In Phishing-Mail den Link angeklickt :( Panik
 

Hallo liebes Forum,
Ich habe wohl warscheinlich gestern Abend ein sehr großen Fehler gemacht. Ich habe eine Mail angeblich von Amazon bekommen und in der Mail stand das meine Bestellung eingegangen ist ich wurd natürlich panisch da ich nichts bestellt habe und ohne groß nachzudenken habe ich den link "für weiter Details zur Bestellung hier klicken" angeklickt. Ich wurde auf eine Seite weitergeleitet da musste ich nichts tun oder sonst was ich glaube dort hab ich dann unbewusst etwas gedownloaded. Ich habe mein Problem schließlich gegoogelt und dort hab ich auch lesen können das zurzeit viele so eine "Amazon Mail" bekommen haben und man sollte keinesfalls den Link anklicken den dann holt man sich eine Trojaner oder ein Spion :-( Ich habe jetzt sehr Angst was ist wenn ich wirklich jetzt ausspioniert werde, wir tun zwar kein Online banking oder sonst was wir haben auch nie unsere Kontonummer im Internet hinterlassen aber trz hat der ja meine ganze passwörter zu amazon facebook etc. Ich bin echt verzweifelt was muss ich tun wenn ich wirklich ein Trojaner oder ein Spion auf dem PC habe? Was muss ich tun bitte helft mir ich bin schon am heulen, mein Vater reißt mir sicherlich den Kopf ab wenn er das mitbekommt :-; ich bin erst 15 :-( was wird jetzt alles auf mich zukommen ? Ich habe auch angst irgendein Brief zu bekommen wo man gefordert wird irgendwas zu zahlen, hört man ja oft :-( bitt helft mir und macht es mir nicht zu kompliziert ich kennn mich nicht so gut mit PC's aus :-( hilft auch ein einfacher recover des PC? BITTE HELFT MIR :-(

Hallo,

ein paar mehr Infos über deinen Rechner (welches Betriebssystem etc.) wären hilfreich...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:
http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg
Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

chris

Ich habe Vista.. Danke für die schnelle antwort aber das ist echt komplizier das ich mich null mit sowas auskenne, kannst du es vielleicht für dumme erklären oder gibts es nicht vielleicht eine einfachere Variante?

Hi,

ist eigentlich alles beschrieben, jetzt erstmal gemäß der Anleitung MAM runterladen, installieren, update durchführen und dann einen Fullscan machen lassen, Ergebniss posten (geht eine Textdatei im Editor auf, alles abkopieren und hier posten).

Danach OTL durchführen und ebenfalls wie beschrieben hier posten...

chris

Ok werd ich heute Abend machen oder sollte ich es jetzt sofort machen? Ist das auch alles kostenlos was ich da downloade? Und noch ne dumme Frage reicht nicht einfach eine reset des PC's ?

Hi,

alles kostenlos.
Was meinst Du mit "Reset des PC"; Wenn Du damit meinst, den Rechner zu formatieren und neu einzurichten (Neuaufsetzen) dann ist auch die Malware weg. Nur beim Rechner den Resetknopf zu drücken reicht nicht ;o)...

Da MAM sicherlich einige Stunden laufen wird, bitte mit MAM jetzt starten!

chris

Hehe nein ich mein natürlich den ganzen pc zu formatieren und nicht nur den reset Knopf zu drücken ;) Wenn die formatierung reichen würde, würde ich es machen denn dann erspar ich mir das alles mit der MAM.

Hi,

ok, Tips zum Neuaufsetzen findest Du hier im Forum...

chris

Ja was meinst reicht es wenn ich neu Aufsetzte oder hab ich den Spion,Trojaner oder was auch immer ich mir eingefangen hab immer noch auf den PC trotz neu Ansetzen oder wird es reichen?

Leute ein Freund hat mir vorgeschlagen "zurück setzten zu einem Früheren Zeitpunkt" also gestern ist die Sache passiert und er will den PC auf den stand vom 3.2 zurücksetzen. Meint ihr damit hab ich auch das gelöscht was ich mir eingefangen habe also den Spion? Oder soll ich ihn ganz formatieren ? Wenn ich den PC ganz formatier hab ich dan den Spion oder was auch immer gelöscht? Bitte helft mir bin echt überfordert

Hi,

zurücksetzen auf einen früheren Zeitpunkt reicht nicht aus um alles zu beseitigen. Wenn es keine Probleme bereitet, den Rechner komplett formatieren und den MBR ebenfalls neu schreiben lassen. Beachte dabei, dass beim Neuaufsetzen komplett alle Daten und Programme weg sind (Backup vorhanden?)

chris

Hey, also wird es reichen den Rechner komplett zu formatieren? Ich könnte ja die daten sichern aber, ich frage mich wenn ich die dateien sicher, sicher ich ja auch die spyware, trojaner oder virus mit oder? Und somit hab ich ja beim wiederherstellen die spyware oder was auch immer wieder drauf oder irre ich mich da? und selbst wenn meine Daten verloren gehen ist es mir egal ich möchte nicht ausspioniert werden. Hast du voelleicht ein kostenloses sehr gutes Ant-Virus system das spywares, trojaner und viruse findet und löscht falls ja dann brauch ich ja nicht neuaufsetzten? Tut mir leid das ich immer dumme fragen stelle aber was ist eine MBR? :confused:Ich möchte mich echt bei dir bedanken chris, du bist der einzige der sich um mich kümmert und hilft und regelmäßig antwortet, kann man in dem Forum vielleicht bestimmten usern eine gute bewertung geben falls ja würde ich das gerne bei dir machen.

Hi,

MAM ist z. B. kostenlos (der Ondemand-Scanner, der Realtime kostet), Avira, Avast etc.
Hast Du den Suchlauf mit MAM durchgeführt, bitte das Ergebnis posten....

chris

Tut mir leid du antwortest nie auf die Frage ob es reichen würde wenn ich den Rechner recover ? Würde es jetzt reichen oder nicht ? Falls nicht werd ich MAM scannen lassen.

Hi,

soso, dann nimm mal die Tomaten von den Augen und lies Dir das durch (Post Nr. 10):
http://www.trojaner-board.de/130776-...ml#post1009053

Ganz einfach, formatieren und ggf. vorher ein Backup der Daten machen (natürlich hat man als gewissenhafter Benutzer sicherlich noch eins vor dem Vorfall ;o), Rechner formatieren und BS neu aufspielen, Antivirenlösung aufspielen und updaten, Backupdaten vor dem Wiedereinspielen scannen und wenn nichts gefunden wird, Restore durchführen...

So, natürlich kannst Du die Kiste formatieren, schlauer wäre allerdings mal MAM laufen zu lassen und zu prüfen ob was gefunden wird.

chris

Ok tut mir leid weiß auch nicht was ich mir gedacht habe. Ein Backup hab ich novh nie erstellt (ich weiß nicht mal wie so etwas geht) aber vielleicht hat das mein Bruder mal gemacht. Wie kann ich sehen ob ein Backup vorhanden ist?

Hi,

da siehst Du so nicht, dazu gibt es extra Software die installiert und angeworfen werden muss...
Frage besser mal nach.
Hast Du inzwischen MAM durchlaufen lassen?

chris

Nein ich bin ganze Zeit am überlegen ob ich Formatieren soll oder MAM durchlaufen lassen soll... Eine frage: wenn ich jetzt MAM durchlaufen lasse, und etwas gefunden wird, was wär dannn der nächste Schritt? Weil wenn ich am ende eh Formatieren muss bringt es ja nicht viel.

Hey hab mich entschloßen MAM durchlaufen zu lassen wenn es spywares auch findet? Ich werde später den Rechner anmachen MAM downloaden und dann durchlaufen lassen und anschließend den Scan hier rein Kopieren.

Hi,

Funde kannst Du löschen lassen... Aber erst das Log reinstellen...

chris

Hi,

MAM läuft gerade. Soll ich dann das gesamte log hier rein posten oder nur die infizierten Objekte? Bis jetzt 0 infizierte Objekte :heilig:

Aktueller Stand : 28 infizierte Objekte. Normal ????

Noch eine Frage: Kann ich dan die infizierten Objekte direkt lösche nach dem ich sie hier rein poste oder soll ich auf deine anweißungen warten... Und wenn ich sie lösch ist der PC dann clean?

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.02.11.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hom :: HOM-PC [Administrator]

Schutz: Aktiviert

11.02.2013 17:37:24
mbam-log-2013-02-11 (17-37-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 720389
Laufzeit: 4 Stunde(n), 8 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 28
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_linux-multimedia-studio.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_microsoft-word-viewer.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_msn-messenger.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(2).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(3).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-messenger(4).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hamudi\Downloads\SoftonicDownloader_fuer_openoffice.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\ClickPotatoLite\bin\10.0.631.0\LaunchHelp.dll (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\questbrwsearch.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\uninstall.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\QuestBrowse\QuestBrowse_deleted_\questbrowse.exe (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\ProgramData\QuestBrwSearch\questbrowse125.exe (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Mozilla\Firefox\Profiles\3s8sw7d7.default\Cache\1F3D8729d01 (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wmoecaxsnr.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\yyed.exe (Rogue.MultipleAV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\wlgpqpig.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\saecwmronx.exe (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\AppData\Local\Temp\Low\0.9985212170431276.exe (Rogue.SystemTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup(2).exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows.old\Users\Zouher\Downloads\XvidSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

nicht nur ich nutze diesen PC, deswegen kann nicht nur ich was für diese ganzen Infektionen ich bin nur für die sachen Hamudi verantwortlich. wollte es nur gesagt haben:crazy:

Hi,

bitte ändere von einem sauberen Rechner aus sofort alle Passwörter im Internet (z.B. Ebay, amazon etc.)

OK, bevor wir jetzt voll einsteigen und Du die Möglichkeit hast den Rechner neu zu installieren, solltest Du das tun, da:

- Trojan.Downloader (lädt Dir alle möglichen ungebetenen Besucher nach)
- Rootkit.TDSS (hochgefährlicher Rootkit)

Das Problem beim TDSS ist, er lässt sich so einfach nicht entfernen und infiziert reguläre Treiber von Windows. Daher jetzt ein Backup der Daten herstellen (Paragon free), aber wirklich nur Daten sichern, keine temporären Daten und keine Programme, die musst Du per Hand nach dem Neuaufsetzen wieder von den original - CDs einspielen...

So, schauen wir noch mal kurz nach dem TDSS:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:
http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg
Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster (Report anklicken), den Text abkopieren und hier posten...

chris

Also erst Backup erstellen und Daten wie Bilder, Worddateien,Musik sichern ist ok?
Dann TDSs Killer laden scannen lassen und report hier rein kopieren und dann neu aufsetzen?

Hey und ich seh da noch ein Problem das ich ihnen vergessen hab zu sagen. Mein Bruder hat schon mal formatiert da wir warscheinlich ein Trojaner drauf hatten und der PC nicht mehr gefunzt hat und da hat er enige Dateien(warscheinlich Infizierte Dateien) aus seinem Account gesichert. Was ich ihnen damit sagen will : Der Speicher account *Zouher* haben wir garnicht mehr nach der Formatierung. Aber da er seine Daten gesichert hat schwirren die noch irgendwo auf dem Rechner als gesicherte Dateien/Backup. Kann es deswgen zu probleme führen????:confused:

Hi,

ja erst Backup, dann den (TDSS-)Killer. Die Sicherung die Dein Bruder gemacht hat, sollte kein Problem sein, da es sich normalerweise nicht um ausführbare Dateien handelt. Nur zurückspielen solltet Ihr sie nicht gerade...
Du kannst Dir auch die Hilfe unter dem Link Neuaufsetzen durchlesen...

chris

wenn ich pragnon herunterlade und ausführen will fordern die ne Seriennummer und Produktschlüssel, die ich nicht habe? was tun ? ist alles kostenlos?

Hi,

kannst Du per Email anfordern, nimm dazu aber eine Email-Adresse die Du nicht oft verwendest (wegen "Angebots-Mails"). Nach der Registrierung bekommst Du die Daten per Email, in die entsprechenden Felder kopieren und Installieren lassen...
chris
Ps.: Bin morgen den gesamten Tag unterwegs und daher nicht erreichbar...

hey hab es hinbekommen. Nur ich check da nicht ganz durch mit den Sicherungen ich kann nur ganze packs sichern. nicht einzelne Dateien. gibts dafür vielleicht noch ne Anleitung... schade das du morgen nich da bist wollte es eigentlich mein PC jetzt clean haben

ich kann den report vom tdsskiller nicht abkopieren. warum nicht? und bei den Funden kann ich *skip* *copy to quarantine* oder *delete* auswählen. was soll ich auswählen und dann mit contiue bestätigen?:confused::confused::confused:

und ich konnte auch noch kein Backup erstellen ... bitte um Hilfe

Hi,

eigentlich sollte das mit dem abkopieren eigentlich ganz einfach sein...
Auf jeden Fall alles erst mal "skippen", sonst killt er u. U. Treiber die noch gebraucht werden...
dann sollte sich das Ergebnissfenster öffnen und du kannst alles abkopieren&posten...

Handbuch für Paragon Paragon Backup & Recovery (Advanced) Free Edition - Handbuch

Hmm, Du musst wohl die gesamte Fesplatte sichern und dann die gewünschten Dateien aus der Sicherung wiederherstellen. Leider geht in der freien Version nur die Sicherung der gesamten Fesplatte/Partition, bei der Wiederherstellung kannst Du dann aussuchen...

chris

Hey,
Das Fenster öffnet sich ja wenn ich Report anklicke ich kann auch alles wie gewohnt makieren nur wenn ich dan die rechtemaustaste drücke öffnet sich nicht das kopieren/einfügen fenster. In dem Forum hab ich auch jemand mit dem selben Problem schildern sehen. Achso da heißt ich muss die gesamte Festplatte sichern, aber ich sich dann doch dann die "säuche" mit?? Aber beim herstellen kann ich dan ausgewählte Dateien auswählen die nicht befallen sind oder wie muss ich mir das erklären?

Hi,

ja, beim Wiederherstellen nur die gewünschten Dateien auswählen (bilder, doks etc.).
Vor dem Wiederherstellen muss allerdings eine Antivirenlösung installiert und auf dem neusten Stand sein...

TDSS-Killer: Markiere in dem Fenster alles, dann Steuerung und die Taste "c" drücken (dann wird das in die Zwischenablage kopiert)
und hier im Forum in die Antwort einfügen... (STRG+Tasete "V")...

chris

Hey,
dachte du bist heute den ganzen Tag unterwegs deswegen hab ichs nicht versucht, tut mir leid. Jetzt ist auch bisschen spät geworden. Ich werds morgen nochmal versuchen...

Hi,

war schneller zurück als gedacht, auf der Autobahn war nicht so viel los (um Stuttgart)...

chris

Hey, Wo gings den hin? :)

Habs Jetzt doch hinbekommen, aber bim einstellen des Killers waren bei mir noch mehrer Optionen zum einstellen, bei mir konnte man "Boot sectors" und noch "Loaded Modules" ankreuzen. bei "Boot sectors" war schon ein Haken deswegen hab ich ihn sicherheitshalber so gelassen und bei "Loaded Modules" war kein Haken denn hab ich auch so gelassen. Sonst hab ich alles wie in der Anleitung gehabt

Report TDSSKiller :

19:46:21.0932 5052 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:46:22.0276 5052 ============================================================
19:46:22.0276 5052 Current date / time: 2013/02/14 19:46:22.0276
19:46:22.0276 5052 SystemInfo:
19:46:22.0276 5052
19:46:22.0276 5052 OS Version: 6.0.6002 ServicePack: 2.0
19:46:22.0276 5052 Product type: Workstation
19:46:22.0276 5052 ComputerName: HOM-PC
19:46:22.0276 5052 UserName: hom
19:46:22.0276 5052 Windows directory: C:\Windows
19:46:22.0276 5052 System windows directory: C:\Windows
19:46:22.0276 5052 Processor architecture: Intel x86
19:46:22.0276 5052 Number of processors: 2
19:46:22.0276 5052 Page size: 0x1000
19:46:22.0276 5052 Boot type: Normal boot
19:46:22.0276 5052 ============================================================
19:46:23.0399 5052 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:46:23.0461 5052 ============================================================
19:46:23.0461 5052 \Device\Harddisk0\DR0:
19:46:23.0461 5052 MBR partitions:
19:46:23.0461 5052 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x37B8418F
19:46:23.0477 5052 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x37B8420D, BlocksNum 0x2800A34
19:46:23.0477 5052 ============================================================
19:46:23.0524 5052 C: <-> \Device\Harddisk0\DR0\Partition1
19:46:23.0539 5052 D: <-> \Device\Harddisk0\DR0\Partition2
19:46:23.0539 5052 ============================================================
19:46:23.0539 5052 Initialize success
19:46:23.0539 5052 ============================================================
19:46:45.0754 5020 ============================================================
19:46:45.0754 5020 Scan started
19:46:45.0754 5020 Mode: Manual; SigCheck; TDLFS;
19:46:45.0754 5020 ============================================================
19:46:45.0988 5020 ================ Scan system memory ========================
19:46:45.0988 5020 System memory - ok
19:46:45.0988 5020 ================ Scan services =============================
19:46:46.0112 5020 [ 53A3664BCA7BBC1C09744455BF2EA136 ] 3xHybrid C:\Windows\system32\DRIVERS\3xHybrid.sys
19:46:46.0222 5020 3xHybrid - ok
19:46:46.0315 5020 [ 582D30BFCA778872655136018DE00572 ] AccVSSvc C:\Program Files\Common Files\AccSys\AccVSSvc.exe
19:46:46.0315 5020 AccVSSvc ( UnsignedFile.Multi.Generic ) - warning
19:46:46.0315 5020 AccVSSvc - detected UnsignedFile.Multi.Generic (1)
19:46:46.0378 5020 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:46:46.0393 5020 ACPI - ok
19:46:46.0440 5020 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:46:46.0456 5020 adp94xx - ok
19:46:46.0518 5020 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:46:46.0534 5020 adpahci - ok
19:46:46.0549 5020 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:46:46.0565 5020 adpu160m - ok
19:46:46.0580 5020 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:46:46.0596 5020 adpu320 - ok
19:46:46.0643 5020 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:46:46.0658 5020 AeLookupSvc - ok
19:46:46.0690 5020 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:46:46.0705 5020 AFD - ok
19:46:46.0736 5020 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:46:46.0736 5020 aic78xx - ok
19:46:46.0799 5020 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:46:46.0814 5020 ALG - ok
19:46:46.0861 5020 [ 496EDA16A127AC9A38BB285BEF17DBB5 ] aliide C:\Windows\system32\drivers\aliide.sys
19:46:46.0861 5020 aliide - ok
19:46:46.0877 5020 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:46:46.0877 5020 amdagp - ok
19:46:46.0892 5020 [ 6F65F4147C54398D7280B18CEBBED215 ] amdide C:\Windows\system32\drivers\amdide.sys
19:46:46.0908 5020 amdide - ok
19:46:46.0939 5020 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:46:46.0970 5020 AmdK7 - ok
19:46:46.0986 5020 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:46:47.0033 5020 AmdK8 - ok
19:46:47.0064 5020 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:46:47.0080 5020 Appinfo - ok
19:46:47.0126 5020 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:46:47.0142 5020 Apple Mobile Device - ok
19:46:47.0173 5020 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
19:46:47.0173 5020 arc - ok
19:46:47.0204 5020 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:46:47.0204 5020 arcsas - ok
19:46:47.0267 5020 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:46:47.0282 5020 AsyncMac - ok
19:46:47.0314 5020 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:46:47.0329 5020 atapi - ok
19:46:47.0360 5020 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:46:47.0376 5020 AudioEndpointBuilder - ok
19:46:47.0392 5020 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:46:47.0407 5020 Audiosrv - ok
19:46:47.0485 5020 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
19:46:47.0501 5020 BBSvc - ok
19:46:47.0532 5020 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
19:46:47.0548 5020 BBUpdate - ok
19:46:47.0579 5020 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:46:47.0594 5020 Beep - ok
19:46:47.0626 5020 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:46:47.0641 5020 BFE - ok
19:46:47.0704 5020 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:46:47.0735 5020 BITS - ok
19:46:47.0735 5020 blbdrive - ok
19:46:47.0782 5020 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:46:47.0797 5020 Bonjour Service - ok
19:46:47.0844 5020 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:46:47.0860 5020 bowser - ok
19:46:47.0860 5020 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:46:47.0891 5020 BrFiltLo - ok
19:46:47.0906 5020 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:46:47.0922 5020 BrFiltUp - ok
19:46:47.0938 5020 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:46:47.0969 5020 Browser - ok
19:46:47.0984 5020 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:46:48.0016 5020 Brserid - ok
19:46:48.0031 5020 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:46:48.0062 5020 BrSerWdm - ok
19:46:48.0094 5020 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:46:48.0125 5020 BrUsbMdm - ok
19:46:48.0140 5020 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:46:48.0172 5020 BrUsbSer - ok
19:46:48.0203 5020 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
19:46:48.0234 5020 BTHMODEM - ok
19:46:48.0265 5020 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:46:48.0281 5020 cdfs - ok
19:46:48.0328 5020 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:46:48.0343 5020 cdrom - ok
19:46:48.0374 5020 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:46:48.0390 5020 CertPropSvc - ok
19:46:48.0406 5020 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
19:46:48.0452 5020 circlass - ok
19:46:48.0484 5020 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:46:48.0499 5020 CLFS - ok
19:46:48.0562 5020 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:46:48.0577 5020 clr_optimization_v2.0.50727_32 - ok
19:46:48.0655 5020 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:46:48.0655 5020 clr_optimization_v4.0.30319_32 - ok
19:46:48.0686 5020 [ 59172A0724F2AB769F31D61B0571D75B ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:46:48.0702 5020 cmdide - ok
19:46:48.0718 5020 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
19:46:48.0718 5020 Compbatt - ok
19:46:48.0733 5020 COMSysApp - ok
19:46:48.0749 5020 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:46:48.0764 5020 crcdisk - ok
19:46:48.0780 5020 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:46:48.0811 5020 Crusoe - ok
19:46:48.0858 5020 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:46:48.0874 5020 CryptSvc - ok
19:46:48.0905 5020 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:46:48.0936 5020 DcomLaunch - ok
19:46:48.0952 5020 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:46:48.0952 5020 DfsC - ok
19:46:49.0030 5020 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:46:49.0076 5020 DFSR - ok
19:46:49.0123 5020 [ 73FC5BC52572084EC1241514CF6230A0 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
19:46:49.0123 5020 dg_ssudbus - ok
19:46:49.0186 5020 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:46:49.0201 5020 Dhcp - ok
19:46:49.0310 5020 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:46:49.0310 5020 disk - ok
19:46:49.0357 5020 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:46:49.0373 5020 Dnscache - ok
19:46:49.0388 5020 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:46:49.0420 5020 dot3svc - ok
19:46:49.0435 5020 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:46:49.0451 5020 DPS - ok
19:46:49.0482 5020 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:46:49.0498 5020 drmkaud - ok
19:46:49.0560 5020 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:46:49.0576 5020 DXGKrnl - ok
19:46:49.0638 5020 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:46:49.0669 5020 E1G60 - ok
19:46:49.0700 5020 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:46:49.0716 5020 EapHost - ok
19:46:49.0778 5020 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:46:49.0778 5020 Ecache - ok
19:46:49.0841 5020 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:46:49.0856 5020 ehRecvr - ok
19:46:49.0888 5020 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:46:49.0888 5020 ehSched - ok
19:46:49.0903 5020 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:46:49.0919 5020 ehstart - ok
19:46:49.0950 5020 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:46:49.0966 5020 elxstor - ok
19:46:50.0012 5020 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:46:50.0028 5020 EMDMgmt - ok
19:46:50.0075 5020 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:46:50.0090 5020 EventSystem - ok
19:46:50.0122 5020 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:46:50.0137 5020 exfat - ok
19:46:50.0153 5020 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:46:50.0168 5020 fastfat - ok
19:46:50.0184 5020 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:46:50.0215 5020 fdc - ok
19:46:50.0231 5020 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:46:50.0262 5020 fdPHost - ok
19:46:50.0262 5020 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:46:50.0309 5020 FDResPub - ok
19:46:50.0340 5020 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
19:46:50.0371 5020 FETNDIS - ok
19:46:50.0402 5020 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:46:50.0418 5020 FileInfo - ok
19:46:50.0434 5020 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:46:50.0480 5020 Filetrace - ok
19:46:50.0496 5020 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:46:50.0527 5020 flpydisk - ok
19:46:50.0558 5020 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:46:50.0558 5020 FltMgr - ok
19:46:50.0636 5020 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:46:50.0668 5020 FontCache - ok
19:46:50.0730 5020 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:46:50.0746 5020 FontCache3.0.0.0 - ok
19:46:50.0792 5020 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:46:50.0808 5020 Fs_Rec - ok
19:46:50.0824 5020 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:46:50.0839 5020 gagp30kx - ok
19:46:50.0870 5020 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:46:50.0886 5020 GEARAspiWDM - ok
19:46:50.0917 5020 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:46:50.0948 5020 gpsvc - ok
19:46:51.0026 5020 [ 833051C6C6C42117191935F734CFBD97 ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
19:46:51.0042 5020 hamachi - ok
19:46:51.0136 5020 [ 616399E27A55C97AE859230EB13984D8 ] Hamachi2Svc C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
19:46:51.0276 5020 Hamachi2Svc - ok
19:46:51.0338 5020 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:46:51.0370 5020 HdAudAddService - ok
19:46:51.0432 5020 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:46:51.0463 5020 HDAudBus - ok
19:46:51.0479 5020 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:46:51.0510 5020 HidBth - ok
19:46:51.0526 5020 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
19:46:51.0557 5020 HidIr - ok
19:46:51.0604 5020 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:46:51.0604 5020 hidserv - ok
19:46:51.0666 5020 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:46:51.0682 5020 HidUsb - ok
19:46:51.0713 5020 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:46:51.0728 5020 hkmsvc - ok
19:46:51.0760 5020 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:46:51.0760 5020 HpCISSs - ok
19:46:51.0806 5020 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:46:51.0822 5020 HTTP - ok
19:46:51.0869 5020 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:46:51.0869 5020 i2omp - ok
19:46:51.0931 5020 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:46:51.0947 5020 i8042prt - ok
19:46:51.0962 5020 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:46:51.0978 5020 iaStorV - ok
19:46:52.0025 5020 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:46:52.0056 5020 idsvc - ok
19:46:52.0118 5020 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:46:52.0134 5020 iirsp - ok
19:46:52.0181 5020 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:46:52.0196 5020 IKEEXT - ok
19:46:52.0290 5020 [ 56661BEAE591E59067710B6CBCA78184 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:46:52.0337 5020 IntcAzAudAddService - ok
19:46:52.0415 5020 [ E5EA1C17DA5065032E346591FF64F3AF ] intelide C:\Windows\system32\drivers\intelide.sys
19:46:52.0430 5020 intelide - ok
19:46:52.0462 5020 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:46:52.0477 5020 intelppm - ok
19:46:52.0508 5020 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:46:52.0540 5020 IPBusEnum - ok
19:46:52.0571 5020 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:46:52.0586 5020 IpFilterDriver - ok
19:46:52.0649 5020 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:46:52.0664 5020 iphlpsvc - ok
19:46:52.0664 5020 IpInIp - ok
19:46:52.0680 5020 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:46:52.0711 5020 IPMIDRV - ok
19:46:52.0758 5020 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:46:52.0774 5020 IPNAT - ok
19:46:52.0836 5020 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:46:52.0852 5020 iPod Service - ok
19:46:52.0914 5020 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:46:52.0930 5020 IRENUM - ok
19:46:52.0961 5020 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:46:52.0976 5020 isapnp - ok
19:46:53.0039 5020 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:46:53.0039 5020 iScsiPrt - ok
19:46:53.0070 5020 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:46:53.0070 5020 iteatapi - ok
19:46:53.0086 5020 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:46:53.0101 5020 iteraid - ok
19:46:53.0132 5020 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:46:53.0148 5020 kbdclass - ok
19:46:53.0179 5020 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:46:53.0195 5020 kbdhid - ok
19:46:53.0210 5020 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:46:53.0226 5020 KeyIso - ok
19:46:53.0273 5020 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A ] KMWDFILTER C:\Windows\system32\DRIVERS\KMWDFILTER.sys
19:46:53.0304 5020 KMWDFILTER - ok
19:46:53.0335 5020 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:46:53.0351 5020 KSecDD - ok
19:46:53.0413 5020 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:46:53.0429 5020 KtmRm - ok
19:46:53.0460 5020 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:46:53.0476 5020 LanmanServer - ok
19:46:53.0522 5020 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:46:53.0538 5020 LanmanWorkstation - ok
19:46:53.0554 5020 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:46:53.0569 5020 lltdio - ok
19:46:53.0600 5020 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:46:53.0632 5020 lltdsvc - ok
19:46:53.0647 5020 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:46:53.0678 5020 lmhosts - ok
19:46:53.0710 5020 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:46:53.0725 5020 LSI_FC - ok
19:46:53.0725 5020 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:46:53.0741 5020 LSI_SAS - ok
19:46:53.0756 5020 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:46:53.0772 5020 LSI_SCSI - ok
19:46:53.0803 5020 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:46:53.0819 5020 luafv - ok
19:46:53.0850 5020 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
19:46:53.0866 5020 MBAMProtector - ok
19:46:53.0912 5020 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:46:53.0928 5020 MBAMScheduler - ok
19:46:53.0959 5020 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
19:46:53.0990 5020 MBAMService - ok
19:46:54.0068 5020 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\Windows\system32\drivers\mbamswissarmy.sys
19:46:54.0068 5020 MBAMSwissArmy - ok
19:46:54.0100 5020 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:46:54.0115 5020 Mcx2Svc - ok
19:46:54.0131 5020 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
19:46:54.0146 5020 megasas - ok
19:46:54.0178 5020 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:46:54.0209 5020 MMCSS - ok
19:46:54.0224 5020 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:46:54.0256 5020 Modem - ok
19:46:54.0271 5020 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:46:54.0287 5020 monitor - ok
19:46:54.0318 5020 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:46:54.0334 5020 mouclass - ok
19:46:54.0349 5020 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:46:54.0365 5020 mouhid - ok
19:46:54.0396 5020 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:46:54.0396 5020 MountMgr - ok
19:46:54.0458 5020 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
19:46:54.0474 5020 MpFilter - ok
19:46:54.0521 5020 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
19:46:54.0521 5020 mpio - ok
19:46:54.0661 5020 [ A69630D039C38018689190234F866D77 ] MpKsl1f380bba c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A1FBEEAD-F936-4B46-95D7-5066401ECDE2}\MpKsl1f380bba.sys
19:46:54.0661 5020 MpKsl1f380bba - ok
19:46:54.0692 5020 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:46:54.0708 5020 mpsdrv - ok
19:46:54.0739 5020 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:46:54.0755 5020 MpsSvc - ok
19:46:54.0786 5020 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:46:54.0802 5020 Mraid35x - ok
19:46:54.0848 5020 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:46:54.0864 5020 MRxDAV - ok
19:46:54.0895 5020 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:46:54.0895 5020 mrxsmb - ok
19:46:54.0926 5020 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:46:54.0942 5020 mrxsmb10 - ok
19:46:54.0942 5020 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:46:54.0958 5020 mrxsmb20 - ok
19:46:55.0004 5020 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
19:46:55.0004 5020 msahci - ok
19:46:55.0036 5020 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:46:55.0051 5020 msdsm - ok
19:46:55.0082 5020 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:46:55.0098 5020 MSDTC - ok
19:46:55.0129 5020 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:46:55.0145 5020 Msfs - ok
19:46:55.0176 5020 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:46:55.0192 5020 msisadrv - ok
19:46:55.0223 5020 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:46:55.0238 5020 MSiSCSI - ok
19:46:55.0254 5020 msiserver - ok
19:46:55.0301 5020 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:46:55.0316 5020 MSKSSRV - ok
19:46:55.0394 5020 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
19:46:55.0410 5020 MsMpSvc - ok
19:46:55.0441 5020 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:46:55.0457 5020 MSPCLOCK - ok
19:46:55.0488 5020 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:46:55.0519 5020 MSPQM - ok
19:46:55.0550 5020 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:46:55.0566 5020 MsRPC - ok
19:46:55.0566 5020 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:46:55.0582 5020 mssmbios - ok
19:46:55.0597 5020 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:46:55.0613 5020 MSTEE - ok
19:46:55.0644 5020 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:46:55.0660 5020 Mup - ok
19:46:55.0691 5020 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:46:55.0706 5020 napagent - ok
19:46:55.0753 5020 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:46:55.0769 5020 NativeWifiP - ok
19:46:55.0816 5020 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:46:55.0847 5020 NDIS - ok
19:46:55.0878 5020 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:46:55.0894 5020 NdisTapi - ok
19:46:55.0909 5020 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:46:55.0925 5020 Ndisuio - ok
19:46:55.0956 5020 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:46:55.0972 5020 NdisWan - ok
19:46:55.0987 5020 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:46:56.0003 5020 NDProxy - ok
19:46:56.0018 5020 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:46:56.0034 5020 NetBIOS - ok
19:46:56.0050 5020 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:46:56.0065 5020 netbt - ok
19:46:56.0081 5020 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:46:56.0096 5020 Netlogon - ok
19:46:56.0112 5020 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:46:56.0143 5020 Netman - ok
19:46:56.0159 5020 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:46:56.0190 5020 netprofm - ok
19:46:56.0221 5020 [ 9BA2F93E4F01EC58E722B36639E0CE5D ] netr28u C:\Windows\system32\DRIVERS\netr28u.sys
19:46:56.0237 5020 netr28u - ok
19:46:56.0268 5020 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:46:56.0284 5020 NetTcpPortSharing - ok
19:46:56.0315 5020 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:46:56.0330 5020 nfrd960 - ok
19:46:56.0362 5020 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
19:46:56.0377 5020 NisDrv - ok
19:46:56.0408 5020 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
19:46:56.0424 5020 NisSrv - ok
19:46:56.0455 5020 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:46:56.0471 5020 NlaSvc - ok
19:46:56.0518 5020 [ B15E0180C43D8B5219196D76878CC2DD ] NPF C:\Windows\system32\drivers\npf.sys
19:46:56.0518 5020 NPF - ok
19:46:56.0549 5020 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:46:56.0564 5020 Npfs - ok
19:46:56.0580 5020 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:46:56.0596 5020 nsi - ok
19:46:56.0627 5020 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:46:56.0658 5020 nsiproxy - ok
19:46:56.0689 5020 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:46:56.0720 5020 Ntfs - ok
19:46:56.0752 5020 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:46:56.0783 5020 ntrigdigi - ok
19:46:56.0798 5020 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:46:56.0830 5020 Null - ok
19:46:56.0876 5020 [ D668632606D1CEBF0B6EC64C1DF7ED6F ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys
19:46:56.0908 5020 NVENETFD - ok
19:46:57.0220 5020 [ C5823E05F760FF5B4C698752B1B8030D ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:46:57.0438 5020 nvlddmkm - ok
19:46:57.0454 5020 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:46:57.0469 5020 nvraid - ok
19:46:57.0500 5020 [ 7EC12A73067BACA25A8E3E2A58AE83D8 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
19:46:57.0516 5020 nvsmu - ok
19:46:57.0547 5020 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:46:57.0547 5020 nvstor - ok
19:46:57.0563 5020 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:46:57.0578 5020 nv_agp - ok
19:46:57.0578 5020 NwlnkFlt - ok
19:46:57.0578 5020 NwlnkFwd - ok
19:46:57.0641 5020 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:46:57.0656 5020 ohci1394 - ok
19:46:57.0734 5020 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:46:57.0750 5020 ose - ok
19:46:57.0781 5020 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:46:57.0797 5020 p2pimsvc - ok
19:46:57.0812 5020 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:46:57.0844 5020 p2psvc - ok
19:46:57.0875 5020 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\DRIVERS\parport.sys
19:46:57.0922 5020 Parport - ok
19:46:57.0953 5020 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:46:57.0953 5020 partmgr - ok
19:46:57.0984 5020 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
19:46:58.0015 5020 Parvdm - ok
19:46:58.0031 5020 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:46:58.0046 5020 PcaSvc - ok
19:46:58.0093 5020 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:46:58.0109 5020 pci - ok
19:46:58.0124 5020 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
19:46:58.0140 5020 pciide - ok
19:46:58.0156 5020 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:46:58.0171 5020 pcmcia - ok
19:46:58.0218 5020 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:46:58.0296 5020 PEAUTH - ok
19:46:58.0374 5020 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:46:58.0405 5020 pla - ok
19:46:58.0468 5020 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:46:58.0483 5020 PlugPlay - ok
19:46:58.0499 5020 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:46:58.0514 5020 PNRPAutoReg - ok
19:46:58.0530 5020 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:46:58.0561 5020 PNRPsvc - ok
19:46:58.0608 5020 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:46:58.0639 5020 PolicyAgent - ok
19:46:58.0670 5020 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:46:58.0702 5020 PptpMiniport - ok
19:46:58.0717 5020 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
19:46:58.0748 5020 Processor - ok
19:46:58.0795 5020 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:46:58.0826 5020 ProfSvc - ok
19:46:58.0826 5020 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:46:58.0842 5020 ProtectedStorage - ok
19:46:58.0873 5020 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:46:58.0889 5020 PSched - ok
19:46:58.0936 5020 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:46:58.0967 5020 ql2300 - ok
19:46:58.0998 5020 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:46:58.0998 5020 ql40xx - ok
19:46:59.0045 5020 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:46:59.0060 5020 QWAVE - ok
19:46:59.0092 5020 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:46:59.0092 5020 QWAVEdrv - ok
19:46:59.0201 5020 [ E642B131FB74CAF4BB8A014F31113142 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
19:46:59.0263 5020 R300 - ok
19:46:59.0294 5020 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:46:59.0310 5020 RasAcd - ok
19:46:59.0341 5020 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:46:59.0372 5020 RasAuto - ok
19:46:59.0372 5020 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:46:59.0404 5020 Rasl2tp - ok
19:46:59.0435 5020 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:46:59.0450 5020 RasMan - ok
19:46:59.0482 5020 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:46:59.0497 5020 RasPppoe - ok
19:46:59.0513 5020 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:46:59.0528 5020 RasSstp - ok
19:46:59.0560 5020 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:46:59.0575 5020 rdbss - ok
19:46:59.0606 5020 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:46:59.0622 5020 RDPCDD - ok
19:46:59.0669 5020 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:46:59.0700 5020 rdpdr - ok
19:46:59.0700 5020 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:46:59.0731 5020 RDPENCDD - ok
19:46:59.0762 5020 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:46:59.0778 5020 RDPWD - ok
19:46:59.0825 5020 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:46:59.0840 5020 RemoteAccess - ok
19:46:59.0872 5020 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:46:59.0887 5020 RemoteRegistry - ok
19:46:59.0918 5020 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:46:59.0934 5020 RpcLocator - ok
19:46:59.0950 5020 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:46:59.0965 5020 RpcSs - ok
19:47:00.0012 5020 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:47:00.0028 5020 rspndr - ok
19:47:00.0028 5020 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:47:00.0043 5020 SamSs - ok
19:47:00.0074 5020 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:47:00.0090 5020 sbp2port - ok
19:47:00.0121 5020 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:47:00.0137 5020 SCardSvr - ok
19:47:00.0184 5020 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:47:00.0199 5020 Schedule - ok
19:47:00.0246 5020 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:47:00.0262 5020 SCPolicySvc - ok
19:47:00.0277 5020 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:47:00.0293 5020 SDRSVC - ok
19:47:00.0340 5020 [ C71394D99A04CA76484492F590C9CBA5 ] SecDrv C:\Windows\system32\drivers\SECDRV.SYS
19:47:00.0340 5020 SecDrv ( UnsignedFile.Multi.Generic ) - warning
19:47:00.0340 5020 SecDrv - detected UnsignedFile.Multi.Generic (1)
19:47:00.0355 5020 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:47:00.0371 5020 seclogon - ok
19:47:00.0386 5020 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:47:00.0402 5020 SENS - ok
19:47:00.0433 5020 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
19:47:00.0464 5020 Serenum - ok
19:47:00.0480 5020 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
19:47:00.0496 5020 Serial - ok
19:47:00.0527 5020 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:47:00.0542 5020 sermouse - ok
19:47:00.0574 5020 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:47:00.0589 5020 SessionEnv - ok
19:47:00.0620 5020 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:47:00.0652 5020 sffdisk - ok
19:47:00.0667 5020 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:47:00.0698 5020 sffp_mmc - ok
19:47:00.0714 5020 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:47:00.0761 5020 sffp_sd - ok
19:47:00.0808 5020 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:47:00.0839 5020 sfloppy - ok
19:47:00.0870 5020 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:47:00.0886 5020 SharedAccess - ok
19:47:00.0932 5020 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:47:00.0948 5020 ShellHWDetection - ok
19:47:00.0979 5020 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:47:00.0979 5020 SiSRaid2 - ok
19:47:01.0026 5020 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:47:01.0042 5020 SiSRaid4 - ok
19:47:01.0073 5020 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:47:01.0088 5020 SkypeUpdate - ok
19:47:01.0182 5020 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:47:01.0260 5020 slsvc - ok
19:47:01.0291 5020 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:47:01.0307 5020 SLUINotify - ok
19:47:01.0338 5020 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:47:01.0354 5020 Smb - ok
19:47:01.0369 5020 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:47:01.0385 5020 SNMPTRAP - ok
19:47:01.0400 5020 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:47:01.0416 5020 spldr - ok
19:47:01.0432 5020 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:47:01.0447 5020 Spooler - ok
19:47:01.0478 5020 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:47:01.0494 5020 srv - ok
19:47:01.0525 5020 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:47:01.0525 5020 srv2 - ok
19:47:01.0541 5020 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:47:01.0556 5020 srvnet - ok
19:47:01.0603 5020 [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
19:47:01.0619 5020 ssadbus - ok
19:47:01.0634 5020 [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
19:47:01.0650 5020 ssadmdfl - ok
19:47:01.0666 5020 [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
19:47:01.0681 5020 ssadmdm - ok
19:47:01.0712 5020 [ 1A5A397BC459F346AB56492B61EF79F6 ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
19:47:01.0712 5020 ssadserd - ok
19:47:01.0759 5020 [ 069351A1D7D291013177A90AE6EDCCBC ] sscdbus C:\Windows\system32\DRIVERS\sscdbus.sys
19:47:01.0759 5020 sscdbus - ok
19:47:01.0806 5020 [ 1C925BE223A5C0F9F469252292A48DF6 ] sscdmdfl C:\Windows\system32\DRIVERS\sscdmdfl.sys
19:47:01.0806 5020 sscdmdfl - ok
19:47:01.0853 5020 [ AE3E77AE0FBDB07EB1AC3FED74A0695E ] sscdmdm C:\Windows\system32\DRIVERS\sscdmdm.sys
19:47:01.0853 5020 sscdmdm - ok
19:47:01.0884 5020 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:47:01.0915 5020 SSDPSRV - ok
19:47:01.0962 5020 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:47:01.0962 5020 SstpSvc - ok
19:47:02.0024 5020 [ E3D493BFB7CD108EC50B2F560C96367C ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
19:47:02.0024 5020 ssudmdm - ok
19:47:02.0071 5020 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:47:02.0102 5020 stisvc - ok
19:47:02.0134 5020 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:47:02.0149 5020 swenum - ok
19:47:02.0180 5020 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:47:02.0196 5020 swprv - ok
19:47:02.0227 5020 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:47:02.0227 5020 Symc8xx - ok
19:47:02.0258 5020 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:47:02.0258 5020 Sym_hi - ok
19:47:02.0274 5020 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:47:02.0290 5020 Sym_u3 - ok
19:47:02.0336 5020 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:47:02.0352 5020 SysMain - ok
19:47:02.0414 5020 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:47:02.0430 5020 TabletInputService - ok
19:47:02.0461 5020 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:47:02.0477 5020 TapiSrv - ok
19:47:02.0508 5020 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:47:02.0524 5020 TBS - ok
19:47:02.0586 5020 [ 3535CD93F944C00F098E73E12EE7FEB6 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:47:02.0617 5020 Tcpip - ok
19:47:02.0648 5020 [ 3535CD93F944C00F098E73E12EE7FEB6 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:47:02.0680 5020 Tcpip6 - ok
19:47:02.0742 5020 [ CD21572F83F7EC6E2C20C465967BEDD9 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:47:02.0742 5020 tcpipreg - ok
19:47:02.0773 5020 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:47:02.0804 5020 TDPIPE - ok
19:47:02.0836 5020 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:47:02.0851 5020 TDTCP - ok
19:47:02.0882 5020 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:47:02.0898 5020 tdx - ok
19:47:02.0914 5020 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:47:02.0929 5020 TermDD - ok
19:47:02.0945 5020 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:47:02.0976 5020 TermService - ok
19:47:03.0007 5020 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:47:03.0023 5020 Themes - ok
19:47:03.0038 5020 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:47:03.0054 5020 THREADORDER - ok
19:47:03.0070 5020 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:47:03.0085 5020 TrkWks - ok
19:47:03.0116 5020 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:47:03.0132 5020 TrustedInstaller - ok
19:47:03.0163 5020 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:47:03.0179 5020 tssecsrv - ok
19:47:03.0210 5020 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:47:03.0210 5020 tunmp - ok
19:47:03.0241 5020 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:47:03.0257 5020 tunnel - ok
19:47:03.0272 5020 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
19:47:03.0272 5020 uagp35 - ok
19:47:03.0304 5020 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:47:03.0319 5020 udfs - ok
19:47:03.0366 5020 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:47:03.0382 5020 UI0Detect - ok
19:47:03.0444 5020 [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus C:\Windows\system32\DRIVERS\UimBus.sys
19:47:03.0444 5020 UimBus - ok
19:47:03.0475 5020 [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM C:\Windows\system32\Drivers\Uim_IM.sys
19:47:03.0491 5020 Uim_IM - ok
19:47:03.0553 5020 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\Windows\system32\Drivers\Uim_Vim.sys
19:47:03.0569 5020 Uim_Vim - ok
19:47:03.0584 5020 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:47:03.0600 5020 uliagpkx - ok
19:47:03.0616 5020 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:47:03.0631 5020 uliahci - ok
19:47:03.0647 5020 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:47:03.0662 5020 UlSata - ok
19:47:03.0678 5020 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:47:03.0678 5020 ulsata2 - ok
19:47:03.0709 5020 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:47:03.0740 5020 umbus - ok
19:47:03.0756 5020 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:47:03.0772 5020 upnphost - ok
19:47:03.0818 5020 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:47:03.0834 5020 USBAAPL - ok
19:47:03.0865 5020 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:47:03.0881 5020 usbccgp - ok
19:47:03.0896 5020 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:47:03.0928 5020 usbcir - ok
19:47:04.0006 5020 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:47:04.0021 5020 usbehci - ok
19:47:04.0068 5020 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:47:04.0084 5020 usbhub - ok
19:47:04.0084 5020 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
19:47:04.0099 5020 usbohci - ok
19:47:04.0130 5020 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:47:04.0146 5020 usbprint - ok
19:47:04.0177 5020 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:47:04.0193 5020 usbscan - ok
19:47:04.0224 5020 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:47:04.0240 5020 USBSTOR - ok
19:47:04.0255 5020 [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:47:04.0286 5020 usbuhci - ok
19:47:04.0318 5020 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:47:04.0333 5020 UxSms - ok
19:47:04.0364 5020 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:47:04.0396 5020 vds - ok
19:47:04.0427 5020 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:47:04.0458 5020 vga - ok
19:47:04.0474 5020 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:47:04.0489 5020 VgaSave - ok
19:47:04.0520 5020 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:47:04.0520 5020 viaagp - ok
19:47:04.0536 5020 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:47:04.0583 5020 ViaC7 - ok
19:47:04.0598 5020 [ 7AA7EC9A08DC2C39649C413B1A26E298 ] viaide C:\Windows\system32\drivers\viaide.sys
19:47:04.0614 5020 viaide - ok
19:47:04.0645 5020 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:47:04.0645 5020 volmgr - ok
19:47:04.0676 5020 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:47:04.0692 5020 volmgrx - ok
19:47:04.0739 5020 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:47:04.0754 5020 volsnap - ok
19:47:04.0786 5020 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:47:04.0786 5020 vsmraid - ok
19:47:04.0848 5020 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:47:04.0910 5020 VSS - ok
19:47:04.0942 5020 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:47:04.0957 5020 W32Time - ok
19:47:04.0988 5020 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:47:05.0035 5020 WacomPen - ok
19:47:05.0066 5020 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:47:05.0082 5020 Wanarp - ok
19:47:05.0082 5020 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:47:05.0098 5020 Wanarpv6 - ok
19:47:05.0113 5020 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:47:05.0129 5020 wcncsvc - ok
19:47:05.0176 5020 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:47:05.0191 5020 WcsPlugInService - ok
19:47:05.0222 5020 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:47:05.0222 5020 Wd - ok
19:47:05.0285 5020 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:47:05.0316 5020 Wdf01000 - ok
19:47:05.0363 5020 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:47:05.0378 5020 WdiServiceHost - ok
19:47:05.0394 5020 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:47:05.0410 5020 WdiSystemHost - ok
19:47:05.0441 5020 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:47:05.0456 5020 WebClient - ok
19:47:05.0472 5020 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:47:05.0488 5020 Wecsvc - ok
19:47:05.0519 5020 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:47:05.0534 5020 wercplsupport - ok
19:47:05.0566 5020 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:47:05.0581 5020 WerSvc - ok
19:47:05.0659 5020 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:47:05.0659 5020 WinDefend - ok
19:47:05.0675 5020 WinHttpAutoProxySvc - ok
19:47:05.0690 5020 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:47:05.0706 5020 Winmgmt - ok
19:47:05.0753 5020 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:47:05.0784 5020 WinRM - ok
19:47:05.0893 5020 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:47:05.0909 5020 Wlansvc - ok
19:47:05.0940 5020 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
19:47:05.0956 5020 WmiAcpi - ok
19:47:05.0987 5020 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:47:06.0002 5020 wmiApSrv - ok
19:47:06.0065 5020 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:47:06.0080 5020 WMPNetworkSvc - ok
19:47:06.0127 5020 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:47:06.0143 5020 WPCSvc - ok
19:47:06.0205 5020 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:47:06.0205 5020 WPDBusEnum - ok
19:47:06.0252 5020 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
19:47:06.0268 5020 WpdUsb - ok
19:47:06.0361 5020 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:47:06.0392 5020 WPFFontCache_v0400 - ok
19:47:06.0424 5020 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:47:06.0439 5020 ws2ifsl - ok
19:47:06.0455 5020 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
19:47:06.0470 5020 wscsvc - ok
19:47:06.0470 5020 WSearch - ok
19:47:06.0548 5020 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:47:06.0595 5020 wuauserv - ok
19:47:06.0658 5020 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:47:06.0673 5020 WudfPf - ok
19:47:06.0689 5020 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:47:06.0704 5020 WUDFRd - ok
19:47:06.0751 5020 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:47:06.0767 5020 wudfsvc - ok
19:47:06.0782 5020 [ AB2D77BF7222B007717ABB61B15F9AE2 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys
19:47:06.0798 5020 X10Hid - ok
19:47:06.0860 5020 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
19:47:06.0860 5020 x10nets ( UnsignedFile.Multi.Generic ) - warning
19:47:06.0860 5020 x10nets - detected UnsignedFile.Multi.Generic (1)
19:47:06.0892 5020 [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B ] XUIF C:\Windows\system32\Drivers\x10ufx2.sys
19:47:06.0907 5020 XUIF - ok
19:47:06.0907 5020 ================ Scan global ===============================
19:47:06.0923 5020 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:47:06.0970 5020 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:47:06.0985 5020 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:47:07.0048 5020 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:47:07.0048 5020 [Global] - ok
19:47:07.0048 5020 ================ Scan MBR ==================================
19:47:07.0048 5020 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:47:07.0656 5020 \Device\Harddisk0\DR0 - ok
19:47:07.0656 5020 ================ Scan VBR ==================================
19:47:07.0656 5020 [ 65057D06E751ED002CD26451DB2B72FC ] \Device\Harddisk0\DR0\Partition1
19:47:07.0656 5020 \Device\Harddisk0\DR0\Partition1 - ok
19:47:07.0687 5020 [ EF2EBA73DEEC40C25DA360F63AF9153B ] \Device\Harddisk0\DR0\Partition2
19:47:07.0687 5020 \Device\Harddisk0\DR0\Partition2 - ok
19:47:07.0687 5020 ============================================================
19:47:07.0687 5020 Scan finished
19:47:07.0687 5020 ============================================================
19:47:07.0687 6104 Detected object count: 3
19:47:07.0687 6104 Actual detected object count: 3
19:47:16.0064 6104 AccVSSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:47:16.0064 6104 AccVSSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:47:16.0064 6104 SecDrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:47:16.0064 6104 SecDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:47:16.0064 6104 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
19:47:16.0064 6104 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:47:24.0629 5068 Deinitialize success

Hi,

das sieht soweit ok aus, kein TDSS.

Was macht das Backup?

chris

Hey,

Also soll ich nicht nochmal drüber scannen lassen aber mit "loaded modules" angkreuzt? Oder ist es unwichtig? Und soll ich die funde jetzt so lassen oder löschen lassen?
Das mit dem Backup hab ich noch nicht hinbekommen :-(

Und was hab ich denn jetzt genau auf dem Rechner?

Hi,
wo hängt es beim Backup?
chris

Hey,
Hatte gestern und heute viel um die Ohren in der Schule, ich meld mich morgen nochmal