xfffffa8004575580]
20:06:20.182 5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004569060]
20:06:20.187 \Driver\atapi[0xfffffa8003839ae0] -> IRP_MJ_CREATE -> 0xfffffa80037bb2c0
20:06:20.193 Scan finished successfully
20:06:29.532 Disk 0 MBR has been saved successfully to "C:\Users\User\Desktop\MBR.dat"
20:06:29.538 The log file has been saved successfully to "C:\Users\User\Desktop\aswMBR.txt"
Code:
ATTFilter 20:08:28.0057 3476 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:08:28.0149 3476 ============================================================
20:08:28.0150 3476 Current date / time: 2013/01/11 20:08:28.0149
20:08:28.0150 3476 SystemInfo:
20:08:28.0150 3476
20:08:28.0150 3476 OS Version: 6.1.7601 ServicePack: 1.0
20:08:28.0150 3476 Product type: Workstation
20:08:28.0150 3476 ComputerName: BENJAMIN-PC
20:08:28.0150 3476 UserName: Benjamin
20:08:28.0150 3476 Windows directory: C:\Windows
20:08:28.0150 3476 System windows directory: C:\Windows
20:08:28.0150 3476 Running under WOW64
20:08:28.0150 3476 Processor architecture: Intel x64
20:08:28.0150 3476 Number of processors: 4
20:08:28.0150 3476 Page size: 0x1000
20:08:28.0150 3476 Boot type: Normal boot
20:08:28.0150 3476 ============================================================
20:08:29.0651 3476 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:08:29.0685 3476 Drive \Device\Harddisk6\DR6 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:08:29.0687 3476 ============================================================
20:08:29.0687 3476 \Device\Harddisk0\DR0:
20:08:29.0687 3476 MBR partitions:
20:08:29.0687 3476 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1D4C800, BlocksNum 0x236E1800
20:08:29.0687 3476 \Device\Harddisk6\DR6:
20:08:29.0689 3476 MBR partitions:
20:08:29.0689 3476 \Device\Harddisk6\DR6\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE882B031
20:08:29.0689 3476 ============================================================
20:08:29.0723 3476 C: <-> \Device\Harddisk0\DR0\Partition1
20:08:29.0734 3476 K: <-> \Device\Harddisk6\DR6\Partition1
20:08:29.0735 3476 ============================================================
20:08:29.0735 3476 Initialize success
20:08:29.0735 3476 ============================================================
20:09:02.0594 2024 ============================================================
20:09:02.0594 2024 Scan started
20:09:02.0594 2024 Mode: Manual; SigCheck; TDLFS;
20:09:02.0594 2024 ============================================================
20:09:02.0764 2024 ================ Scan system memory ========================
20:09:02.0764 2024 System memory - ok
20:09:02.0765 2024 ================ Scan services =============================
20:09:02.0962 2024 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
20:09:03.0034 2024 1394ohci - ok
20:09:03.0082 2024 [ E0A8525A951ADDB4655BC2068566407D ] 61883 C:\Windows\system32\DRIVERS\61883.sys
20:09:03.0146 2024 61883 - ok
20:09:03.0207 2024 [ C7323B83878C8C83A9A2DDEBD4A823B9 ] A192_x64 C:\Windows\system32\DRIVERS\A192_x64.sys
20:09:03.0267 2024 A192_x64 ( UnsignedFile.Multi.Generic ) - warning
20:09:03.0267 2024 A192_x64 - detected UnsignedFile.Multi.Generic (1)
20:09:03.0312 2024 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:09:03.0331 2024 ACPI - ok
20:09:03.0376 2024 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:09:03.0425 2024 AcpiPmi - ok
20:09:03.0602 2024 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
20:09:03.0614 2024 AdobeARMservice - ok
20:09:03.0772 2024 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
20:09:03.0788 2024 AdobeFlashPlayerUpdateSvc - ok
20:09:03.0845 2024 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
20:09:03.0880 2024 adp94xx - ok
20:09:03.0914 2024 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
20:09:03.0936 2024 adpahci - ok
20:09:03.0958 2024 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
20:09:03.0975 2024 adpu320 - ok
20:09:04.0023 2024 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:09:04.0158 2024 AeLookupSvc - ok
20:09:04.0188 2024 [ 0517E1670A58213E3F206066CD209273 ] AF15BDA C:\Windows\system32\DRIVERS\AF15BDA.sys
20:09:04.0253 2024 AF15BDA - ok
20:09:04.0309 2024 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
20:09:04.0360 2024 AFD - ok
20:09:04.0405 2024 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
20:09:04.0417 2024 agp440 - ok
20:09:04.0456 2024 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
20:09:04.0506 2024 ALG - ok
20:09:04.0573 2024 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
20:09:04.0585 2024 aliide - ok
20:09:04.0626 2024 [ 20C8A3E435A47F0408A1EA674AFA6194 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
20:09:04.0701 2024 AMD External Events Utility - ok
20:09:04.0800 2024 AMD FUEL Service - ok
20:09:04.0835 2024 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
20:09:04.0847 2024 amdide - ok
20:09:04.0904 2024 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
20:09:04.0919 2024 amdiox64 - ok
20:09:04.0963 2024 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
20:09:04.0991 2024 AmdK8 - ok
20:09:05.0232 2024 [ 0B45C18B0F3EE996D25BAA4E74884B83 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
20:09:05.0483 2024 amdkmdag - ok
20:09:05.0512 2024 [ 0E57258E5CC4CC7A9A9A877AFDF0CEC6 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
20:09:05.0565 2024 amdkmdap - ok
20:09:05.0596 2024 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
20:09:05.0626 2024 AmdPPM - ok
20:09:05.0682 2024 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:09:05.0696 2024 amdsata - ok
20:09:05.0749 2024 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
20:09:05.0766 2024 amdsbs - ok
20:09:05.0783 2024 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:09:05.0795 2024 amdxata - ok
20:09:05.0830 2024 [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.01 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
20:09:05.0842 2024 AODDriver4.01 - ok
20:09:05.0876 2024 [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.1 C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
20:09:05.0888 2024 AODDriver4.1 - ok
20:09:05.0930 2024 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
20:09:06.0066 2024 AppID - ok
20:09:06.0106 2024 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:09:06.0166 2024 AppIDSvc - ok
20:09:06.0194 2024 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
20:09:06.0250 2024 Appinfo - ok
20:09:06.0297 2024 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
20:09:06.0311 2024 arc - ok
20:09:06.0320 2024 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
20:09:06.0333 2024 arcsas - ok
20:09:06.0481 2024 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
20:09:06.0542 2024 aspnet_state - ok
20:09:06.0573 2024 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:09:06.0630 2024 AsyncMac - ok
20:09:06.0661 2024 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
20:09:06.0674 2024 atapi - ok
20:09:06.0743 2024 [ 24464B908E143D2561E9E452FEE97309 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
20:09:06.0755 2024 AtiHDAudioService - ok
20:09:06.0793 2024 [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
20:09:06.0804 2024 AtiHdmiService - ok
20:09:06.0985 2024 [ 0B45C18B0F3EE996D25BAA4E74884B83 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
20:09:07.0133 2024 atikmdag - ok
20:09:07.0187 2024 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:09:07.0283 2024 AudioEndpointBuilder - ok
20:09:07.0294 2024 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
20:09:07.0339 2024 AudioSrv - ok
20:09:07.0386 2024 [ 16FABE84916623D0607E4A975544032C ] Avc C:\Windows\system32\DRIVERS\avc.sys
20:09:07.0424 2024 Avc - ok
20:09:07.0485 2024 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:09:07.0598 2024 AxInstSV - ok
20:09:07.0644 2024 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
20:09:07.0687 2024 b06bdrv - ok
20:09:07.0732 2024 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
20:09:07.0749 2024 b57nd60a - ok
20:09:07.0810 2024 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
20:09:07.0838 2024 BDESVC - ok
20:09:07.0857 2024 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
20:09:07.0917 2024 Beep - ok
20:09:07.0997 2024 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
20:09:08.0077 2024 BFE - ok
20:09:08.0125 2024 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
20:09:08.0219 2024 BITS - ok
20:09:08.0247 2024 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:09:08.0274 2024 blbdrive - ok
20:09:08.0309 2024 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:09:08.0361 2024 bowser - ok
20:09:08.0414 2024 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
20:09:08.0436 2024 BrFiltLo - ok
20:09:08.0490 2024 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
20:09:08.0505 2024 BrFiltUp - ok
20:09:08.0554 2024 [ 5C2F352A4E961D72518261257AAE204B ] Bridge C:\Windows\system32\DRIVERS\bridge.sys
20:09:08.0594 2024 Bridge - ok
20:09:08.0631 2024 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
20:09:08.0672 2024 BridgeMP - ok
20:09:08.0709 2024 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
20:09:08.0757 2024 Browser - ok
20:09:08.0777 2024 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:09:08.0848 2024 Brserid - ok
20:09:08.0866 2024 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:09:08.0897 2024 BrSerWdm - ok
20:09:08.0921 2024 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:09:08.0953 2024 BrUsbMdm - ok
20:09:08.0977 2024 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:09:09.0008 2024 BrUsbSer - ok
20:09:09.0059 2024 [ 832B121E4532919CC49F2438F1DCAA21 ] BthAvrcp C:\Windows\system32\DRIVERS\BthAvrcp.sys
20:09:09.0090 2024 BthAvrcp - ok
20:09:09.0154 2024 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
20:09:09.0172 2024 BthEnum - ok
20:09:09.0198 2024 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
20:09:09.0213 2024 BTHMODEM - ok
20:09:09.0245 2024 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
20:09:09.0275 2024 BthPan - ok
20:09:09.0313 2024 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
20:09:09.0358 2024 BTHPORT - ok
20:09:09.0421 2024 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
20:09:09.0477 2024 bthserv - ok
20:09:09.0499 2024 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
20:09:09.0528 2024 BTHUSB - ok
20:09:09.0580 2024 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:09:09.0638 2024 cdfs - ok
20:09:09.0708 2024 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:09:09.0743 2024 cdrom - ok
20:09:09.0788 2024 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
20:09:09.0829 2024 CertPropSvc - ok
20:09:12.0281 2024 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
20:09:12.0296 2024 circlass - ok
20:09:12.0343 2024 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
20:09:12.0363 2024 CLFS - ok
20:09:12.0435 2024 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:12.0447 2024 clr_optimization_v2.0.50727_32 - ok
20:09:12.0514 2024 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
20:09:12.0526 2024 clr_optimization_v2.0.50727_64 - ok
20:09:12.0645 2024 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:09:12.0718 2024 clr_optimization_v4.0.30319_32 - ok
20:09:12.0752 2024 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
20:09:12.0791 2024 clr_optimization_v4.0.30319_64 - ok
20:09:12.0825 2024 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:09:12.0852 2024 CmBatt - ok
20:09:12.0889 2024 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:09:12.0901 2024 cmdide - ok
20:09:12.0952 2024 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
20:09:12.0985 2024 CNG - ok
20:09:13.0016 2024 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
20:09:13.0029 2024 Compbatt - ok
20:09:13.0084 2024 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
20:09:13.0111 2024 CompositeBus - ok
20:09:13.0130 2024 COMSysApp - ok
20:09:13.0150 2024 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
20:09:13.0163 2024 crcdisk - ok
20:09:13.0217 2024 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:09:13.0242 2024 CryptSvc - ok
20:09:13.0269 2024 CrystalSysInfo - ok
20:09:13.0313 2024 [ DF07C6D98BA7F81D0571E366B1CD6672 ] csr_a2dp C:\Windows\system32\drivers\bthav.sys
20:09:13.0350 2024 csr_a2dp - ok
20:09:13.0399 2024 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:09:13.0473 2024 DcomLaunch - ok
20:09:13.0544 2024 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
20:09:13.0610 2024 defragsvc - ok
20:09:13.0673 2024 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:09:13.0739 2024 DfsC - ok
20:09:13.0780 2024 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
20:09:13.0843 2024 Dhcp - ok
20:09:14.0035 2024 [ 4F26BB00747D41E7C0FE8EBB2900F862 ] DirMngr C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
20:09:14.0090 2024 DirMngr ( UnsignedFile.Multi.Generic ) - warning
20:09:14.0090 2024 DirMngr - detected UnsignedFile.Multi.Generic (1)
20:09:14.0122 2024 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
20:09:14.0180 2024 discache - ok
20:09:14.0206 2024 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
20:09:14.0221 2024 Disk - ok
20:09:14.0269 2024 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:09:14.0327 2024 Dnscache - ok
20:09:14.0375 2024 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
20:09:14.0443 2024 dot3svc - ok
20:09:14.0482 2024 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
20:09:14.0547 2024 DPS - ok
20:09:14.0607 2024 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:09:14.0634 2024 drmkaud - ok
20:09:14.0688 2024 dump_wmimmc - ok
20:09:14.0747 2024 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:09:14.0778 2024 DXGKrnl - ok
20:09:14.0821 2024 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
20:09:14.0882 2024 EapHost - ok
20:09:14.0964 2024 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
20:09:15.0051 2024 ebdrv - ok
20:09:15.0089 2024 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
20:09:15.0138 2024 EFS - ok
20:09:15.0213 2024 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:09:15.0283 2024 ehRecvr - ok
20:09:15.0320 2024 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
20:09:15.0358 2024 ehSched - ok
20:09:15.0430 2024 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
20:09:15.0466 2024 elxstor - ok
20:09:15.0509 2024 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:09:15.0545 2024 ErrDev - ok
20:09:15.0618 2024 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
20:09:15.0689 2024 EventSystem - ok
20:09:15.0710 2024 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
20:09:15.0768 2024 exfat - ok
20:09:15.0863 2024 Fabs - ok
20:09:15.0883 2024 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:09:15.0942 2024 fastfat - ok
20:09:16.0002 2024 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
20:09:16.0070 2024 Fax - ok
20:09:16.0104 2024 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
20:09:16.0133 2024 fdc - ok
20:09:16.0164 2024 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
20:09:16.0219 2024 fdPHost - ok
20:09:16.0239 2024 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
20:09:16.0301 2024 FDResPub - ok
20:09:16.0322 2024 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:09:16.0335 2024 FileInfo - ok
20:09:16.0346 2024 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:09:16.0387 2024 Filetrace - ok
20:09:16.0489 2024 [ 5BD96D8C5411ACE71A7EAACAF0EF2903 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
20:09:16.0651 2024 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
20:09:16.0651 2024 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
20:09:16.0740 2024 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:09:16.0774 2024 FLEXnet Licensing Service - ok
20:09:16.0792 2024 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
20:09:16.0821 2024 flpydisk - ok
20:09:16.0885 2024 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:09:16.0902 2024 FltMgr - ok
20:09:16.0954 2024 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
20:09:17.0010 2024 FontCache - ok
20:09:17.0081 2024 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
20:09:17.0092 2024 FontCache3.0.0.0 - ok
20:09:17.0132 2024 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:09:17.0144 2024 FsDepends - ok
20:09:17.0176 2024 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:09:17.0188 2024 Fs_Rec - ok
20:09:17.0236 2024 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:09:17.0255 2024 fvevol - ok
20:09:17.0300 2024 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
20:09:17.0312 2024 gagp30kx - ok
20:09:17.0359 2024 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
20:09:17.0418 2024 gpsvc - ok
20:09:17.0549 2024 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:09:17.0561 2024 gupdate - ok
20:09:17.0607 2024 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
20:09:17.0618 2024 gupdatem - ok
20:09:17.0655 2024 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
20:09:17.0665 2024 hamachi - ok
20:09:17.0803 2024 [ 785FD63B74B30986A9F2C7D965CA509F ] Hamachi2Svc C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
20:09:18.0087 2024 Hamachi2Svc - ok
20:09:18.0128 2024 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:09:18.0168 2024 hcw85cir - ok
20:09:18.0220 2024 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:09:18.0240 2024 HdAudAddService - ok
20:09:18.0289 2024 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:09:18.0323 2024 HDAudBus - ok
20:09:18.0348 2024 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
20:09:18.0380 2024 HidBatt - ok
20:09:18.0414 2024 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
20:09:18.0446 2024 HidBth - ok
20:09:18.0470 2024 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
20:09:18.0502 2024 HidIr - ok
20:09:18.0532 2024 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
20:09:18.0586 2024 hidserv - ok
20:09:18.0641 2024 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:09:18.0654 2024 HidUsb - ok
20:09:18.0691 2024 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
20:09:18.0756 2024 hkmsvc - ok
20:09:18.0797 2024 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:09:18.0840 2024 HomeGroupListener - ok
20:09:18.0875 2024 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:09:18.0891 2024 HomeGroupProvider - ok
20:09:18.0932 2024 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:09:18.0944 2024 HpSAMD - ok
20:09:18.0998 2024 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:09:19.0074 2024 HTTP - ok
20:09:19.0111 2024 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:09:19.0123 2024 hwpolicy - ok
20:09:19.0164 2024 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
20:09:19.0177 2024 i8042prt - ok
20:09:19.0221 2024 [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
20:09:19.0238 2024 iaStor - ok
20:09:19.0256 2024 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:09:19.0276 2024 iaStorV - ok
20:09:19.0374 2024 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:09:19.0398 2024 IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:09:19.0398 2024 IDriverT - detected UnsignedFile.Multi.Generic (1)
20:09:19.0460 2024 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
20:09:19.0495 2024 idsvc - ok
20:09:19.0543 2024 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
20:09:19.0555 2024 iirsp - ok
20:09:19.0603 2024 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
20:09:19.0682 2024 IKEEXT - ok
20:09:19.0779 2024 [ 490947A9AFF7CA31EF2E08F5776105EB ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
20:09:19.0825 2024 IntcAzAudAddService - ok
20:09:19.0865 2024 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
20:09:19.0877 2024 intelide - ok
20:09:19.0895 2024 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:09:19.0908 2024 intelppm - ok
20:09:19.0949 2024 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:09:19.0991 2024 IPBusEnum - ok
20:09:20.0028 2024 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:09:20.0085 2024 IpFilterDriver - ok
20:09:20.0128 2024 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:09:20.0219 2024 iphlpsvc - ok
20:09:20.0248 2024 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:09:20.0280 2024 IPMIDRV - ok
20:09:20.0310 2024 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:09:20.0371 2024 IPNAT - ok
20:09:20.0405 2024 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:09:20.0445 2024 IRENUM - ok
20:09:20.0481 2024 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:09:20.0495 2024 isapnp - ok
20:09:20.0540 2024 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:09:20.0559 2024 iScsiPrt - ok
20:09:20.0587 2024 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:09:20.0602 2024 kbdclass - ok
20:09:20.0622 2024 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
20:09:20.0650 2024 kbdhid - ok
20:09:20.0667 2024 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
20:09:20.0682 2024 KeyIso - ok
20:09:20.0729 2024 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:09:20.0743 2024 KSecDD - ok
20:09:20.0756 2024 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:09:20.0773 2024 KSecPkg - ok
20:09:20.0808 2024 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
20:09:20.0862 2024 ksthunk - ok
20:09:20.0897 2024 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
20:09:20.0968 2024 KtmRm - ok
20:09:21.0032 2024 [ F2B22DE6E0C4553D80C502635B573CC0 ] L8042Kbd C:\Windows\system32\DRIVERS\L8042Kbd.sys
20:09:21.0042 2024 L8042Kbd - ok
20:09:21.0079 2024 [ E78B48BA32E4F623CC8EBE80EAD9FA89 ] L8042mou C:\Windows\system32\DRIVERS\L8042mou.Sys
20:09:21.0089 2024 L8042mou - ok
20:09:21.0141 2024 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:09:21.0201 2024 LanmanServer - ok
20:09:21.0243 2024 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:09:21.0303 2024 LanmanWorkstation - ok
20:09:21.0416 2024 [ 7447F069CE66633DAFA0B2DEEE7AF5BA ] LBTServ C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
20:09:21.0435 2024 LBTServ - ok
20:09:21.0489 2024 [ 0A7D6ED578D85F0C35353424EE3F5245 ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
20:09:21.0499 2024 LHidFilt - ok
20:09:21.0529 2024 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:09:21.0592 2024 lltdio - ok
20:09:21.0629 2024 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:09:21.0690 2024 lltdsvc - ok
20:09:21.0711 2024 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:09:21.0753 2024 lmhosts - ok
20:09:21.0768 2024 [ 6542E2E6DB58118FBB1B82A68CE3AFF9 ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
20:09:21.0778 2024 LMouFilt - ok
20:09:21.0788 2024 [ A4A7E16A35E895F46095644F54AA4EF8 ] LMouKE C:\Windows\system32\DRIVERS\LMouKE.Sys
20:09:21.0799 2024 LMouKE - ok
20:09:21.0833 2024 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
20:09:21.0846 2024 LSI_FC - ok
20:09:21.0869 2024 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
20:09:21.0883 2024 LSI_SAS - ok
20:09:21.0889 2024 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:09:21.0901 2024 LSI_SAS2 - ok
20:09:21.0924 2024 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:09:21.0937 2024 LSI_SCSI - ok
20:09:21.0957 2024 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
20:09:22.0020 2024 luafv - ok
20:09:22.0081 2024 [ DA3494DF01C62D821911ED91CE5E1642 ] LUsbFilt C:\Windows\system32\Drivers\LUsbFilt.Sys
20:09:22.0091 2024 LUsbFilt - ok
20:09:22.0137 2024 [ EF586B959F747E74C76603FF16AE417B ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys
20:09:22.0153 2024 LVRS64 - ok
20:09:22.0292 2024 [ EDF73BFA1BD24D74D1D64DC0ED28A7CD ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys
20:09:22.0428 2024 LVUVC64 - ok
20:09:22.0526 2024 [ B3B7C5F26F3F8C7992350B7EDE64F5C9 ] Magic Tune C:\Windows\system32\Drivers\MtiCtwl.sys
20:09:22.0536 2024 Magic Tune - ok
20:09:22.0599 2024 [ D33E2B74CF8B3A652BF0A9FBD068E87A ] ManyCam C:\Windows\system32\DRIVERS\ManyCam_x64.sys
20:09:22.0631 2024 ManyCam - ok
20:09:22.0681 2024 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:09:22.0707 2024 Mcx2Svc - ok
20:09:22.0742 2024 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
20:09:22.0754 2024 megasas - ok
20:09:22.0774 2024 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
20:09:22.0791 2024 MegaSR - ok
20:09:22.0831 2024 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
20:09:22.0886 2024 MMCSS - ok
20:09:22.0906 2024 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
20:09:22.0961 2024 Modem - ok
20:09:23.0015 2024 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:09:23.0047 2024 monitor - ok
20:09:23.0100 2024 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:09:23.0115 2024 mouclass - ok
20:09:23.0154 2024 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:09:23.0167 2024 mouhid - ok
20:09:23.0216 2024 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:09:23.0229 2024 mountmgr - ok
20:09:23.0336 2024 [ ADFDD84260C9F66789F8E8061E9BD3A6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
20:09:23.0350 2024 MozillaMaintenance - ok
20:09:23.0402 2024 [ 05BF204EC0E82CC4A054DB189C8A3D84 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
20:09:23.0421 2024 MpFilter - ok
20:09:23.0459 2024 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
20:09:23.0473 2024 mpio - ok
20:09:23.0606 2024 MpKsl09d762b9 - ok
20:09:23.0649 2024 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:09:23.0689 2024 mpsdrv - ok
20:09:23.0735 2024 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:09:23.0795 2024 MpsSvc - ok
20:09:23.0830 2024 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:09:23.0866 2024 MRxDAV - ok
20:09:23.0895 2024 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:09:23.0938 2024 mrxsmb - ok
20:09:23.0983 2024 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:09:23.0999 2024 mrxsmb10 - ok
20:09:24.0013 2024 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:09:24.0041 2024 mrxsmb20 - ok
20:09:24.0074 2024 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
20:09:24.0086 2024 msahci - ok
20:09:24.0118 2024 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:09:24.0132 2024 msdsm - ok
20:09:24.0170 2024 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
20:09:24.0202 2024 MSDTC - ok
20:09:24.0271 2024 [ 72949A24D37A20A54B3D4D3DADBB55E9 ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
20:09:24.0287 2024 MSDV - ok
20:09:24.0321 2024 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:09:24.0360 2024 Msfs - ok
20:09:24.0372 2024 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:09:24.0423 2024 mshidkmdf - ok
20:09:24.0451 2024 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:09:24.0464 2024 msisadrv - ok
20:09:24.0503 2024 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:09:24.0562 2024 MSiSCSI - ok
20:09:24.0567 2024 msiserver - ok
20:09:24.0602 2024 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:09:24.0656 2024 MSKSSRV - ok
20:09:24.0741 2024 [ CC8E4F72F21340A4D3A3D4DB50313EF5 ] MsMpSvc C:\Program Files\Microsoft Security Client\MsMpEng.exe
20:09:24.0756 2024 MsMpSvc - ok
20:09:24.0783 2024 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:09:24.0833 2024 MSPCLOCK - ok
20:09:24.0845 2024 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:09:24.0904 2024 MSPQM - ok
20:09:24.0938 2024 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:09:24.0957 2024 MsRPC - ok
20:09:24.0997 2024 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
20:09:25.0009 2024 mssmbios - ok
20:09:25.0028 2024 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:09:25.0083 2024 MSTEE - ok
20:09:25.0104 2024 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
20:09:25.0120 2024 MTConfig - ok
20:09:25.0149 2024 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
20:09:25.0162 2024 Mup - ok
20:09:25.0205 2024 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
20:09:25.0284 2024 napagent - ok
20:09:25.0337 2024 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:09:25.0377 2024 NativeWifiP - ok
20:09:25.0423 2024 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:09:25.0461 2024 NDIS - ok
20:09:25.0500 2024 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:09:25.0560 2024 NdisCap - ok
20:09:25.0587 2024 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:09:25.0641 2024 NdisTapi - ok
20:09:25.0692 2024 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:09:25.0743 2024 Ndisuio - ok
20:09:25.0765 2024 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:09:25.0822 2024 NdisWan - ok
20:09:25.0857 2024 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:09:25.0921 2024 NDProxy - ok
20:09:25.0946 2024 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:09:26.0002 2024 NetBIOS - ok
20:09:26.0033 2024 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:09:26.0074 2024 NetBT - ok
20:09:26.0088 2024 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
20:09:26.0101 2024 Netlogon - ok
20:09:26.0153 2024 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
20:09:26.0229 2024 Netman - ok
20:09:26.0291 2024 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0320 2024 NetMsmqActivator - ok
20:09:26.0325 2024 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0337 2024 NetPipeActivator - ok
20:09:26.0361 2024 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
20:09:26.0442 2024 netprofm - ok
20:09:26.0448 2024 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0459 2024 NetTcpActivator - ok
20:09:26.0464 2024 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
20:09:26.0476 2024 NetTcpPortSharing - ok
20:09:26.0534 2024 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
20:09:26.0546 2024 nfrd960 - ok
20:09:26.0610 2024 [ 5FF89F20317309D28AC1EDEB0CD1BA72 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
20:09:26.0627 2024 NisDrv - ok
20:09:26.0690 2024 [ 79E80B10FE8F6662E0C9162A68C43444 ] NisSrv C:\Program Files\Microsoft Security Client\NisSrv.exe
20:09:26.0714 2024 NisSrv - ok
20:09:26.0759 2024 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:09:26.0818 2024 NlaSvc - ok
20:09:26.0845 2024 [ 88F2F2CB9FAEE2E14BCCF384F4C88061 ] nmwcd C:\Windows\system32\drivers\ccdcmbx64.sys
20:09:26.0891 2024 nmwcd - ok
20:09:26.0952 2024 [ 31C1FAC4AE14FB2F8771C59BA3F90BAD ] nmwcdc C:\Windows\system32\drivers\ccdcmbox64.sys
20:09:26.0992 2024 nmwcdc - ok
20:09:27.0044 2024 [ 863AA6C58AC85A22355AE943C605E44B ] nmwcdnsucx64 C:\Windows\system32\drivers\nmwcdnsucx64.sys
20:09:27.0081 2024 nmwcdnsucx64 - ok
20:09:27.0118 2024 [ 7983D9201788407C4D1FC4D0BAA04E32 ] nmwcdnsux64 C:\Windows\system32\drivers\nmwcdnsux64.sys
20:09:27.0155 2024 nmwcdnsux64 - ok
20:09:27.0225 2024 [ 351533ACC2A069B94E80BBFC177E8FDF ] NPF C:\Windows\system32\drivers\npf.sys
20:09:27.0235 2024 NPF - ok
20:09:27.0254 2024 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:09:27.0295 2024 Npfs - ok
20:09:27.0316 2024 npggsvc - ok
20:09:27.0322 2024 NPPTNT2 - ok
20:09:27.0353 2024 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
20:09:27.0414 2024 nsi - ok
20:09:27.0450 2024 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:09:27.0500 2024 nsiproxy - ok
20:09:27.0559 2024 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:09:27.0613 2024 Ntfs - ok
20:09:27.0626 2024 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
20:09:27.0682 2024 Null - ok
20:09:27.0732 2024 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:09:27.0746 2024 nvraid - ok
20:09:27.0798 2024 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:09:27.0813 2024 nvstor - ok
20:09:27.0857 2024 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:09:27.0871 2024 nv_agp - ok
20:09:27.0910 2024 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:09:27.0939 2024 ohci1394 - ok
20:09:27.0981 2024 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:09:28.0049 2024 p2pimsvc - ok
20:09:28.0093 2024 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
20:09:28.0126 2024 p2psvc - ok
20:09:28.0158 2024 PARLDR2K - ok
20:09:28.0198 2024 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
20:09:28.0211 2024 Parport - ok
20:09:28.0250 2024 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:09:28.0263 2024 partmgr - ok
20:09:28.0291 2024 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
20:09:28.0333 2024 PcaSvc - ok
20:09:28.0389 2024 [ BC0018C2D29F655188A0ED3FA94FDB24 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
20:09:28.0416 2024 pccsmcfd - ok
20:09:28.0458 2024 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
20:09:28.0473 2024 pci - ok
20:09:28.0505 2024 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
20:09:28.0517 2024 pciide - ok
20:09:28.0552 2024 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
20:09:28.0567 2024 pcmcia - ok
20:09:28.0581 2024 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
20:09:28.0593 2024 pcw - ok
20:09:28.0617 2024 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:09:28.0694 2024 PEAUTH - ok
20:09:28.0788 2024 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
20:09:28.0802 2024 PerfHost - ok
20:09:28.0860 2024 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
20:09:28.0944 2024 pla - ok
20:09:28.0979 2024 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:09:29.0012 2024 PlugPlay - ok
20:09:29.0039 2024 PnkBstrA - ok
20:09:29.0083 2024 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:09:29.0112 2024 PNRPAutoReg - ok
20:09:29.0145 2024 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:09:29.0160 2024 PNRPsvc - ok
20:09:29.0205 2024 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:09:29.0281 2024 PolicyAgent - ok
20:09:29.0317 2024 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
20:09:29.0380 2024 Power - ok
20:09:29.0433 2024 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:09:29.0492 2024 PptpMiniport - ok
20:09:29.0527 2024 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
20:09:29.0555 2024 Processor - ok
20:09:29.0626 2024 [ 65937A34C9A5741E3030A86905400D91 ] PRODIGY C:\Windows\system32\Drivers\PRODIGY.SYS
20:09:29.0630 2024 PRODIGY ( UnsignedFile.Multi.Generic ) - warning
20:09:29.0630 2024 PRODIGY - detected UnsignedFile.Multi.Generic (1)
20:09:29.0672 2024 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
20:09:29.0727 2024 ProfSvc - ok
20:09:29.0738 2024 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:09:29.0750 2024 ProtectedStorage - ok
20:09:29.0796 2024 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:09:29.0854 2024 Psched - ok
20:09:29.0913 2024 [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
20:09:29.0924 2024 PxHlpa64 - ok
20:09:29.0960 2024 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
20:09:30.0013 2024 ql2300 - ok
20:09:30.0051 2024 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
20:09:30.0065 2024 ql40xx - ok
20:09:30.0109 2024 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
20:09:30.0133 2024 QWAVE - ok
20:09:30.0149 2024 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:09:30.0185 2024 QWAVEdrv - ok
20:09:30.0204 2024 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:09:30.0257 2024 RasAcd - ok
20:09:30.0302 2024 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:09:30.0341 2024 RasAgileVpn - ok
20:09:30.0352 2024 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
20:09:30.0396 2024 RasAuto - ok
20:09:30.0435 2024 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:09:30.0488 2024 Rasl2tp - ok
20:09:30.0517 2024 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
20:09:30.0572 2024 RasMan - ok
20:09:30.0590 2024 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:09:30.0652 2024 RasPppoe - ok
20:09:30.0680 2024 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:09:30.0740 2024 RasSstp - ok
20:09:30.0768 2024 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:09:30.0829 2024 rdbss - ok
20:09:30.0849 2024 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
20:09:30.0876 2024 rdpbus - ok
20:09:30.0897 2024 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:09:30.0954 2024 RDPCDD - ok
20:09:30.0987 2024 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:09:31.0042 2024 RDPENCDD - ok
20:09:31.0063 2024 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:09:31.0102 2024 RDPREFMP - ok
20:09:31.0141 2024 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:09:31.0175 2024 RDPWD - ok
20:09:31.0224 2024 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:09:31.0240 2024 rdyboost - ok
20:09:31.0278 2024 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:09:31.0339 2024 RemoteAccess - ok
20:09:31.0378 2024 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:09:31.0421 2024 RemoteRegistry - ok
20:09:31.0455 2024 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
20:09:31.0473 2024 RFCOMM - ok
20:09:31.0563 2024 [ B60F58F175DE20A6739194E85B035178 ] rpcapd C:\Program Files (x86)\WinPcap\rpcapd.exe
20:09:31.0575 2024 rpcapd - ok
20:09:31.0599 2024 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:09:31.0657 2024 RpcEptMapper - ok
20:09:31.0694 2024 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
20:09:31.0719 2024 RpcLocator - ok
20:09:31.0764 2024 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
20:09:31.0809 2024 RpcSs - ok
20:09:31.0858 2024 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:09:31.0911 2024 rspndr - ok
20:09:31.0933 2024 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
20:09:31.0945 2024 SamSs - ok
20:09:31.0971 2024 SANDRA - ok
20:09:32.0012 2024 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:09:32.0025 2024 sbp2port - ok
20:09:32.0060 2024 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:09:32.0123 2024 SCardSvr - ok
20:09:32.0149 2024 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:09:32.0204 2024 scfilter - ok
20:09:32.0248 2024 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
20:09:32.0319 2024 Schedule - ok
20:09:32.0351 2024 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
20:09:32.0391 2024 SCPolicySvc - ok
20:09:32.0498 2024 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:09:32.0556 2024 SDRSVC - ok
20:09:32.0605 2024 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:09:32.0658 2024 secdrv - ok
20:09:32.0678 2024 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
20:09:32.0740 2024 seclogon - ok
20:09:32.0770 2024 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
20:09:32.0828 2024 SENS - ok
20:09:32.0853 2024 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:09:32.0869 2024 SensrSvc - ok
20:09:32.0887 2024 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
20:09:32.0912 2024 Serenum - ok
20:09:32.0947 2024 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
20:09:32.0973 2024 Serial - ok
20:09:33.0002 2024 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
20:09:33.0014 2024 sermouse - ok
20:09:33.0119 2024 [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
20:09:33.0244 2024 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
20:09:33.0244 2024 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
20:09:33.0293 2024 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
20:09:33.0356 2024 SessionEnv - ok
20:09:33.0394 2024 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:09:33.0425 2024 sffdisk - ok
20:09:33.0465 2024 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:09:33.0499 2024 sffp_mmc - ok
20:09:33.0531 2024 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:09:33.0569 2024 sffp_sd - ok
20:09:33.0598 2024 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
20:09:33.0610 2024 sfloppy - ok
20:09:33.0655 2024 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:09:33.0717 2024 SharedAccess - ok
20:09:33.0762 2024 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:09:33.0833 2024 ShellHWDetection - ok
20:09:33.0870 2024 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:09:33.0882 2024 SiSRaid2 - ok
20:09:33.0898 2024 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
20:09:33.0911 2024 SiSRaid4 - ok
20:09:33.0997 2024 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
20:09:34.0010 2024 SkypeUpdate - ok
20:09:34.0035 2024 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:09:34.0093 2024 Smb - ok
20:09:34.0155 2024 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:09:34.0170 2024 SNMPTRAP - ok
20:09:34.0238 2024 [ 5F9785E7535F8F602CB294A54962C9E7 ] speedfan C:\Windows\syswow64\speedfan.sys
20:09:34.0250 2024 speedfan - ok
20:09:34.0325 2024 [ 98435A6DDFCE219BB6400F96F22BDF04 ] SplashtopRemoteService C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
20:09:34.0356 2024 SplashtopRemoteService - ok
20:09:34.0393 2024 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
20:09:34.0405 2024 spldr - ok
20:09:34.0441 2024 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
20:09:34.0506 2024 Spooler - ok
20:09:34.0593 2024 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
20:09:34.0730 2024 sppsvc - ok
20:09:34.0762 2024 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:09:34.0825 2024 sppuinotify - ok
20:09:34.0891 2024 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\system32\Drivers\sptd.sys
20:09:34.0891 2024 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 602884696850C86434530790B110E8EB
20:09:34.0901 2024 sptd ( LockedFile.Multi.Generic ) - warning
20:09:34.0901 2024 sptd - detected LockedFile.Multi.Generic (1)
20:09:34.0945 2024 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
20:09:34.0996 2024 srv - ok
20:09:35.0035 2024 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:09:35.0069 2024 srv2 - ok
20:09:35.0096 2024 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:09:35.0131 2024 srvnet - ok
20:09:35.0188 2024 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:09:35.0253 2024 SSDPSRV - ok
20:09:35.0279 2024 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:09:35.0322 2024 SstpSvc - ok
20:09:35.0440 2024 [ DF1E19954C59876C5610D385DA313AC4 ] SSUService C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
20:09:35.0458 2024 SSUService - ok
20:09:35.0506 2024 Steam Client Service - ok
20:09:35.0544 2024 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
20:09:35.0556 2024 stexstor - ok
20:09:35.0607 2024 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
20:09:35.0661 2024 stisvc - ok
20:09:35.0694 2024 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
20:09:35.0706 2024 swenum - ok
20:09:35.0815 2024 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
20:09:35.0851 2024 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
20:09:35.0851 2024 SwitchBoard - detected UnsignedFile.Multi.Generic (1)
20:09:35.0887 2024 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
20:09:35.0946 2024 swprv - ok
20:09:36.0008 2024 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
20:09:36.0069 2024 SysMain - ok
20:09:36.0107 2024 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
20:09:36.0130 2024 TabletInputService - ok
20:09:36.0173 2024 [ 4EF44915E522F3ECD1A3FF540AA64126 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
20:09:36.0217 2024 tap0901 - ok
20:09:36.0258 2024 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
20:09:36.0331 2024 TapiSrv - ok
20:09:36.0365 2024 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
20:09:36.0423 2024 TBS - ok
20:09:36.0497 2024 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:09:36.0561 2024 Tcpip - ok
20:09:36.0619 2024 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:09:36.0660 2024 TCPIP6 - ok
20:09:36.0697 2024 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:09:36.0753 2024 tcpipreg - ok
20:09:36.0798 2024 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:09:36.0841 2024 TDPIPE - ok
20:09:36.0872 2024 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:09:36.0903 2024 TDTCP - ok
20:09:36.0959 2024 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:09:37.0016 2024 tdx - ok
20:09:37.0258 2024 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
20:09:37.0323 2024 TeamViewer8 - ok
20:09:37.0372 2024 [ F5520DBB47C60EE83024B38720ABDA24 ] teamviewervpn C:\Windows\system32\DRIVERS\teamviewervpn.sys
20:09:37.0382 2024 teamviewervpn - ok
20:09:37.0419 2024 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
20:09:37.0432 2024 TermDD - ok
20:09:37.0486 2024 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
20:09:37.0544 2024 TermService - ok
20:09:37.0580 2024 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
20:09:37.0618 2024 Themes - ok
20:09:37.0655 2024 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
20:09:37.0696 2024 THREADORDER - ok
20:09:37.0710 2024 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
20:09:37.0768 2024 TrkWks - ok
20:09:37.0861 2024 [ C6A1A2B4E8A7B92C11CA038369BD7DBE ] truecrypt C:\Windows\syswow64\drivers\truecrypt.sys
20:09:37.0875 2024 truecrypt - ok
20:09:37.0945 2024 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:09:38.0004 2024 TrustedInstaller - ok
20:09:38.0044 2024 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:09:38.0082 2024 tssecsrv - ok
20:09:38.0110 2024 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:09:38.0190 2024 TsUsbFlt - ok
20:09:38.0237 2024 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:09:38.0291 2024 tunnel - ok
20:09:38.0484 2024 [ 685A80878BAB2E587B07053793C47BC4 ] TVersityMediaServer C:\Users\Benjamin\AppData\Local\TVersity\Media Server\MediaServer.exe
20:09:38.0677 2024 TVersityMediaServer ( UnsignedFile.Multi.Generic ) - warning
20:09:38.0678 2024 TVersityMediaServer - detected UnsignedFile.Multi.Generic (1)
20:09:38.0714 2024 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
20:09:38.0727 2024 uagp35 - ok
20:09:38.0773 2024 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:09:38.0840 2024 udfs - ok
20:09:38.0880 2024 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:09:38.0896 2024 UI0Detect - ok
20:09:38.0940 2024 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:09:38.0955 2024 uliagpkx - ok
20:09:38.0996 2024 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:09:39.0011 2024 umbus - ok
20:09:39.0032 2024 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
20:09:39.0068 2024 UmPass - ok
20:09:39.0169 2024 [ 8B802B483CBDE06F62DBC04DC7AFAF8E ] UMVPFSrv C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
20:09:39.0200 2024 UMVPFSrv - ok
20:09:39.0245 2024 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
20:09:39.0310 2024 upnphost - ok
20:09:39.0356 2024 [ FBD861E69E1F583BEC906FCD04E4F84E ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys
20:09:39.0401 2024 upperdev - ok
20:09:39.0461 2024 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
20:09:39.0482 2024 usbaudio - ok
20:09:39.0520 2024 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
20:09:39.0569 2024 usbccgp - ok
20:09:39.0613 2024 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:09:39.0633 2024 usbcir - ok
20:09:39.0668 2024 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
20:09:39.0703 2024 usbehci - ok
20:09:39.0738 2024 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
20:09:39.0775 2024 usbhub - ok
20:09:39.0811 2024 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
20:09:39.0844 2024 usbohci - ok
20:09:39.0905 2024 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:09:39.0940 2024 usbprint - ok
20:09:39.0990 2024 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
20:09:40.0005 2024 usbscan - ok
20:09:40.0060 2024 [ 4ACEE387FA8FD39F83564FCD2FC234F2 ] usbser C:\Windows\system32\drivers\usbser.sys
20:09:40.0093 2024 usbser - ok
20:09:40.0121 2024 [ 0FBB0080B287BBCBF5C7076E3D74A35C ] UsbserFilt C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys
20:09:40.0164 2024 UsbserFilt - ok
20:09:40.0196 2024 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS
20:09:40.0234 2024 USBSTOR - ok
20:09:40.0259 2024 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
20:09:40.0284 2024 usbuhci - ok
20:09:40.0328 2024 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
20:09:40.0370 2024 usbvideo - ok
20:09:40.0408 2024 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
20:09:40.0476 2024 UxSms - ok
20:09:40.0512 2024 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
20:09:40.0527 2024 VaultSvc - ok
20:09:40.0579 2024 [ ED492636EE26EC43DAA4BAA7EF0DA7AD ] VBoxDrv C:\Windows\system32\DRIVERS\VBoxDrv.sys
20:09:40.0595 2024 VBoxDrv - ok
20:09:40.0621 2024 [ 58E2365E7FD880624F648C63C5D22009 ] VBoxNetAdp C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
20:09:40.0637 2024 VBoxNetAdp - ok
20:09:40.0702 2024 [ 5160910CE602710D7E87F1B35487E7DB ] VBoxNetFlt C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
20:09:40.0719 2024 VBoxNetFlt - ok
20:09:40.0762 2024 [ 3CC7909465536D89551C2B5374A2F48A ] VBoxUSB C:\Windows\system32\Drivers\VBoxUSB.sys
20:09:40.0777 2024 VBoxUSB - ok
20:09:40.0824 2024 [ 99906A079A6C24D4B8B0DBED02B7869B ] VBoxUSBMon C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
20:09:40.0839 2024 VBoxUSBMon - ok
20:09:40.0881 2024 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:09:40.0897 2024 vdrvroot - ok
20:09:40.0952 2024 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
20:09:41.0014 2024 vds - ok
20:09:41.0048 2024 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:09:41.0066 2024 vga - ok
20:09:41.0085 2024 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
20:09:41.0133 2024 VgaSave - ok
20:09:41.0173 2024 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:09:41.0190 2024 vhdmp - ok
20:09:41.0226 2024 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
20:09:41.0238 2024 viaide - ok
20:09:41.0247 2024 VMnetAdapter - ok
20:09:41.0285 2024 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:09:41.0298 2024 volmgr - ok
20:09:41.0335 2024 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:09:41.0354 2024 volmgrx - ok
20:09:41.0371 2024 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:09:41.0389 2024 volsnap - ok
20:09:41.0404 2024 vserial - ok
20:09:41.0442 2024 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
20:09:41.0456 2024 vsmraid - ok
20:09:41.0507 2024 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
20:09:41.0585 2024 VSS - ok
20:09:41.0598 2024 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
20:09:41.0614 2024 vwifibus - ok
20:09:41.0660 2024 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
20:09:41.0725 2024 W32Time - ok
20:09:41.0748 2024 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
20:09:41.0783 2024 WacomPen - ok
20:09:41.0834 2024 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:09:41.0900 2024 WANARP - ok
20:09:41.0919 2024 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:09:41.0963 2024 Wanarpv6 - ok
20:09:42.0034 2024 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
20:09:42.0121 2024 wbengine - ok
20:09:42.0169 2024 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:09:42.0193 2024 WbioSrvc - ok
20:09:42.0232 2024 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:09:42.0260 2024 wcncsvc - ok
20:09:42.0274 2024 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:09:42.0298 2024 WcsPlugInService - ok
20:09:42.0337 2024 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
20:09:42.0349 2024 Wd - ok
20:09:42.0374 2024 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:09:42.0409 2024 Wdf01000 - ok
20:09:42.0422 2024 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:09:42.0507 2024 WdiServiceHost - ok
20:09:42.0512 2024 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:09:42.0532 2024 WdiSystemHost - ok
20:09:42.0551 2024 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
20:09:42.0590 2024 WebClient - ok
20:09:42.0625 2024 WEBNTACCESS - ok
20:09:42.0662 2024 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:09:42.0722 2024 Wecsvc - ok
20:09:42.0745 2024 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:09:42.0805 2024 wercplsupport - ok
20:09:42.0835 2024 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
20:09:42.0877 2024 WerSvc - ok
20:09:42.0900 2024 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:09:42.0940 2024 WfpLwf - ok
20:09:42.0978 2024 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:09:42.0991 2024 WIMMount - ok
20:09:43.0024 2024 WinDefend - ok
20:09:43.0033 2024 WinHttpAutoProxySvc - ok
20:09:43.0114 2024 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:09:43.0174 2024 Winmgmt - ok
20:09:43.0242 2024 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
20:09:43.0325 2024 WinRM - ok
20:09:43.0391 2024 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:09:43.0422 2024 WinUsb - ok
20:09:43.0467 2024 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
20:09:43.0521 2024 Wlansvc - ok
20:09:43.0554 2024 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
20:09:43.0567 2024 WmiAcpi - ok
20:09:43.0606 2024 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:09:43.0640 2024 wmiApSrv - ok
20:09:43.0693 2024 WMPNetworkSvc - ok
20:09:43.0706 2024 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:09:43.0723 2024 WPCSvc - ok
20:09:43.0761 2024 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:09:43.0778 2024 WPDBusEnum - ok
20:09:43.0816 2024 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:09:43.0870 2024 ws2ifsl - ok
20:09:43.0899 2024 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
20:09:43.0942 2024 wscsvc - ok
20:09:43.0991 2024 [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
20:09:44.0006 2024 WSDPrintDevice - ok
20:09:44.0048 2024 [ 4A2A5C50DD1A63577D3ACA94269FBC7F ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
20:09:44.0064 2024 WSDScan - ok
20:09:44.0068 2024 WSearch - ok
20:09:44.0142 2024 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
20:09:44.0218 2024 wuauserv - ok
20:09:44.0262 2024 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:09:44.0317 2024 WudfPf - ok
20:09:44.0341 2024 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:09:44.0381 2024 WUDFRd - ok
20:09:44.0389 2024 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:09:44.0432 2024 wudfsvc - ok
20:09:44.0472 2024 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
20:09:44.0517 2024 WwanSvc - ok
20:09:44.0569 2024 X6va005 - ok
20:09:44.0628 2024 [ 2C6BC21B2D5B58D8B1D638C1704CB494 ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys
20:09:44.0639 2024 xusb21 - ok
20:09:44.0687 2024 [ 64F88AF327AA74E03658AE32B48CCB8B ] yukonw7 C:\Windows\system32\DRIVERS\yk62x64.sys
20:09:44.0742 2024 yukonw7 - ok
20:09:44.0787 2024 ================ Scan global ===============================
20:09:44.0825 2024 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
20:09:44.0866 2024 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
20:09:44.0883 2024 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
20:09:44.0920 2024 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
20:09:44.0960 2024 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
20:09:44.0968 2024 [Global] - ok
20:09:44.0969 2024 ================ Scan MBR ==================================
20:09:44.0982 2024 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:09:45.0309 2024 \Device\Harddisk0\DR0 - ok
20:09:45.0315 2024 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR6
20:09:46.0402 2024 \Device\Harddisk6\DR6 - ok
20:09:46.0403 2024 ================ Scan VBR ==================================
20:09:46.0406 2024 [ 81DDD50F98BE760707973993FB7A54E0 ] \Device\Harddisk0\DR0\Partition1
20:09:46.0407 2024 \Device\Harddisk0\DR0\Partition1 - ok
20:09:46.0413 2024 [ 147753E81C7E92F541EAF057F66E9469 ] \Device\Harddisk6\DR6\Partition1
20:09:46.0417 2024 \Device\Harddisk6\DR6\Partition1 - ok
20:09:46.0417 2024 ============================================================
20:09:46.0417 2024 Scan finished
20:09:46.0417 2024 ============================================================
20:09:46.0432 4700 Detected object count: 9
20:09:46.0432 4700 Actual detected object count: 9
20:10:35.0363 4700 A192_x64 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0363 4700 A192_x64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0365 4700 DirMngr ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0365 4700 DirMngr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0368 4700 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0368 4700 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0369 4700 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0370 4700 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0371 4700 PRODIGY ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0371 4700 PRODIGY ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0373 4700 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0373 4700 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0378 4700 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:10:35.0378 4700 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
20:10:35.0380 4700 SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0380 4700 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:35.0382 4700 TVersityMediaServer ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:35.0382 4700 TVersityMediaServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:11:41.0383 2996 Deinitialize success
Code:
ATTFilter Erkanntes Element: PWS:Win32/Zbot.gen!AJ
Warnstufe: Schwerwiegend
Datum: 11.01.2013
Kategorie: Kennwortstehlprogramm
Beschreibung: Dieses Programm ist gefährlich. Es zeichnet Benutzerkennwörter auf.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Elemente:
process:pid:3024
process:pid:5196
Online weitere Informationen zu diesem Element abrufen
hxxp://www.trojaner-board.de/126337-computerverhalten-verdacht-zbot-logs-anbei.html#post949420 |
|
11.01.2013, 21:12
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt? Nein, folge einfach dem Artikel Neuinstallation von Windows
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 21:32
| #11 | |
| | Email wurde für Betrug bei Origin benutzt?Zitat:
Mein Windows System ist extrem unübersichtlich/chaotisch. Deswegen kopiere ich normalweise das komplette Windows auf eine externe Festplatte, damit ich mir nach und nach die Daten, die ich benötige, holen kann. Nun ist dies aber ja eher nicht ratsam aufgrund der Infizierung mit dem Keylogger. Ich bräuchte also ein komplettes Image von dem jetzigen Zustand, was ich auf dem sauberen System sozusagen in eine Sandbox einbinde, um dort im Verlauf der nächsten Tage mir aus diesem jetzigen Zustand die Daten zu holen. So etwas müsst es doch geben oder? |
|
11.01.2013, 21:36
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt? Wenn man sich mal eingehender mit Windows7 beschäftigt, stellt man fest, dass es bereits ein Bordmittel für komplette Abbilder einer Festplatte bzw. einer Partition (im MS-Jargon "Volume") hat  Findest du in der Systemsteuerung. Ein kleines und feines Tool wenn man das Bordmittel nicht nehmen will wäre Drive Snapshot - Disk Image Backup leicht gemacht Ich nutz das unter Windows auch häufiger
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 21:39
| #13 | |
| | Email wurde für Betrug bei Origin benutzt?Zitat:
Kann ich dieses Volume dann auch wieder unter dem neuen Windows eben so einbinden, ohne das der Keylogger wieder auf die saubere Partition zugreifen kann? Eben in einer "Sandbox". |
|
11.01.2013, 21:49
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email wurde für Betrug bei Origin benutzt? Du willst aber ein Image erstellen. Das geht ohne solche Tools oder ohne das Win7 Bordmittel nicht. Einfach nur Dateien rüberkopieren damit ist es nicht getan. Und ja, mit Drivesnapshot geht das. Der mappt dir das Image einfach als virtuelle Platte mit Laufwerksbuchstaben. Da ist nichts Sandbox warum auch, das infizierte System wird ja nicht ausgeführt!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.01.2013, 21:59
| #15 | ||
| | Email wurde für Betrug bei Origin benutzt?Zitat:
Zitat:
Deswegen die Nachfrage??! Geändert von artnoise (11.01.2013 um 22:40 Uhr) |
|
| Themen zu Email wurde für Betrug bei Origin benutzt? |
| adresse, adressen, andere, anderen, angezeigt, betrug, daten, e-mail, eigenes, email, guten, konnte, kontakt, konto, lange, morgen, origin, passwort, registriert, reset, schicke, schicken, verhalten, willkommens, überhaupt, zugriff |
Linear-Darstellung
