• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    Posible rootkit ya he seguido varios pasos y no sirven en mi caso

    Hola, se que tal vez no me contesten inmediatamente porque es fin de semana, pero les pido que me ayuden en cuanto les sea posible pues realmente mi caso ya es serio. Hace unos 2 ...

    1. #1
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Malware Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola, se que tal vez no me contesten inmediatamente porque es fin de semana, pero les pido que me ayuden en cuanto les sea posible pues realmente mi caso ya es serio.

      Hace unos 2 meses estuve intentando que me ayudaran y lamentablemente no encontre forma de seguir, pues el malware, rootkit o que se yo me frego la laptop. Dejo de iniciar el SO (windows 7) y solamente salia una y otra vez el famoso pantallazo azul y se reiniciaba una y otra vez. Hace unos 3 dias una ing. en computacion reviso la compu, arranco con un cd de windows, pudo respaldar la info y formateo. Aparentemente estaba solucionado, pero me temo que al ser uno de esos rootkits de dificil remocion, tal vez no se limpio todo y al copiar otra vez la info respaldada, comenzo el problema nuevamente, la misma pantalla azul.

      Eso sucedio anoche. Hoy consegui un cd de windows 7 e intente arrancar el SO. Lo consegui, esta actualmente funcionando en modo a prueba de fallos pues hice una restauracion de sistema a un punto en que funciona si, pero solo en modo a prueba de fallos.

      Ingrese al foro y revise los pasos iniciales para analizar el equipo.

      Segui los pasos, tal cual ustedes lo indican. He aqui los reportes:

      RKILLER

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 02/23/2013 06:46:49 PM in x86 mode.
      Windows Version: Windows 7 Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Active Proxy Server Detected

      * Proxy Disabled.
      * ProxyOverride value deleted.
      * ProxyServer value deleted.
      * AutoConfigURL value deleted.
      * Proxy settings were backed up to Registry file.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Backup Registry file created at:
      C:\Users\pc\Desktop\rkill\rkill-02-23-2013-06-47-07.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/23/2013 06:47:12 PM
      Execution time: 0 hours(s), 0 minute(s), and 23 seconds(s)

      ANTIMALWARE
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.23.08

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.7600.16385
      pc :: PC-PC [administrador]

      Protección: Personas de movilidad reducida

      23/02/2013 19:33:52
      mbam-log-2013-02-23 (19-33-52).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 185474
      Tiempo transcurrido: 39 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Intente instalar el Panda Cloud y me sale que hay error en la instalacion.
      Corri la herramienta Ccleaner como ustedes lo indican, se han limpiado registros.

      Revisando los temas, pense que tal vez podria servirme correr la herramienta de Kaspersky, el TDSSkiller. Segui todos los pasos y solo me salio un elemento sospechoso, que no hay como curar sino solo mover a cuarentena.

      Por favor ayudenme, estoy realmente desesperada porque necesito salvar la info y sobre todo volver a utilizar normalmente la laptop, porque es nueva. Muchas gracias!!

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola!

      Lo que parece que te hizo la ingeniera no es una restauración del Equipo al estado de Fábrica porque con ese proceso se borra cualquier rastro de infección, sería la otra opción Avanzada de Restauración que no elimina el malware. Porque con la del Equipo a Estado de Fábrica se queda limpita.

      ANTES DE NADA
      • Borra la aplicación TDSSKiller que te has bajado. Pero guarda un informe del análisis que has hecho.


      En este Procedimiento es fundamental que una vez iniciado lo ejecutes de una vez, y sin tener Aplicaciones/Programas abiertos que no sean los que aquí te indico.
      Descarga estas Herramientas PERO NO LAS EJECUTES TODAVÍA



      PRIMER PASO
      • Actualiza el Malwarebytes. Sales del Programa.


      SEGUNDO PASO
      • Desconéctate de Internet (apaga el router).
      • Descomprimer el TDSSKiller.
      • Ejecútalo y selecciona todas las casillas que se ven en la IMAGEN
      • El Programa seleccionará por defecto las Acciones a tomar:
        a) Suspicious object (Objetos Sospechosos): la opción por defecto es Skip(saltar)
        b) Malware object (Objetos Maliciosos): La acción predeterminada es "Cure" (Desinfectar) o "Delete" (Eliminar)
        NO EJECUTAR DELETE SI NO SE TE HA INDICADO. El programa selecciona de forma automática la acción a tomar.
        c) Existe una 3ª posibilidad que es "Quarentine", los archivos no son eliminados y pasan a Cuarentena.
      • Puede que sea necesario reiniciar para terminar la desinfección caso de que encuentre alguna.
      • El reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como: TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.


      TERCER PASO
      • Ejecuta un Análisis Completo con el Malwarebytes



      Adjuntas Informes del TDSSKiller y del Malwarebytes de la Pestaña Registros del Programa.

      Última edición por Gemsa_03 fecha: 23/02/13 a las 21:21:27 Razón: corrección

    3. #3
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola y gracias por responder. Segui los pasos tal cual me indicaste. Despues del analisis con el antimalware me pidio reiniciar la maquina, inicio tan rapido que no alcance a poner el modo a prueba de fallos, pero duro un par de minutos y me envio de nuevo pantalla azul, despues de 2 intentos logre ponerla de nuevo en modo a prueba de fallos. . Estos son los reportes.

      21:18:13.0342 1880 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
      21:18:13.0342 1880 ============================================================
      21:18:13.0342 1880 Current date / time: 2013/02/23 21:18:13.0342
      21:18:13.0342 1880 SystemInfo:
      21:18:13.0342 1880
      21:18:13.0342 1880 OS Version: 6.1.7600 ServicePack: 0.0
      21:18:13.0342 1880 Product type: Workstation
      21:18:13.0342 1880 ComputerName: PC-PC
      21:18:13.0342 1880 UserName: pc
      21:18:13.0342 1880 Windows directory: C:\Windows
      21:18:13.0342 1880 System windows directory: C:\Windows
      21:18:13.0342 1880 Processor architecture: Intel x86
      21:18:13.0342 1880 Number of processors: 4
      21:18:13.0342 1880 Page size: 0x1000
      21:18:13.0342 1880 Boot type: Safe boot with network
      21:18:13.0342 1880 ============================================================
      21:18:14.0684 1880 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
      21:18:14.0684 1880 ============================================================
      21:18:14.0684 1880 \Device\Harddisk0\DR0:
      21:18:14.0684 1880 MBR partitions:
      21:18:14.0684 1880 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
      21:18:14.0684 1880 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1E8DF800
      21:18:14.0684 1880 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1E912000, BlocksNum 0x38C33000
      21:18:14.0684 1880 ============================================================
      21:18:14.0715 1880 C: <-> \Device\Harddisk0\DR0\Partition2
      21:18:14.0762 1880 E: <-> \Device\Harddisk0\DR0\Partition3
      21:18:14.0762 1880 ============================================================
      21:18:14.0762 1880 Initialize success
      21:18:14.0762 1880 ============================================================
      21:18:28.0942 1420 ============================================================
      21:18:28.0942 1420 Scan started
      21:18:28.0942 1420 Mode: Manual; SigCheck; TDLFS;
      21:18:28.0942 1420 ============================================================
      21:18:30.0534 1420 ================ Scan system memory ========================
      21:18:30.0534 1420 System memory - ok
      21:18:30.0534 1420 ================ Scan services =============================
      21:18:30.0846 1420 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
      21:18:30.0892 1420 1394ohci - ok
      21:18:30.0908 1420 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
      21:18:30.0924 1420 ACPI - ok
      21:18:30.0939 1420 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
      21:18:30.0970 1420 AcpiPmi - ok
      21:18:30.0986 1420 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
      21:18:31.0002 1420 adp94xx - ok
      21:18:31.0017 1420 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
      21:18:31.0033 1420 adpahci - ok
      21:18:31.0033 1420 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
      21:18:31.0048 1420 adpu320 - ok
      21:18:31.0064 1420 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
      21:18:31.0142 1420 AeLookupSvc - ok
      21:18:31.0189 1420 [ DDC040FDB01EF1712A6B13E52AFB104C ] AFD C:\Windows\system32\drivers\afd.sys
      21:18:31.0220 1420 AFD - ok
      21:18:31.0220 1420 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
      21:18:31.0220 1420 agp440 - ok
      21:18:31.0251 1420 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
      21:18:31.0251 1420 aic78xx - ok
      21:18:31.0298 1420 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
      21:18:31.0314 1420 ALG - ok
      21:18:31.0329 1420 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
      21:18:31.0345 1420 aliide - ok
      21:18:31.0345 1420 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\DRIVERS\amdagp.sys
      21:18:31.0345 1420 amdagp - ok
      21:18:31.0360 1420 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
      21:18:31.0360 1420 amdide - ok
      21:18:31.0376 1420 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
      21:18:31.0376 1420 AmdK8 - ok
      21:18:31.0392 1420 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
      21:18:31.0407 1420 AmdPPM - ok
      21:18:31.0407 1420 [ 2101A86C25C154F8314B24EF49D7FBC2 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
      21:18:31.0423 1420 amdsata - ok
      21:18:31.0438 1420 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
      21:18:31.0438 1420 amdsbs - ok
      21:18:31.0454 1420 [ B81C2B5616F6420A9941EA093A92B150 ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys
      21:18:31.0454 1420 amdxata - ok
      21:18:31.0470 1420 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\Windows\system32\drivers\appid.sys
      21:18:31.0501 1420 AppID - ok
      21:18:31.0579 1420 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
      21:18:31.0626 1420 AppIDSvc - ok
      21:18:31.0657 1420 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\Windows\System32\appinfo.dll
      21:18:31.0688 1420 Appinfo - ok
      21:18:31.0704 1420 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
      21:18:31.0719 1420 arc - ok
      21:18:31.0719 1420 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
      21:18:31.0735 1420 arcsas - ok
      21:18:31.0766 1420 [ 9BDB29E81ABCEB883556DF44649696C4 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
      21:18:31.0797 1420 aswFsBlk - ok
      21:18:31.0828 1420 [ A80FB17CE4ED7AF4A5F24AAA753E4168 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
      21:18:31.0844 1420 aswMonFlt - ok
      21:18:31.0844 1420 [ A90CF680CA7A323913CA3A0810C8E02D ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
      21:18:31.0860 1420 aswRdr - ok
      21:18:31.0906 1420 [ F7969934CCA2E566E95DF17380A3CB11 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
      21:18:31.0922 1420 aswSnx - ok
      21:18:31.0938 1420 [ 478D6A0E0630C31BF4A7F5EB0A05B92C ] aswSP C:\Windows\system32\drivers\aswSP.sys
      21:18:31.0953 1420 aswSP - ok
      21:18:31.0969 1420 [ E52E45743E27FD6184C55618A10B81AB ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
      21:18:31.0984 1420 aswTdi - ok
      21:18:31.0984 1420 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
      21:18:32.0016 1420 AsyncMac - ok
      21:18:32.0031 1420 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\DRIVERS\atapi.sys
      21:18:32.0047 1420 atapi - ok
      21:18:32.0078 1420 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
      21:18:32.0109 1420 AudioEndpointBuilder - ok
      21:18:32.0109 1420 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\Windows\System32\Audiosrv.dll
      21:18:32.0140 1420 Audiosrv - ok
      21:18:32.0218 1420 [ 20757C632ACA98B73FB022C5B87F3753 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      21:18:32.0218 1420 avast! Antivirus - ok
      21:18:32.0250 1420 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\Windows\System32\AxInstSV.dll
      21:18:32.0281 1420 AxInstSV - ok
      21:18:32.0296 1420 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
      21:18:32.0312 1420 b06bdrv - ok
      21:18:32.0343 1420 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
      21:18:32.0374 1420 b57nd60x - ok
      21:18:32.0515 1420 [ 8AA13A6CD43499A7ADE49B4B9089302F ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys
      21:18:32.0577 1420 BCM43XX - ok
      21:18:32.0608 1420 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
      21:18:32.0624 1420 BDESVC - ok
      21:18:32.0640 1420 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
      21:18:32.0655 1420 Beep - ok
      21:18:32.0702 1420 [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE C:\Windows\System32\bfe.dll
      21:18:32.0733 1420 BFE - ok
      21:18:32.0764 1420 [ 53F476476F55A27F580661BDE09C4EC4 ] BITS C:\Windows\System32\qmgr.dll
      21:18:32.0796 1420 BITS - ok
      21:18:32.0811 1420 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
      21:18:32.0811 1420 blbdrive - ok
      21:18:32.0827 1420 [ FCAFAEF6798D7B51FF029F99A9898961 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
      21:18:32.0858 1420 bowser - ok
      21:18:32.0874 1420 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
      21:18:32.0889 1420 BrFiltLo - ok
      21:18:32.0889 1420 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
      21:18:32.0905 1420 BrFiltUp - ok
      21:18:32.0920 1420 [ 598E1280E7FF3744F4B8329366CC5635 ] Browser C:\Windows\System32\browser.dll
      21:18:32.0952 1420 Browser - ok
      21:18:32.0952 1420 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
      21:18:32.0967 1420 Brserid - ok
      21:18:32.0967 1420 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
      21:18:32.0983 1420 BrSerWdm - ok
      21:18:32.0983 1420 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
      21:18:32.0998 1420 BrUsbMdm - ok
      21:18:33.0014 1420 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
      21:18:33.0014 1420 BrUsbSer - ok
      21:18:33.0014 1420 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
      21:18:33.0030 1420 BTHMODEM - ok
      21:18:33.0061 1420 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
      21:18:33.0076 1420 bthserv - ok
      21:18:33.0092 1420 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
      21:18:33.0123 1420 cdfs - ok
      21:18:33.0170 1420 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
      21:18:33.0186 1420 cdrom - ok
      21:18:33.0217 1420 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\Windows\System32\certprop.dll
      21:18:33.0248 1420 CertPropSvc - ok
      21:18:33.0279 1420 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
      21:18:33.0279 1420 circlass - ok
      21:18:33.0295 1420 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
      21:18:33.0310 1420 CLFS - ok
      21:18:33.0435 1420 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      21:18:33.0435 1420 clr_optimization_v2.0.50727_32 - ok
      21:18:33.0451 1420 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
      21:18:33.0482 1420 CmBatt - ok
      21:18:33.0482 1420 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
      21:18:33.0482 1420 cmdide - ok
      21:18:33.0498 1420 [ 1B675691ED940766149C93E8F4488D68 ] CNG C:\Windows\system32\Drivers\cng.sys
      21:18:33.0529 1420 CNG - ok
      21:18:33.0529 1420 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
      21:18:33.0544 1420 Compbatt - ok
      21:18:33.0544 1420 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
      21:18:33.0560 1420 CompositeBus - ok
      21:18:33.0576 1420 COMSysApp - ok
      21:18:33.0591 1420 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
      21:18:33.0591 1420 crcdisk - ok
      21:18:33.0622 1420 [ 9C231178CE4FB385F4B54B0A9080B8A4 ] CryptSvc C:\Windows\system32\cryptsvc.dll
      21:18:33.0654 1420 CryptSvc - ok
      21:18:33.0685 1420 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\Windows\system32\rpcss.dll
      21:18:33.0716 1420 DcomLaunch - ok
      21:18:33.0732 1420 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
      21:18:33.0763 1420 defragsvc - ok
      21:18:33.0778 1420 [ 8E09E52EE2E3CEB199EF3DD99CF9E3FB ] DfsC C:\Windows\system32\Drivers\dfsc.sys
      21:18:33.0794 1420 DfsC - ok
      21:18:33.0841 1420 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\Windows\system32\dhcpcore.dll
      21:18:33.0872 1420 Dhcp - ok
      21:18:33.0888 1420 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
      21:18:33.0919 1420 discache - ok
      21:18:33.0934 1420 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
      21:18:33.0934 1420 Disk - ok
      21:18:33.0950 1420 [ D0722E963D3C6145446874241401B209 ] Dnscache C:\Windows\System32\dnsrslvr.dll
      21:18:33.0981 1420 Dnscache - ok
      21:18:34.0012 1420 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\Windows\System32\dot3svc.dll
      21:18:34.0044 1420 dot3svc - ok
      21:18:34.0059 1420 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\Windows\system32\dps.dll
      21:18:34.0090 1420 DPS - ok
      21:18:34.0122 1420 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
      21:18:34.0137 1420 drmkaud - ok
      21:18:34.0168 1420 [ 39806CFEDDCC55E686A49BCCD2972F23 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
      21:18:34.0200 1420 DXGKrnl - ok
      21:18:34.0215 1420 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
      21:18:34.0246 1420 EapHost - ok
      21:18:34.0309 1420 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
      21:18:34.0387 1420 ebdrv - ok
      21:18:34.0418 1420 [ F42309C4191C506B71DB5D1126D26318 ] EFS C:\Windows\System32\lsass.exe
      21:18:34.0434 1420 EFS - ok
      21:18:34.0512 1420 [ 3A74A6E33685662B125A3269B1F2114F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
      21:18:34.0543 1420 ehRecvr - ok
      21:18:34.0543 1420 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
      21:18:34.0558 1420 ehSched - ok
      21:18:34.0605 1420 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
      21:18:34.0621 1420 elxstor - ok
      21:18:34.0636 1420 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
      21:18:34.0636 1420 ErrDev - ok
      21:18:34.0714 1420 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
      21:18:34.0746 1420 EventSystem - ok
      21:18:34.0839 1420 [ 45A155528BB57183DA2687D3E73443D3 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      21:18:34.0855 1420 EvtEng - ok
      21:18:34.0870 1420 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
      21:18:34.0886 1420 exfat - ok
      21:18:34.0902 1420 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
      21:18:34.0917 1420 fastfat - ok
      21:18:34.0964 1420 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\Windows\system32\fxssvc.exe
      21:18:34.0980 1420 Fax - ok
      21:18:35.0011 1420 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
      21:18:35.0026 1420 fdc - ok
      21:18:35.0073 1420 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
      21:18:35.0104 1420 fdPHost - ok
      21:18:35.0120 1420 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
      21:18:35.0136 1420 FDResPub - ok
      21:18:35.0151 1420 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
      21:18:35.0151 1420 FileInfo - ok
      21:18:35.0167 1420 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
      21:18:35.0182 1420 Filetrace - ok
      21:18:35.0198 1420 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
      21:18:35.0198 1420 flpydisk - ok
      21:18:35.0214 1420 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
      21:18:35.0229 1420 FltMgr - ok
      21:18:35.0245 1420 [ B6512A85815FDC3D560C3705F5BDB93D ] FontCache C:\Windows\system32\FntCache.dll
      21:18:35.0276 1420 FontCache - ok
      21:18:35.0323 1420 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      21:18:35.0323 1420 FontCache3.0.0.0 - ok
      21:18:35.0323 1420 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
      21:18:35.0338 1420 FsDepends - ok
      21:18:35.0338 1420 [ A574B4360E438977038AAE4BF60D79A2 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
      21:18:35.0354 1420 Fs_Rec - ok
      21:18:35.0370 1420 [ 5592F5DBA26282D24D2B080EB438A4D7 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
      21:18:35.0370 1420 fvevol - ok
      21:18:35.0385 1420 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
      21:18:35.0401 1420 gagp30kx - ok
      21:18:35.0448 1420 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\Windows\System32\gpsvc.dll
      21:18:35.0463 1420 gpsvc - ok
      21:18:35.0526 1420 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
      21:18:35.0526 1420 gupdate - ok
      21:18:35.0541 1420 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
      21:18:35.0541 1420 gupdatem - ok
      21:18:35.0557 1420 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
      21:18:35.0572 1420 hcw85cir - ok
      21:18:35.0604 1420 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
      21:18:35.0619 1420 HdAudAddService - ok
      21:18:35.0635 1420 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
      21:18:35.0650 1420 HDAudBus - ok
      21:18:35.0650 1420 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
      21:18:35.0650 1420 HidBatt - ok
      21:18:35.0666 1420 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
      21:18:35.0682 1420 HidBth - ok
      21:18:35.0697 1420 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
      21:18:35.0713 1420 HidIr - ok
      21:18:35.0728 1420 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
      21:18:35.0760 1420 hidserv - ok
      21:18:35.0791 1420 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
      21:18:35.0806 1420 HidUsb - ok
      21:18:35.0822 1420 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\Windows\system32\kmsvc.dll
      21:18:35.0853 1420 hkmsvc - ok
      21:18:35.0869 1420 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
      21:18:35.0884 1420 HomeGroupListener - ok
      21:18:35.0900 1420 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
      21:18:35.0916 1420 HomeGroupProvider - ok
      21:18:35.0931 1420 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
      21:18:35.0931 1420 HpSAMD - ok
      21:18:35.0962 1420 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\Windows\system32\drivers\HTTP.sys
      21:18:35.0978 1420 HTTP - ok
      21:18:36.0009 1420 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
      21:18:36.0009 1420 hwpolicy - ok
      21:18:36.0040 1420 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
      21:18:36.0056 1420 i8042prt - ok
      21:18:36.0087 1420 [ 934AF4D7C5F457B9F0743F4299B77B67 ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys
      21:18:36.0087 1420 iaStorV - ok
      21:18:36.0165 1420 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      21:18:36.0181 1420 idsvc - ok
      21:18:36.0337 1420 [ 29EB484E62C08C6BAA144743B655DDF3 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
      21:18:36.0602 1420 igfx - ok
      21:18:36.0633 1420 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
      21:18:36.0633 1420 iirsp - ok
      21:18:36.0664 1420 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\Windows\System32\ikeext.dll
      21:18:36.0711 1420 IKEEXT - ok
      21:18:36.0805 1420 [ E6E657B2CF110B710D3F2525A4018D08 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
      21:18:36.0898 1420 IntcAzAudAddService - ok
      21:18:36.0961 1420 [ 5576AD2F0039D2BCCCA3567FC0BF981C ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
      21:18:36.0976 1420 IntcDAud - ok
      21:18:36.0992 1420 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
      21:18:37.0008 1420 intelide - ok
      21:18:37.0023 1420 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
      21:18:37.0039 1420 intelppm - ok
      21:18:37.0054 1420 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
      21:18:37.0070 1420 IPBusEnum - ok
      21:18:37.0086 1420 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
      21:18:37.0101 1420 IpFilterDriver - ok
      21:18:37.0132 1420 [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
      21:18:37.0179 1420 iphlpsvc - ok
      21:18:37.0195 1420 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
      21:18:37.0195 1420 IPMIDRV - ok
      21:18:37.0195 1420 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
      21:18:37.0226 1420 IPNAT - ok
      21:18:37.0257 1420 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
      21:18:37.0257 1420 IRENUM - ok
      21:18:37.0257 1420 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
      21:18:37.0273 1420 isapnp - ok
      21:18:37.0288 1420 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
      21:18:37.0304 1420 iScsiPrt - ok
      21:18:37.0351 1420 [ 8497AC41BA99ED488A312856B67832C4 ] k57nd60x C:\Windows\system32\DRIVERS\k57nd60x.sys
      21:18:37.0366 1420 k57nd60x - ok
      21:18:37.0398 1420 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
      21:18:37.0398 1420 kbdclass - ok
      21:18:37.0413 1420 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
      21:18:37.0429 1420 kbdhid - ok
      21:18:37.0444 1420 [ F42309C4191C506B71DB5D1126D26318 ] KeyIso C:\Windows\system32\lsass.exe
      21:18:37.0460 1420 KeyIso - ok
      21:18:37.0460 1420 [ E36A061EC11B373826905B21BE10948F ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
      21:18:37.0476 1420 KSecDD - ok
      21:18:37.0476 1420 [ 26C046977E85B95036453D7B88BA1820 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
      21:18:37.0476 1420 KSecPkg - ok
      21:18:37.0507 1420 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
      21:18:37.0538 1420 KtmRm - ok
      21:18:37.0554 1420 [ BCA92CB047A4326925ECEF759DBAA233 ] LanmanServer C:\Windows\system32\srvsvc.dll
      21:18:37.0600 1420 LanmanServer - ok
      21:18:37.0616 1420 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
      21:18:37.0632 1420 LanmanWorkstation - ok
      21:18:37.0663 1420 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
      21:18:37.0678 1420 lltdio - ok
      21:18:37.0710 1420 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
      21:18:37.0741 1420 lltdsvc - ok
      21:18:37.0756 1420 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
      21:18:37.0772 1420 lmhosts - ok
      21:18:37.0803 1420 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
      21:18:37.0803 1420 LSI_FC - ok
      21:18:37.0819 1420 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
      21:18:37.0819 1420 LSI_SAS - ok
      21:18:37.0819 1420 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
      21:18:37.0834 1420 LSI_SAS2 - ok
      21:18:37.0834 1420 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
      21:18:37.0834 1420 LSI_SCSI - ok
      21:18:37.0850 1420 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
      21:18:37.0881 1420 luafv - ok
      21:18:37.0897 1420 [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
      21:18:37.0912 1420 Mcx2Svc - ok
      21:18:37.0912 1420 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
      21:18:37.0912 1420 megasas - ok
      21:18:37.0928 1420 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
      21:18:37.0928 1420 MegaSR - ok
      21:18:38.0084 1420 Microsoft SharePoint Workspace Audit Service - ok
      21:18:38.0100 1420 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
      21:18:38.0115 1420 MMCSS - ok
      21:18:38.0131 1420 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
      21:18:38.0162 1420 Modem - ok
      21:18:38.0209 1420 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
      21:18:38.0209 1420 monitor - ok
      21:18:38.0240 1420 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
      21:18:38.0240 1420 mouclass - ok
      21:18:38.0271 1420 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
      21:18:38.0271 1420 mouhid - ok
      21:18:38.0302 1420 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
      21:18:38.0302 1420 mountmgr - ok
      21:18:38.0365 1420 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      21:18:38.0380 1420 MozillaMaintenance - ok
      21:18:38.0380 1420 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\Windows\system32\DRIVERS\mpio.sys
      21:18:38.0396 1420 mpio - ok
      21:18:38.0396 1420 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
      21:18:38.0427 1420 mpsdrv - ok
      21:18:38.0458 1420 [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc C:\Windows\system32\mpssvc.dll
      21:18:38.0490 1420 MpsSvc - ok
      21:18:38.0505 1420 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
      21:18:38.0505 1420 MRxDAV - ok
      21:18:38.0521 1420 [ F4A054BE78AF7F410129C4B64B07DC9B ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
      21:18:38.0552 1420 mrxsmb - ok
      21:18:38.0568 1420 [ DEFFA295BD1895C6ED8E3078412AC60B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
      21:18:38.0599 1420 mrxsmb10 - ok
      21:18:38.0599 1420 [ 24D76ABE5DCAD22F19D105F76FDF0CE1 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
      21:18:38.0614 1420 mrxsmb20 - ok
      21:18:38.0630 1420 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
      21:18:38.0630 1420 msahci - ok
      21:18:38.0630 1420 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
      21:18:38.0646 1420 msdsm - ok
      21:18:38.0661 1420 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
      21:18:38.0661 1420 MSDTC - ok
      21:18:38.0692 1420 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
      21:18:38.0708 1420 Msfs - ok
      21:18:38.0708 1420 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
      21:18:38.0739 1420 mshidkmdf - ok
      21:18:38.0755 1420 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
      21:18:38.0755 1420 msisadrv - ok
      21:18:38.0802 1420 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
      21:18:38.0833 1420 MSiSCSI - ok
      21:18:38.0833 1420 msiserver - ok
      21:18:38.0848 1420 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
      21:18:38.0880 1420 MSKSSRV - ok
      21:18:38.0895 1420 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
      21:18:38.0911 1420 MSPCLOCK - ok
      21:18:38.0926 1420 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
      21:18:38.0958 1420 MSPQM - ok
      21:18:38.0973 1420 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
      21:18:38.0989 1420 MsRPC - ok
      21:18:39.0004 1420 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
      21:18:39.0004 1420 mssmbios - ok
      21:18:39.0004 1420 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
      21:18:39.0020 1420 MSTEE - ok
      21:18:39.0036 1420 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
      21:18:39.0036 1420 MTConfig - ok
      21:18:39.0051 1420 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
      21:18:39.0051 1420 Mup - ok
      21:18:39.0129 1420 [ 068924DC70CD255CB35EC864B9C6E92D ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
      21:18:39.0129 1420 MyWiFiDHCPDNS - ok
      21:18:39.0160 1420 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\Windows\system32\qagentRT.dll
      21:18:39.0192 1420 napagent - ok
      21:18:39.0223 1420 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
      21:18:39.0238 1420 NativeWifiP - ok
      21:18:39.0254 1420 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\Windows\system32\drivers\ndis.sys
      21:18:39.0270 1420 NDIS - ok
      21:18:39.0285 1420 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
      21:18:39.0316 1420 NdisCap - ok
      21:18:39.0316 1420 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
      21:18:39.0332 1420 NdisTapi - ok
      21:18:39.0332 1420 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
      21:18:39.0363 1420 Ndisuio - ok
      21:18:39.0394 1420 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
      21:18:39.0410 1420 NdisWan - ok
      21:18:39.0410 1420 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
      21:18:39.0457 1420 NDProxy - ok
      21:18:39.0457 1420 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
      21:18:39.0472 1420 NetBIOS - ok
      21:18:39.0472 1420 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
      21:18:39.0504 1420 NetBT - ok
      21:18:39.0519 1420 [ F42309C4191C506B71DB5D1126D26318 ] Netlogon C:\Windows\system32\lsass.exe
      21:18:39.0519 1420 Netlogon - ok
      21:18:39.0582 1420 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
      21:18:39.0597 1420 Netman - ok
      21:18:39.0613 1420 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
      21:18:39.0628 1420 netprofm - ok
      21:18:39.0644 1420 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      21:18:39.0660 1420 NetTcpPortSharing - ok
      21:18:39.0675 1420 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
      21:18:39.0675 1420 nfrd960 - ok
      21:18:39.0691 1420 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\Windows\System32\nlasvc.dll
      21:18:39.0722 1420 NlaSvc - ok
      21:18:39.0738 1420 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
      21:18:39.0753 1420 Npfs - ok
      21:18:39.0784 1420 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
      21:18:39.0816 1420 nsi - ok
      21:18:39.0816 1420 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
      21:18:39.0831 1420 nsiproxy - ok
      21:18:40.0050 1420 [ 3795DCD21F740EE799FB7223234215AF ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
      21:18:40.0065 1420 Ntfs - ok
      21:18:40.0081 1420 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
      21:18:40.0112 1420 Null - ok
      21:18:40.0128 1420 [ 3F3D04B1D08D43C16EA7963954EC768D ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys
      21:18:40.0143 1420 nvraid - ok
      21:18:40.0159 1420 [ C99F251A5DE63C6F129CF71933ACED0F ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys
      21:18:40.0159 1420 nvstor - ok
      21:18:40.0174 1420 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
      21:18:40.0174 1420 nv_agp - ok
      21:18:40.0190 1420 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
      21:18:40.0206 1420 ohci1394 - ok
      21:18:40.0252 1420 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
      21:18:40.0268 1420 ose - ok
      21:18:40.0346 1420 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
      21:18:40.0455 1420 osppsvc - ok
      21:18:40.0486 1420 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
      21:18:40.0502 1420 p2pimsvc - ok
      21:18:40.0518 1420 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
      21:18:40.0533 1420 p2psvc - ok
      21:18:40.0549 1420 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
      21:18:40.0564 1420 Parport - ok
      21:18:40.0580 1420 [ FF4218952B51DE44FE910953A3E686B9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
      21:18:40.0580 1420 partmgr - ok
      21:18:40.0580 1420 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
      21:18:40.0596 1420 Parvdm - ok
      21:18:40.0596 1420 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
      21:18:40.0611 1420 PcaSvc - ok
      21:18:40.0658 1420 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\Windows\system32\DRIVERS\pci.sys
      21:18:40.0658 1420 pci - ok
      21:18:40.0674 1420 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\DRIVERS\pciide.sys
      21:18:40.0674 1420 pciide - ok
      21:18:40.0720 1420 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
      21:18:40.0720 1420 pcmcia - ok
      21:18:40.0908 1420 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
      21:18:40.0923 1420 pcw - ok
      21:18:40.0970 1420 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
      21:18:41.0017 1420 PEAUTH - ok
      21:18:41.0079 1420 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\Windows\system32\pla.dll
      21:18:41.0126 1420 pla - ok
      21:18:41.0157 1420 [ 2CC2008F1296968FBA162ED9F9AFE328 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
      21:18:41.0188 1420 PlugPlay - ok
      21:18:41.0204 1420 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
      21:18:41.0220 1420 PNRPAutoReg - ok
      21:18:41.0220 1420 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
      21:18:41.0235 1420 PNRPsvc - ok
      21:18:41.0376 1420 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
      21:18:41.0391 1420 PolicyAgent - ok
      21:18:41.0407 1420 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\Windows\system32\umpo.dll
      21:18:41.0422 1420 Power - ok
      21:18:41.0454 1420 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
      21:18:41.0485 1420 PptpMiniport - ok
      21:18:41.0500 1420 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
      21:18:41.0516 1420 Processor - ok
      21:18:41.0547 1420 [ 630CF26F0227498B7D5A92B12548960F ] ProfSvc C:\Windows\system32\profsvc.dll
      21:18:41.0563 1420 ProfSvc - ok
      21:18:41.0578 1420 [ F42309C4191C506B71DB5D1126D26318 ] ProtectedStorage C:\Windows\system32\lsass.exe
      21:18:41.0578 1420 ProtectedStorage - ok
      21:18:41.0610 1420 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
      21:18:41.0641 1420 Psched - ok
      21:18:41.0688 1420 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
      21:18:41.0750 1420 ql2300 - ok
      21:18:41.0750 1420 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
      21:18:41.0766 1420 ql40xx - ok
      21:18:41.0781 1420 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
      21:18:41.0797 1420 QWAVE - ok
      21:18:41.0812 1420 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
      21:18:41.0812 1420 QWAVEdrv - ok
      21:18:41.0828 1420 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
      21:18:41.0844 1420 RasAcd - ok
      21:18:41.0875 1420 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
      21:18:41.0890 1420 RasAgileVpn - ok
      21:18:41.0922 1420 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
      21:18:41.0937 1420 RasAuto - ok
      21:18:41.0953 1420 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
      21:18:41.0968 1420 Rasl2tp - ok
      21:18:42.0031 1420 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\Windows\System32\rasmans.dll
      21:18:42.0062 1420 RasMan - ok
      21:18:42.0062 1420 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
      21:18:42.0078 1420 RasPppoe - ok
      21:18:42.0093 1420 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
      21:18:42.0109 1420 RasSstp - ok
      21:18:42.0124 1420 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
      21:18:42.0156 1420 rdbss - ok
      21:18:42.0156 1420 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
      21:18:42.0171 1420 rdpbus - ok
      21:18:42.0187 1420 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
      21:18:42.0202 1420 RDPCDD - ok
      21:18:42.0218 1420 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
      21:18:42.0234 1420 RDPENCDD - ok
      21:18:42.0249 1420 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
      21:18:42.0265 1420 RDPREFMP - ok
      21:18:42.0265 1420 [ 801371BA9782282892D00AADB08EE367 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
      21:18:42.0296 1420 RDPWD - ok
      21:18:42.0312 1420 [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
      21:18:42.0312 1420 rdyboost - ok
      21:18:42.0374 1420 [ 2D0E5ACA7C182FA9106A42627020813C ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      21:18:42.0374 1420 RegSrvc - ok
      21:18:42.0405 1420 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
      21:18:42.0421 1420 RemoteAccess - ok
      21:18:42.0436 1420 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
      21:18:42.0483 1420 RemoteRegistry - ok
      21:18:42.0514 1420 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
      21:18:42.0530 1420 RpcEptMapper - ok
      21:18:42.0561 1420 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
      21:18:42.0577 1420 RpcLocator - ok
      21:18:42.0608 1420 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\Windows\system32\rpcss.dll
      21:18:42.0624 1420 RpcSs - ok
      21:18:42.0655 1420 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
      21:18:42.0686 1420 rspndr - ok
      21:18:42.0686 1420 [ F42309C4191C506B71DB5D1126D26318 ] SamSs C:\Windows\system32\lsass.exe
      21:18:42.0702 1420 SamSs - ok
      21:18:42.0702 1420 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
      21:18:42.0717 1420 sbp2port - ok
      21:18:42.0748 1420 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
      21:18:42.0764 1420 SCardSvr - ok
      21:18:42.0780 1420 [ 9FEB2026A460916D1A1198B460632630 ] SCDEmu C:\Windows\system32\drivers\SCDEmu.sys
      21:18:42.0795 1420 SCDEmu ( UnsignedFile.Multi.Generic ) - warning
      21:18:42.0795 1420 SCDEmu - detected UnsignedFile.Multi.Generic (1)
      21:18:42.0873 1420 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
      21:18:42.0920 1420 scfilter - ok
      21:18:42.0951 1420 [ 3E8B0C453E25613A1F59762A5C42AA75 ] Schedule C:\Windows\system32\schedsvc.dll
      21:18:42.0982 1420 Schedule - ok
      21:18:42.0998 1420 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\Windows\System32\certprop.dll
      21:18:43.0014 1420 SCPolicySvc - ok
      21:18:43.0045 1420 [ 7B48CFF3A475FE849DEA65EC4D35C425 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
      21:18:43.0045 1420 sdbus - ok
      21:18:43.0092 1420 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\Windows\System32\SDRSVC.dll
      21:18:43.0123 1420 SDRSVC - ok
      21:18:43.0154 1420 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
      21:18:43.0185 1420 secdrv - ok
      21:18:43.0185 1420 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
      21:18:43.0216 1420 seclogon - ok
      21:18:43.0248 1420 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
      21:18:43.0263 1420 SENS - ok
      21:18:43.0279 1420 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
      21:18:43.0294 1420 SensrSvc - ok
      21:18:43.0310 1420 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
      21:18:43.0310 1420 Serenum - ok
      21:18:43.0326 1420 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
      21:18:43.0341 1420 Serial - ok
      21:18:43.0341 1420 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
      21:18:43.0357 1420 sermouse - ok
      21:18:43.0372 1420 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\Windows\system32\sessenv.dll
      21:18:43.0388 1420 SessionEnv - ok
      21:18:43.0388 1420 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
      21:18:43.0404 1420 sffdisk - ok
      21:18:43.0404 1420 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
      21:18:43.0419 1420 sffp_mmc - ok
      21:18:43.0435 1420 [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
      21:18:43.0435 1420 sffp_sd - ok
      21:18:43.0450 1420 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
      21:18:43.0466 1420 sfloppy - ok
      21:18:43.0497 1420 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
      21:18:43.0513 1420 SharedAccess - ok
      21:18:43.0528 1420 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
      21:18:43.0544 1420 ShellHWDetection - ok
      21:18:43.0560 1420 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\DRIVERS\sisagp.sys
      21:18:43.0575 1420 sisagp - ok
      21:18:43.0606 1420 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
      21:18:43.0606 1420 SiSRaid2 - ok
      21:18:43.0622 1420 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
      21:18:43.0638 1420 SiSRaid4 - ok
      21:18:43.0638 1420 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
      21:18:43.0653 1420 Smb - ok
      21:18:43.0684 1420 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
      21:18:43.0700 1420 SNMPTRAP - ok
      21:18:43.0716 1420 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
      21:18:43.0716 1420 spldr - ok
      21:18:43.0747 1420 [ 49B6DD6AB3715B7A67965F17194E98A9 ] Spooler C:\Windows\System32\spoolsv.exe
      21:18:43.0778 1420 Spooler - ok
      21:18:43.0825 1420 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\Windows\system32\sppsvc.exe
      21:18:43.0903 1420 sppsvc - ok
      21:18:43.0903 1420 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\Windows\system32\sppuinotify.dll
      21:18:43.0934 1420 sppuinotify - ok
      21:18:43.0965 1420 [ 2BA4EBC7DFBA845A1EDBE1F75913BE33 ] srv C:\Windows\system32\DRIVERS\srv.sys
      21:18:43.0981 1420 srv - ok
      21:18:43.0996 1420 [ DCE7E10FEAABD4CAE95948B3DE5340BB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
      21:18:44.0028 1420 srv2 - ok
      21:18:44.0028 1420 [ B5665BAA2120B8A54E22E9CD07C05106 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
      21:18:44.0043 1420 srvnet - ok
      21:18:44.0059 1420 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
      21:18:44.0090 1420 SSDPSRV - ok
      21:18:44.0090 1420 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
      21:18:44.0121 1420 SstpSvc - ok
      21:18:44.0152 1420 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
      21:18:44.0152 1420 stexstor - ok
      21:18:44.0199 1420 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\Windows\System32\wiaservc.dll
      21:18:44.0215 1420 StiSvc - ok
      21:18:44.0215 1420 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
      21:18:44.0230 1420 swenum - ok
      21:18:44.0246 1420 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
      21:18:44.0293 1420 swprv - ok
      21:18:44.0324 1420 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\Windows\system32\sysmain.dll
      21:18:44.0340 1420 SysMain - ok
      21:18:44.0355 1420 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\Windows\System32\TabSvc.dll
      21:18:44.0371 1420 TabletInputService - ok
      21:18:44.0371 1420 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\Windows\System32\tapisrv.dll
      21:18:44.0402 1420 TapiSrv - ok
      21:18:44.0418 1420 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
      21:18:44.0433 1420 TBS - ok
      21:18:44.0464 1420 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
      21:18:44.0480 1420 Tcpip - ok
      21:18:44.0496 1420 [ 2CC3D75488ABD3EC628BBB9A4FC84EFC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
      21:18:44.0527 1420 TCPIP6 - ok
      21:18:44.0558 1420 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
      21:18:44.0589 1420 tcpipreg - ok
      21:18:44.0589 1420 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
      21:18:44.0605 1420 TDPIPE - ok
      21:18:44.0620 1420 [ 7551E91EA999EE9A8E9C331D5A9C31F3 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
      21:18:44.0636 1420 TDTCP - ok
      21:18:44.0683 1420 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
      21:18:44.0698 1420 tdx - ok
      21:18:44.0698 1420 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
      21:18:44.0714 1420 TermDD - ok
      21:18:44.0730 1420 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\Windows\System32\termsrv.dll
      21:18:44.0761 1420 TermService - ok
      21:18:44.0776 1420 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
      21:18:44.0792 1420 Themes - ok
      21:18:44.0808 1420 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
      21:18:44.0823 1420 THREADORDER - ok
      21:18:44.0854 1420 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
      21:18:44.0870 1420 TrkWks - ok
      21:18:44.0901 1420 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
      21:18:44.0917 1420 TrustedInstaller - ok
      21:18:44.0932 1420 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
      21:18:44.0948 1420 tssecsrv - ok
      21:18:44.0964 1420 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
      21:18:44.0979 1420 tunnel - ok
      21:18:44.0995 1420 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
      21:18:44.0995 1420 uagp35 - ok
      21:18:44.0995 1420 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\Windows\system32\DRIVERS\udfs.sys
      21:18:45.0026 1420 udfs - ok
      21:18:45.0042 1420 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
      21:18:45.0057 1420 UI0Detect - ok
      21:18:45.0073 1420 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
      21:18:45.0073 1420 uliagpkx - ok
      21:18:45.0088 1420 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
      21:18:45.0088 1420 umbus - ok
      21:18:45.0088 1420 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
      21:18:45.0120 1420 UmPass - ok
      21:18:45.0120 1420 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
      21:18:45.0151 1420 upnphost - ok
      21:18:45.0166 1420 [ 8455C4ED038EFD09E99327F9D2D48FFA ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
      21:18:45.0182 1420 usbccgp - ok
      21:18:45.0182 1420 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
      21:18:45.0198 1420 usbcir - ok
      21:18:45.0229 1420 [ 1C333BFD60F2FED2C7AD5DAF533CB742 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
      21:18:45.0244 1420 usbehci - ok
      21:18:45.0244 1420 [ EE6EF93CCFA94FAE8C6AB298273D8AE2 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
      21:18:45.0260 1420 usbhub - ok
      21:18:45.0260 1420 [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
      21:18:45.0276 1420 usbohci - ok
      21:18:45.0276 1420 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
      21:18:45.0276 1420 usbprint - ok
      21:18:45.0291 1420 [ D8889D56E0D27E57ED4591837FE71D27 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
      21:18:45.0307 1420 USBSTOR - ok
      21:18:45.0307 1420 [ 78780C3EBCE17405B1CCD07A3A8A7D72 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
      21:18:45.0322 1420 usbuhci - ok
      21:18:45.0354 1420 [ F642A7E4BF78CFA359CCA0A3557C28D7 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
      21:18:45.0354 1420 usbvideo - ok
      21:18:45.0385 1420 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
      21:18:45.0400 1420 UxSms - ok
      21:18:45.0432 1420 [ F42309C4191C506B71DB5D1126D26318 ] VaultSvc C:\Windows\system32\lsass.exe
      21:18:45.0432 1420 VaultSvc - ok
      21:18:45.0463 1420 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
      21:18:45.0478 1420 vdrvroot - ok
      21:18:45.0494 1420 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\Windows\System32\vds.exe
      21:18:45.0510 1420 vds - ok
      21:18:45.0525 1420 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
      21:18:45.0541 1420 vga - ok
      21:18:45.0556 1420 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
      21:18:45.0588 1420 VgaSave - ok
      21:18:45.0619 1420 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
      21:18:45.0634 1420 vhdmp - ok
      21:18:45.0634 1420 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\DRIVERS\viaagp.sys
      21:18:45.0650 1420 viaagp - ok
      21:18:45.0650 1420 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
      21:18:45.0666 1420 ViaC7 - ok
      21:18:45.0681 1420 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\DRIVERS\viaide.sys
      21:18:45.0681 1420 viaide - ok
      21:18:45.0697 1420 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
      21:18:45.0697 1420 volmgr - ok
      21:18:45.0697 1420 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
      21:18:45.0712 1420 volmgrx - ok
      21:18:45.0728 1420 [ 58DF9D2481A56EDDE167E51B334D44FD ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
      21:18:45.0744 1420 volsnap - ok
      21:18:45.0775 1420 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
      21:18:45.0790 1420 vsmraid - ok
      21:18:45.0822 1420 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\Windows\system32\vssvc.exe
      21:18:45.0837 1420 VSS - ok
      21:18:45.0868 1420 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
      21:18:45.0868 1420 vwifibus - ok
      21:18:45.0884 1420 [ 7090D3436EEB4E7DA3373090A23448F7 ] VWiFiFlt C:\Windows\system32\DRIVERS\vwififlt.sys
      21:18:45.0915 1420 VWiFiFlt - ok
      21:18:45.0931 1420 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
      21:18:45.0946 1420 vwifimp - ok
      21:18:45.0946 1420 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
      21:18:45.0978 1420 W32Time - ok
      21:18:46.0009 1420 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
      21:18:46.0024 1420 WacomPen - ok
      21:18:46.0024 1420 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
      21:18:46.0056 1420 WANARP - ok
      21:18:46.0056 1420 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
      21:18:46.0071 1420 Wanarpv6 - ok
      21:18:46.0102 1420 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\Windows\system32\wbengine.exe
      21:18:46.0134 1420 wbengine - ok
      21:18:46.0134 1420 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
      21:18:46.0149 1420 WbioSrvc - ok
      21:18:46.0149 1420 [ D0F88AA11EE1A62BCC6D6A8A7783CA11 ] wcncsvc C:\Windows\System32\wcncsvc.dll
      21:18:46.0165 1420 wcncsvc - ok
      21:18:46.0180 1420 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
      21:18:46.0196 1420 WcsPlugInService - ok
      21:18:46.0196 1420 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
      21:18:46.0212 1420 Wd - ok
      21:18:46.0258 1420 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
      21:18:46.0274 1420 Wdf01000 - ok
      21:18:46.0274 1420 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
      21:18:46.0290 1420 WdiServiceHost - ok
      21:18:46.0305 1420 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
      21:18:46.0321 1420 WdiSystemHost - ok
      21:18:46.0321 1420 [ D87C7D2C517F82A5AB7A73E203063D9E ] WebClient C:\Windows\System32\webclnt.dll
      21:18:46.0336 1420 WebClient - ok
      21:18:46.0368 1420 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
      21:18:46.0399 1420 Wecsvc - ok
      21:18:46.0414 1420 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
      21:18:46.0430 1420 wercplsupport - ok
      21:18:46.0461 1420 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
      21:18:46.0477 1420 WerSvc - ok
      21:18:46.0492 1420 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
      21:18:46.0524 1420 WfpLwf - ok
      21:18:46.0524 1420 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
      21:18:46.0524 1420 WIMMount - ok
      21:18:46.0586 1420 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
      21:18:46.0617 1420 WinDefend - ok
      21:18:46.0617 1420 WinHttpAutoProxySvc - ok
      21:18:46.0758 1420 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
      21:18:46.0789 1420 Winmgmt - ok
      21:18:46.0820 1420 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\Windows\system32\WsmSvc.dll
      21:18:46.0867 1420 WinRM - ok
      21:18:46.0898 1420 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
      21:18:46.0929 1420 Wlansvc - ok
      21:18:46.0960 1420 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
      21:18:46.0960 1420 WmiAcpi - ok
      21:18:47.0007 1420 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
      21:18:47.0038 1420 wmiApSrv - ok
      21:18:47.0194 1420 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
      21:18:47.0226 1420 WMPNetworkSvc - ok
      21:18:47.0241 1420 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
      21:18:47.0257 1420 WPCSvc - ok
      21:18:47.0257 1420 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
      21:18:47.0288 1420 WPDBusEnum - ok
      21:18:47.0304 1420 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
      21:18:47.0335 1420 ws2ifsl - ok
      21:18:47.0350 1420 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
      21:18:47.0350 1420 wscsvc - ok
      21:18:47.0366 1420 WSearch - ok
      21:18:47.0397 1420 [ A33408CC036F9C08142B11BE5E93F0A1 ] wuauserv C:\Windows\system32\wuaueng.dll
      21:18:47.0460 1420 wuauserv - ok
      21:18:47.0460 1420 [ 6F9B6C0C93232CFF47D0F72D6DB1D21E ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
      21:18:47.0491 1420 WudfPf - ok
      21:18:47.0506 1420 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
      21:18:47.0538 1420 WUDFRd - ok
      21:18:47.0569 1420 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
      21:18:47.0584 1420 wudfsvc - ok
      21:18:47.0600 1420 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
      21:18:47.0600 1420 WwanSvc - ok
      21:18:47.0631 1420 ================ Scan global ===============================
      21:18:47.0662 1420 [ 9A595DF601070DA78C40481120DD2C06 ] C:\Windows\system32\basesrv.dll
      21:18:47.0678 1420 [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll
      21:18:47.0694 1420 [ 827E4F75901CA3F990B1487D3301841E ] C:\Windows\system32\winsrv.dll
      21:18:47.0709 1420 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
      21:18:47.0725 1420 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
      21:18:47.0725 1420 [Global] - ok
      21:18:47.0725 1420 ================ Scan MBR ==================================
      21:18:47.0740 1420 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
      21:18:48.0006 1420 \Device\Harddisk0\DR0 - ok
      21:18:48.0021 1420 ================ Scan VBR ==================================
      21:18:48.0021 1420 [ 699464C1BE4E9C42FFAF24702207ECA8 ] \Device\Harddisk0\DR0\Partition1
      21:18:48.0021 1420 \Device\Harddisk0\DR0\Partition1 - ok
      21:18:48.0052 1420 [ 582C1DAB170FD3D747DDEF3FA6B3197F ] \Device\Harddisk0\DR0\Partition2
      21:18:48.0052 1420 \Device\Harddisk0\DR0\Partition2 - ok
      21:18:48.0068 1420 [ D7E4D83A6236382BC36549895AA25AD4 ] \Device\Harddisk0\DR0\Partition3
      21:18:48.0068 1420 \Device\Harddisk0\DR0\Partition3 - ok
      21:18:48.0068 1420 ============================================================
      21:18:48.0068 1420 Scan finished
      21:18:48.0068 1420 ============================================================
      21:18:48.0084 0728 Detected object count: 1
      21:18:48.0084 0728 Actual detected object count: 1
      21:18:59.0534 0728 SCDEmu ( UnsignedFile.Multi.Generic ) - skipped by user
      21:18:59.0534 0728 SCDEmu ( UnsignedFile.Multi.Generic ) - User select action: Skip


      ANTIMALWARE
      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.23.08

      Windows 7 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.7600.16385
      pc :: PC-PC [administrador]

      Protección: Personas de movilidad reducida

      23/02/2013 21:29:11
      mbam-log-2013-02-23 (21-29-11).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 254848
      Tiempo transcurrido: 11 minuto(s), 11 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Users\pc\Desktop\PowerISO48\Keygen\Keygen\keygen.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola!

      El Informe del TDSSKiller está limpio, la detección es un falso positivo.

      No así el Informe del Malwarebytes que hace referencia a un Keygen de un programa "PowerISO" que imagino estará instalado en tu Equipo.

      Guía ¿Cómo solucionar un error de “Pantallazo Azul”? (-Error BSoD-)
      Descárgate BlueScreenview y sigue los pasos que te indica el link para analizar el Pantallazo azul.

      Realiza los siguientes pasos

      Ejecuta CCleaner - Descargar | InfoSpyware - Manual de CCleaner
      • Ejecuta su función LIMPIADOR / REGISTRO para borrar cookies, temporales y archivos de registro obsoletos IMAGEN CCLEANER.
      • Pulsa en el botón "HERRAMIENTAS" (a la izquierda) y dejas que carguen todos los Programas. A la derecha abajo verás un Botón para "Guardar a un archivo de texto", lo pulsas y lo guardas en el Escritorio como PROGRAMAS. IMAGEN CCLEANER_PROGRAMAS
      • En la misma pantalla verás en la parte superior una pestaña que pone "INICIO", la pulsas y te saldrán los programas/aplicaciones que se cargan de inicio, abajo en la derecha verás el mismo boton para "Guardar a un Archivo de Texto" lo pulsas y lo guardas en el Escritorio como "INICIO". IMAGEN PROGRAMAS / APLICACIONES INICIO
      • En tu próxima respuesta adjuntas los archivos PROGRAMAS e INICIO


      Desactiva temporalmente tu Antivirus

      • Descarga AdwCleaner 2.122 y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón supresión. IMAGEN AdwCleaner
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe de C:\AdwCleaner[S1].txt - Ya puedes activar tu antivirus.


      Desactiva temporalmente tu Antivirus

      • Ejecuta el ESET SMART INSTALLER
      • Selecciona las casillas de IMAGEN
      • Adjunta el Reporte en tu próxima respuesta que estará ubicado en C:\Program Files(x86)\ESET\ESET Online\log


      Resumen: Adjuntar reportes del Ccleaner "PROGRAMAS" e "INICIO", del Adwcleaner y del ESET. Y, a ser posible del Pantallazo Azul.

      Un saludo

      Saludos!
      Última edición por Gemsa_03 fecha: 25/02/13 a las 06:17:56 Razón: corrección

    5. #5
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola, gracias por tu ayuda.
      Te comento que segui los pasos para utilizar el BlueScreenView, pero cuando ejecuto la aplicacion y doy click en editar, seleccionar todo, no me sale listado nada, luego voy a archivo pero me salen inhabilitadas todas las opciones.
      Por otra parte hice lo demás, te lo adjunto.
      Lo unico que debo comentarte es que luego que el adwcleaner me reiniciara la compu, inicio rapidamente en modo normal, aparecio el reporte pude guardarlo en el escritorio, e inmediatamente se detuvo todo y me salio una pantalla de mensaje un par de segundos que decia algo asi como q se hacia referencia a un comando de memoria y habia sucedido un error, y otra vez se reinicio la maq, pudiendo ahora si, ingresar en modo a prueba de fallos. Y me habia olvidado comentar q desde q tengo los problemas, el antivirus instalado q es el avast, me sale q esta desactivado, pq se ha detenido o pq esta inestable.
      Ahora si los reportes
      PROGRAMAS
      Adobe Reader 9.2 - Español Adobe Systems Incorporated 21/02/2013 235 MB 9.2.0
      avast! Free Antivirus AVAST Software 21/02/2013 6.0.1091.0
      Broadcom 802.11 Network Adapter Broadcom Corporation 21/02/2013 5.100.82.135
      CCleaner Piriform 23/01/2013 3.27
      Compresor WinRAR 21/02/2013
      Dolby Advanced Audio v2 Dolby Laboratories Inc 21/02/2013 12,9 MB 7.2.7000.7
      Google Chrome Google Inc. 23/02/2013 25.0.1364.97
      Intel(R) Processor Graphics Intel Corporation 21/02/2013 8.15.10.2345
      Malwarebytes Anti-Malware versión 1.70.0.1100 Malwarebytes Corporation 23/02/2013 18,4 MB 1.70.0.1100
      Microsoft Office Professional Plus 2010 Microsoft Corporation 21/02/2013 14.0.4763.1000
      Microsoft Project Professional 2010 Microsoft Corporation 21/02/2013 14.0.4763.1000
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21/02/2013 596 KB 9.0.30729.4148
      Mozilla Firefox 12.0 (x86 es-ES) Mozilla 21/02/2013 36,1 MB 12.0
      Mozilla Maintenance Service Mozilla 21/02/2013 214 KB 12.0
      PowerISO PowerISO Computing, Inc. 21/02/2013 4.8
      Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21/02/2013 6.0.1.6423
      Software Intel(R) PROSet/Wireless WiFi Intel Corporation 21/02/2013 126 MB 14.0.2000
      WinZip 21/02/2013

      INICIO
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Si HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      Si HKLM:Run BCSSync Microsoft Corporation "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
      Si HKLM:Run Dolby Advanced Audio v2 Dolby Laboratories Inc. "C:\Dolby PCEE4\pcee4.exe" -autostart
      Si HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
      Si HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
      Si HKLM:Run IntelWireless Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
      Si HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
      Si HKLM:Run PWRISOVM.EXE PowerISO Computing, Inc. C:\Program Files\PowerISO\PWRISOVM.EXE -startup
      Si HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe /FORPCEE4
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      Si HKLM:RunOnce Malwarebytes Anti-Malware Malwarebytes Corporation C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

      ADWCLEANER
      # AdwCleaner v2.113 - Fichero creado el 24/02/2013 a 11:40:57
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium (32 bits)
      # Usuario : pc - PC-PC
      # Modo de inicio : Modo seguro con funciones de red
      # Ejecutado desde : C:\Users\pc\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****


      ***** [Registro] *****

      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v12.0 (es-ES)

      Fichero : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\56pgsqn3.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v25.0.1364.97

      Fichero : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [1027 octets] - [24/02/2013 11:40:57]

      ########## EOF - C:\AdwCleaner[S1].txt - [1087 octets] ##########

      ESET ONLINE
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=e7554a9d16cf1740bbfe7d27a7d130ac
      # engine=13231
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-24 05:34:01
      # local_time=2013-02-24 12:34:01 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Spain"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=771 16777214 100 81 0 137515513 0 0
      # compatibility_mode=5893 16776573 100 94 0 113272032 0 0
      # scanned=75198
      # found=0
      # cleaned=0
      # scan_time=1921

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola!

      La inestabilidad en el Sistema, probablemente se deba a los Keygens que tienes en tu Equipo. En el ESET no me has marcado ninguna casilla de las que te he dicho, por eso sale limpio.

      En Ccleaner Herramientas/Inicio desactiva todas las casillas menos la de tu Antivirus >> Avast. Reinicia y coméntame si puedes entrar en Modo Normal y si el Avast funciona con normalidad, no abras ningún otro programa que no sea el Avast.


      POR OTRO LADO

      Desactiva temporalmente tu Antivirus

      Descarga AT-destroyer 2.1 y lo trasladas al Escritorio.
      • Ejecútalo y le das al botón Buscar y destruir. IMAGEN AT-destroyer
      • Toda vez que haya realizado su proceso te pedirá reiniciar, lo haces. Al Iniciar de nuevo te saldrá una ventana con los resultados LA GUARDAS
      • También puedes recuperar el Informe del botón reporte de la aplicación Ya puedes activar tu antivirus.

      Ejecuta de nuevo el RKill (disfrazado de Winlogon)
      • Comenzará un procedimiento en el que buscará procesos maliciosos para detenerlos, entre otras acciones.
      • Toda vez finalizado, saldrá una ventana emergente con los resultados. La guardas.
      • EJEMPLO RKill


      Desactiva temporalmente tu Antivirus

      Ejecuta según su >> Manual de BitDefender QuickScan Online
      • BitDefender Quick Scan
      • Al finalizar el análisis te saldrá una PANTALLA como ésta.
      • Fíjate que abajo a la derecha pone View Screen o te pondrá Ver reporte, clickeas y te saldrán los resultados del mismo. Lo adjuntas en tu próxima respuesta.


      Adjuntas reportes de: AT-destroyer, RKill, BitDefender Quick Scan. Comenta cómo va el Equipo.

      Saludos!
      Última edición por Gemsa_03 fecha: 24/02/13 a las 15:48:06 Razón: corrección

    7. #7
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola, muchas gracias por seguir ayudandome.
      Te comento que el ESET si lo ejecute con las opciones que me indicaste, las que se despliegan en avanzados. No se que pudo haber pasado.
      Por otra parte hice lo del Ccleaner, desactive todo menos el avast, reinicie y por unos 3 minutos todo estuvo bien, comprobe que el avast estaba activo pero empezo a actualizarse y en ese momento se congelo y envio pantallazo azul y se reinicio de inmediato.
      Por otra parte te copio los informes:

      ATDESTROYER
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 1622 \\\ 24/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.7600.16385
      Mozilla Firefox:12.0.0.4493
      Google Chrome:25.0.1364.97
      Privilegios: pc - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: PC-PC
      Información del sistema operativo:X86-WIN_7-
      nombre del usuario:pc
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\System32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1645616374-126543173-1216884556-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "www.google.com.ec");
      user_pref("browser.startup.homepage_override.buildID", "20120420145725");
      user_pref("browser.startup.homepage_override.mstone", "rv:12.0");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\5
      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [ 21/02/2013 9:18] [ 21/02/2013 9:18] [DI] C:\Users\pc\AppData\Roaming\Identities
      [21/02/2013 10:34] [21/02/2013 10:34] [DI] C:\Users\pc\AppData\Roaming\Intel
      [23/02/2013 17:48] [23/02/2013 17:48] [DI] C:\Users\pc\AppData\Roaming\Malwarebytes
      [ 14/07/2009 4:07] [ 21/02/2013 9:18] [DI] C:\Users\pc\AppData\Roaming\Media Center Programs
      [23/02/2013 12:23] [21/02/2013 9:18] [SDI] C:\Users\pc\AppData\Roaming\Microsoft
      [21/02/2013 15:37] [21/02/2013 15:37] [DI] C:\Users\pc\AppData\Roaming\Mozilla
      [21/02/2013 10:30] [21/02/2013 10:30] [D] C:\Users\pc\AppData\Roaming\WinRAR
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\Program Files\Archivos comunes
      [21/02/2013 12:39] [21/02/2013 12:39] [D] C:\Program Files\AVAST Software
      [21/02/2013 14:54] [21/02/2013 14:54] [D] C:\Program Files\Broadcom
      [23/02/2013 19:06] [23/02/2013 19:06] [D] C:\Program Files\CCleaner
      [21/02/2013 10:33] [21/02/2013 10:33] [D] C:\Program Files\Cisco
      [23/02/2013 12:24] [13/07/2009 21:37] [D] C:\Program Files\Common Files
      C:\Program Files\desktop.ini [HSA] 174 bytes( 0)
      [14/07/2009 4:08] [13/07/2009 23:52] [D] C:\Program Files\DVD Maker
      [24/02/2013 11:46] [24/02/2013 11:46] [D] C:\Program Files\ESET
      [23/02/2013 19:07] [23/02/2013 19:03] [D] C:\Program Files\Google
      [21/02/2013 11:14] [21/02/2013 11:14] [HD] C:\Program Files\InstallShield Installation Information
      [21/02/2013 11:16] [21/02/2013 10:33] [D] C:\Program Files\Intel
      [14/07/2009 3:48] [13/07/2009 21:37] [D] C:\Program Files\Internet Explorer
      [23/02/2013 21:15] [23/02/2013 21:15] [D] C:\Program Files\Malwarebytes' Anti-Malware
      [23/02/2013 12:23] [21/02/2013 15:51] [D] C:\Program Files\Microsoft Analysis Services
      [14/07/2009 4:08] [13/07/2009 23:52] [D] C:\Program Files\Microsoft Games
      [23/02/2013 12:23] [21/02/2013 15:51] [D] C:\Program Files\Microsoft Office
      [23/02/2013 12:23] [21/02/2013 15:53] [D] C:\Program Files\Microsoft SQL Server Compact Edition
      [23/02/2013 12:23] [21/02/2013 15:53] [D] C:\Program Files\Microsoft Sync Framework
      [23/02/2013 12:24] [21/02/2013 15:53] [D] C:\Program Files\Microsoft Synchronization Services
      [23/02/2013 12:24] [21/02/2013 15:52] [D] C:\Program Files\Microsoft Visual Studio 8
      [23/02/2013 12:24] [21/02/2013 15:53] [D] C:\Program Files\Microsoft.NET
      [21/02/2013 15:37] [21/02/2013 15:37] [D] C:\Program Files\Mozilla Firefox
      [21/02/2013 15:37] [21/02/2013 15:37] [D] C:\Program Files\Mozilla Maintenance Service
      [23/02/2013 12:24] [13/07/2009 23:52] [D] C:\Program Files\MSBuild
      [21/02/2013 15:45] [21/02/2013 15:45] [D] C:\Program Files\PowerISO
      [21/02/2013 11:14] [21/02/2013 11:14] [D] C:\Program Files\Realtek
      [13/07/2009 23:52] [13/07/2009 23:52] [D] C:\Program Files\Reference Assemblies
      [21/02/2013 11:15] [21/02/2013 11:14] [HD] C:\Program Files\Temp
      [13/07/2009 23:53] [13/07/2009 23:53] [HD] C:\Program Files\Uninstall Information
      [14/07/2009 3:48] [13/07/2009 23:52] [D] C:\Program Files\Windows Defender
      [14/07/2009 4:08] [14/07/2009 4:08] [D] C:\Program Files\Windows Journal
      [14/07/2009 3:48] [13/07/2009 21:37] [D] C:\Program Files\Windows Mail
      [14/07/2009 3:48] [13/07/2009 23:52] [D] C:\Program Files\Windows Media Player
      [21/02/2013 9:18] [13/07/2009 21:37] [D] C:\Program Files\Windows NT
      [14/07/2009 3:48] [13/07/2009 23:52] [D] C:\Program Files\Windows Photo Viewer
      [13/07/2009 23:52] [13/07/2009 23:52] [D] C:\Program Files\Windows Portable Devices
      [14/07/2009 3:48] [13/07/2009 23:52] [D] C:\Program Files\Windows Sidebar
      [21/02/2013 10:30] [21/02/2013 10:30] [D] C:\Program Files\WinRAR
      [21/02/2013 15:33] [21/02/2013 15:33] [D] C:\Program Files\WinZip
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Application Data
      [21/02/2013 12:39] [21/02/2013 12:39] [DI] C:\ProgramData\AVAST Software
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Datos de programa
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Desktop
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Documentos
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Documents
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Escritorio
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Favorites
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Favoritos
      [21/02/2013 10:33] [21/02/2013 10:33] [DI] C:\ProgramData\Intel
      [23/02/2013 17:48] [23/02/2013 17:48] [DI] C:\ProgramData\Malwarebytes
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Menú Inicio
      [23/02/2013 12:23] [13/07/2009 21:37] [SDI] C:\ProgramData\Microsoft
      [23/02/2013 12:24] [21/02/2013 15:51] [DI] C:\ProgramData\Microsoft Help
      [21/02/2013 15:37] [21/02/2013 15:37] [DI] C:\ProgramData\Mozilla
      [21/02/2013 9:18] [21/02/2013 9:18] [HSDLI] C:\ProgramData\Plantillas
      [21/02/2013 10:34] [21/02/2013 10:34] [DI] C:\ProgramData\Roaming
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Start Menu
      [13/07/2009 23:53] [13/07/2009 23:53] [HSDLI] C:\ProgramData\Templates

      ==================== EOF ==================

      RKILL
      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/24/2013 04:18:05 PM in x86 mode.
      Windows Version: Windows 7 Home Premium

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * Sistema de eventos COM+ (EventSystem) is not Running.
      Startup Type set to: Automatic

      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/24/2013 04:18:13 PM
      Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

      BIT DEFENDER

      QuickScan 32-bit v0.9.9.119
      ---------------------------
      Fecha de Análisis: Sun Feb 24 16:23:02 2013
      ID de la Máquina: 32161947



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      avast! Antivirus 1012 C:\Program Files\AVAST Software\Avast\AvastUI.exe
      Firefox 1792 C:\Program Files\Mozilla Firefox\firefox.exe
      Firefox 1296 C:\Program Files\Mozilla Firefox\plugin-container.exe
      Microsoft® Windows® Operating System 332 C:\Windows\System32\wbem\WmiPrvSE.exe
      Sistema operativo Microsoft® Windows® 1300 C:\Windows\explorer.exe
      Sistema operativo Microsoft® Windows® 344 C:\Windows\System32\csrss.exe
      Sistema operativo Microsoft® Windows® 380 C:\Windows\System32\csrss.exe
      Sistema operativo Microsoft® Windows® 1360 C:\Windows\System32\ctfmon.exe
      Sistema operativo Microsoft® Windows® 492 C:\Windows\System32\lsm.exe
      Sistema operativo Microsoft® Windows® 476 C:\Windows\System32\services.exe
      Sistema operativo Microsoft® Windows® 260 C:\Windows\System32\smss.exe
      Sistema operativo Microsoft® Windows® 388 C:\Windows\System32\wininit.exe
      Sistema operativo Microsoft® Windows® 416 C:\Windows\System32\winlogon.exe
      (verificado) Microsoft® Windows® Operating System 484 C:\Windows\System32\lsass.exe
      (verificado) Sistema operativo Microsoft® Windows® 588 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 660 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 760 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 796 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 840 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 892 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 920 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 956 C:\Windows\System32\svchost.exe
      (verificado) Sistema operativo Microsoft® Windows® 1036 C:\Windows\System32\svchost.exe


      Actividad de red
      ----------------
      Proceso AvastUI.exe (1012) conectado en el puerto 443 (HTTP over SSL) --> 96.16.198.13
      Proceso AvastUI.exe (1012) conectado en el puerto 443 (HTTP over SSL) --> 96.16.198.13
      Proceso firefox.exe (1792) conectado en el puerto 80 (HTTP) --> 66.235.142.58
      Proceso firefox.exe (1792) conectado en el puerto 80 (HTTP) --> 74.125.131.101
      Proceso firefox.exe (1792) conectado en el puerto 80 (HTTP) --> 74.125.131.101

      Proceso wininit.exe (388) escuchar en puertos: 49152 (RPC)
      Proceso services.exe (476) escuchar en puertos: 49154 (RPC)
      Proceso lsass.exe (484) escuchar en puertos: 49155 (RPC)
      Proceso svchost.exe (660) escuchar en puertos: 135 (RPC)
      Proceso svchost.exe (760) escuchar en puertos: 49153 (RPC)


      Autoruns y archivos críticos
      ----------------------------
      avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
      Intel(R) Common User Interface C:\Windows\system32\igfxdev.dll
      Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
      (verificado) Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\cmd.exe
      (verificado) Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe


      Plugins del Navegador
      ---------------------
      avast! WebRep c:\program files\avast software\avast\aswwebrepie.dll
      Bitdefender QuickScan C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\56pgsqn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      Google Update C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll
      Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
      Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL
      Microsoft Office 2010 C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL
      Microsoft Office 2010 c:\program files\microsoft office\office14\urlredir.dll
      Windows® Internet Explorer C:\Windows\System32\ieframe.dll
      (verificado) AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
      (verificado) Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
      (verificado) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\mswsock.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\napinsp.dll
      (verificado) Sistema operativo Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll


      Analizar
      --------
      MD5: bee0aa4bc6016a48675f10ddd8e70663 C:\Program Files\AVAST Software\Avast\3082\Base.dll
      MD5: 215f076bd95ec992853fec78b869c273 C:\Program Files\AVAST Software\Avast\3082\UILangRes.dll
      MD5: 78f801871e56fa4307da0e2507b1ce4f C:\Program Files\AVAST Software\Avast\Aavm4h.dll
      MD5: 6c951a876ec99a41150d2073cd4531af C:\Program Files\AVAST Software\Avast\AavmRpch.dll
      MD5: 4569c8131ba67a03fc89e86be46b457b C:\Program Files\AVAST Software\Avast\ashBase.dll
      MD5: 1cfafa5d88fd01e8f550e1c6c2e10d6a C:\Program Files\AVAST Software\Avast\ashTask.dll
      MD5: bf2c8fa00b7cb050ec6e3cef610be294 C:\Program Files\AVAST Software\Avast\ashTaskEx.dll
      MD5: 87950e30b42bc332c785721ed3204f37 C:\Program Files\AVAST Software\Avast\aswAux.dll
      MD5: 3f51d0457f7aa86ef1c9746b5e65d4d1 C:\Program Files\AVAST Software\Avast\aswCmnBS.dll
      MD5: a6a85a7556dbc2d79fb6c73358ceff6f C:\Program Files\AVAST Software\Avast\aswCmnIS.dll
      MD5: 5d470755a29d3b1e6a39abee0967fc01 C:\Program Files\AVAST Software\Avast\aswCmnOS.dll
      MD5: 112bc500e9ba47596819266d41ec623b C:\Program Files\AVAST Software\Avast\aswData.dll
      MD5: 76034faea722bb514d00c9bfc7a451d8 C:\Program Files\AVAST Software\Avast\aswEngLdr.dll
      MD5: 761834fa59907c0101441e2f55a881c1 C:\Program Files\AVAST Software\Avast\aswLog.dll
      MD5: b6614753c2e256a5dcad7f5804dce564 C:\Program Files\AVAST Software\Avast\aswProperty.dll
      MD5: 9f2f874e4446ca69a1987a48458f3d31 C:\Program Files\AVAST Software\Avast\aswSqLt.dll
      MD5: adb6dc871c688c4f3cc85ec077c83418 C:\Program Files\AVAST Software\Avast\aswUtil.dll
      MD5: e926443f8583d73d6e09a5b63428365f c:\program files\avast software\avast\aswwebrepie.dll
      MD5: 20757c632aca98b73fb022c5b87f3753 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      MD5: c8eef1197422a9165363c3a6b41f94eb C:\Program Files\AVAST Software\Avast\AvastUI.exe
      MD5: 5fc3b16a7e87e54de5c28849fadd1fd0 C:\Program Files\AVAST Software\Avast\CommonRes.dll
      MD5: 2d0e5aca7c182fa9106a42627020813c C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      MD5: 92a095711dc94bb47f3529cb90491e2a C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll
      MD5: 45a155528bb57183da2687d3e73443d3 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      MD5: 068924dc70cd255cb35ec864b9c6e92d C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
      MD5: 4ddc46c5feecf9eb92ad554d6ed37e0c C:\Program Files\Internet Explorer\ieproxy.dll
      MD5: 79b0a04e2df042045a25706b4bad2116 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      MD5: 1acaa67676e9e7bda5e0c41b6e0decaf C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MD5: 916b8954ac3e06dc9e898affb41f3fb6 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      MD5: 8b57391f4e96ff5dd550532edd85dc84 C:\Program Files\Microsoft Office\Office14\3082\GrooveIntlResource.dll
      MD5: bd5fc9f3ef6ce0e4e149e9825285974d C:\Program Files\Mozilla Firefox\components\browsercomps.dll
      MD5: 4f69aabb5d82aa4ef6dff7871212adf6 C:\Program Files\Mozilla Firefox\firefox.exe
      MD5: 2c83614ca5c79d7f75c65e79fcabb257 C:\Program Files\Mozilla Firefox\freebl3.dll
      MD5: 3817d77e8371f2b8bfab4653fb23230c C:\Program Files\Mozilla Firefox\mozalloc.dll
      MD5: 0993ab4dc534b208c5557d0586195589 C:\Program Files\Mozilla Firefox\mozglue.dll
      MD5: 97258f0898f8e3f3d154ce1dd71fd50b C:\Program Files\Mozilla Firefox\mozjs.dll
      MD5: f8d269cb2edd02963adab1065352487d C:\Program Files\Mozilla Firefox\mozsqlite3.dll
      MD5: 1200b011ad494a9e41d882143deb9d68 C:\Program Files\Mozilla Firefox\nspr4.dll
      MD5: 6d8f7647f8eadb1f0d003b13ac7aff8b C:\Program Files\Mozilla Firefox\nss3.dll
      MD5: 4eb7702ea671448197af4ca2b0d6f7d0 C:\Program Files\Mozilla Firefox\nssckbi.dll
      MD5: 77685eccd3cc603c49fb6df510f2d191 C:\Program Files\Mozilla Firefox\nssdbm3.dll
      MD5: cbbaa8d5109e5c51c241482be107d1b2 C:\Program Files\Mozilla Firefox\nssutil3.dll
      MD5: e52f9b31aea7458e415616b88f41d6b6 C:\Program Files\Mozilla Firefox\plc4.dll
      MD5: 65d434a6ead6152acffca952121b8fa2 C:\Program Files\Mozilla Firefox\plds4.dll
      MD5: a7b6857b7503d9ca4f40d17a7ebb67fb C:\Program Files\Mozilla Firefox\plugin-container.exe
      MD5: 25a86a8d2a66b599800d3530dc8ca4af C:\Program Files\Mozilla Firefox\smime3.dll
      MD5: 9a0f86431a4304985a6a32356d8a1e5a C:\Program Files\Mozilla Firefox\softokn3.dll
      MD5: 49c2a8dbd535ec9ff202aca627c3ec6a C:\Program Files\Mozilla Firefox\ssl3.dll
      MD5: ed866bd9b4f737c4e798eb92dca30931 C:\Program Files\Mozilla Firefox\xpcom.dll
      MD5: cbe42bf86e34fbb1ca197da60b024792 C:\Program Files\Mozilla Firefox\xul.dll
      MD5: 96aa8ba23142cc8e2b30f3cae0c80254 C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
      MD5: 8b6bcb14855191fa421ea843b355e64a C:\Program Files\PowerISO\PWRISOSH.DLL
      MD5: 089b5f924e96ba9c40e4e4522bf43770 c:\program files\windows defender\mprtp.dll
      MD5: 77fbd400984cf72ba0fc4b3489d65f74 C:\Program Files\Windows Media Player\wmpnetwk.exe
      MD5: f11fe030158f8ef14a56a3ea9e9bd47d C:\Program Files\WinRAR\rarext.dll
      MD5: 1332851e6a936f3f186ae631390606f6 C:\Program Files\WinZip\WZSHLSTB.DLL
      MD5: 5650b193fd9f06274ba17311deacc5a8 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6035A71A-DD10-459F-B3EC-F0E9ED56BB2A}\mpengine.dll
      MD5: c9e3864fb9cbfa93d9010bcfe18a5697 C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\56pgsqn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      MD5: 15bc38a7492befe831966adb477cf76f C:\Windows\explorer.exe
      MD5: fabfc817547eabb19b74849cef410622 C:\Windows\system32\authui.dll
      MD5: 9a595df601070da78c40481120dd2c06 C:\Windows\system32\basesrv.DLL
      MD5: 50ba656134f78af64e4dd3c8b6fefd7e C:\Windows\system32\cngaudit.dll
      MD5: 10de24cccd418c31107813682eb73542 C:\Windows\system32\CSRSRV.dll
      MD5: 342271f6142e7c70805b8a81e1ba5f5c C:\Windows\System32\csrss.exe
      MD5: 4a3cdcef8ed41b221f3dbef5792fb52d C:\Windows\System32\ctfmon.exe
      MD5: 990a58a0b01720e419b55efc5ff387f8 C:\Windows\System32\dhcpcore6.dll
      MD5: 100103c6535c66265267f5eea5f5846e C:\Windows\System32\dnsext.dll
      MD5: a80fb17ce4ed7af4a5f24aaa753e4168 C:\Windows\system32\drivers\aswMonFlt.sys
      MD5: 8aa13a6cd43499a7ade49b4b9089302f C:\Windows\system32\DRIVERS\bcmwl6.sys
      MD5: 29eb484e62c08c6baa144743b655ddf3 C:\Windows\system32\DRIVERS\igdkmd32.sys
      MD5: 5576ad2f0039d2bccca3567fc0bf981c C:\Windows\system32\DRIVERS\IntcDAud.sys
      MD5: 8497ac41ba99ed488a312856b67832c4 C:\Windows\system32\DRIVERS\k57nd60x.sys
      MD5: 629cabb0421668c9d3d402a3c3d77e14 C:\Windows\system32\drivers\mbam.sys
      MD5: e6e657b2cf110b710d3f2525a4018d08 C:\Windows\system32\drivers\RTKVHDA.sys
      MD5: b5665baa2120b8a54e22e9cd07c05106 C:\Windows\System32\DRIVERS\srvnet.sys
      MD5: 496c56361f57c2ca54931ebbc7d6c2cf C:\Windows\system32\eapphost.dll
      MD5: 91f434ff6606ed9bdc6a05d651b69553 C:\Windows\system32\efslsaext.dll
      MD5: 6f6759407b843b99e0367036632ec798 C:\Windows\System32\HelpPaneProxy.dll
      MD5: 56f0f86d52515856352db66b1a58027c C:\Windows\system32\igfxdev.dll
      MD5: 4605f7ee9805f7e1c98d6c959dd2949c C:\Windows\system32\kernel32.dll
      MD5: af75dba674e55221b7a055b0a4345f16 C:\Windows\system32\keyiso.dll
      MD5: c1585eaa67c37a05bf6f93726fafc069 c:\windows\system32\l2gpstore.dll
      MD5: 55ca01ba19d0006c8f2639b6c045e08b c:\windows\system32\lmhsvc.dll
      MD5: 4bc5b6d0b7ba1b92c9610a7eb1bad8ab C:\Windows\system32\lsasrv.dll
      MD5: 398dc10274c0cb861338cfc56e727c9f C:\Windows\System32\lsm.exe
      MD5: f5777c29e38e4bf12c6f93a0b2f1b2d7 C:\Windows\system32\MSASN1.dll
      MD5: c90878913df3dc504790282043db5f4c C:\Windows\system32\msprivs.DLL
      MD5: f40388a19f3be3cec25656ce07392877 C:\Windows\system32\msv1_0.DLL
      MD5: a4cc7227a452c4909f9499d91b184364 C:\Windows\system32\NCObjAPI.DLL
      MD5: 3f2deafc463d75611cb9c5e36a8ccf15 c:\windows\system32\ncsi.dll
      MD5: 6dcfaec6d1334aa6cdf8961db4633cbf C:\Windows\system32\negoexts.DLL
      MD5: c5b5ccdbf8ed1475240313ed88234e3f C:\Windows\system32\netcfgx.dll
      MD5: c1ae600c554a0ebc6cd211541fa6815f C:\Windows\system32\netjoin.dll
      MD5: eaa75d9000b71f10eec04d2ae6c60e81 C:\Windows\system32\netlogon.DLL
      MD5: 16707ec5fd029a4415b138796f0981ce c:\windows\system32\nrpsrv.DLL
      MD5: ba387e955e890c8a88306d9b8d06bf17 c:\windows\system32\nsisvc.dll
      MD5: 37cc990d4e2cdfae12ac47f6b620fc13 C:\Windows\system32\pku2u.DLL
      MD5: 2862a3819bbc9757dd27bac41a4e0a3e C:\Windows\System32\pnidui.dll
      MD5: 4bef53964dc519550ee030253fc1e25e C:\Windows\system32\SAMSRV.dll
      MD5: 26073302daea83cc5b944c546d6b47d2 C:\Windows\system32\scecli.DLL
      MD5: 1c9cdbdf895a556e66aebfd93a36b536 C:\Windows\system32\SCESRV.dll
      MD5: 3369d021265e369d57317d61fa86dd79 C:\Windows\system32\scext.dll
      MD5: 5f1b6a9c35d3d5ca72d6d6fdef9747d6 C:\Windows\System32\services.exe
      MD5: 16742790895960690237a5143cedec8b C:\Windows\System32\smss.exe
      MD5: 4c287f9069fedbd791178876ee9de536 C:\Windows\system32\sppsvc.exe
      MD5: 54c5eb1fd11027fb23bc4f79146ce159 C:\Windows\system32\SspiSrv.dll
      MD5: 364455805e64882844ee9acb72522830 C:\Windows\system32\sxssrv.DLL
      MD5: 8c7fe6b9559204765849bff308764fa5 C:\Windows\System32\SyncCenter.dll
      MD5: 04105c8da62353589c29bdaeb8d88bd8 C:\Windows\system32\sysmain.dll
      MD5: ba51ffe170c5b3ae8ec4f5bd2581a29e C:\Windows\system32\SYSNTFY.dll
      MD5: fad2a307838f66f2037868460a71dbbd C:\Windows\system32\t2embed.dll
      MD5: a739793f1a4f04b66e2444e90ae9e694 C:\Windows\system32\tspkg.DLL
      MD5: 7222995615bf93b628dcea4bd6ccacf7 C:\Windows\system32\UBPM.dll
      MD5: 91da0906b27adc98b7cc9d17f6f8227c C:\Windows\system32\umb.dll
      MD5: a12829e9974f57e9b5dbfea7c93190f6 C:\Windows\system32\UXINIT.dll
      MD5: 5ae88135c6a86fcd67ba16afbb1c8389 C:\Windows\system32\wbem\esscli.dll
      MD5: f148865e4ac4f715e322ea06e6e21d84 C:\Windows\system32\wbem\ncprov.dll
      MD5: 371e3b05894549113d07cd3081ed55ef C:\Windows\system32\wbem\repdrvfs.dll
      MD5: 801211dcfd6414ffa48bca661a76c6fa C:\Windows\system32\wbem\wbemcore.dll
      MD5: b350509b6c9296529bc464c60feeaef1 C:\Windows\system32\wbem\wbemess.dll
      MD5: 0e7441be4d8c31c7f94d4e09af8339c8 C:\Windows\system32\wbem\wmidcprv.dll
      MD5: 60386a010e5961a05855340946538844 C:\Windows\system32\wbem\wmiprov.dll
      MD5: b8f4a6990a6295159792b4ad189d460d C:\Windows\system32\wbem\wmiprvsd.dll
      MD5: 7790b77fe1e5ee47dcc66247095bb4c9 C:\Windows\system32\wbengine.exe
      MD5: 9a6dedbe309aa0ce2c31ee6799b38e4f C:\Windows\System32\werconcpl.dll
      MD5: 2873dfe622f4a3929d93f7bc85ade13e c:\windows\system32\wevtsvc.dll
      MD5: 019c372b1a9da73a22d0d35a4d40f5c9 C:\Windows\system32\wfapigp.dll
      MD5: b5c5dcad3899512020d135600129d665 C:\Windows\System32\wininit.exe
      MD5: 8ec6a4ab12b8f3759e21f8e3a388f2cf C:\Windows\System32\winlogon.exe
      MD5: 827e4f75901ca3f990b1487d3301841e C:\Windows\system32\winsrv.DLL
      MD5: 81e1423a5d3f0f350307b537d33599fc c:\windows\system32\WLANMSM.DLL
      MD5: 20c06a50dfc097e134bc6fa8444ca9bc c:\windows\system32\WLANSEC.dll
      MD5: 749f9795f01c35eebe100a87d82b9681 c:\windows\system32\wlgpclnt.dll
      MD5: d412b1b72c5ab020218e9a047d90ca05 C:\Windows\system32\WMsgAPI.dll
      MD5: 7fd5532c142db6c9cc47aa4dcf71fdec C:\Windows\System32\wscui.cpl
      MD5: a33408cc036f9c08142b11be5e93f0a1 C:\Windows\system32\wuaueng.dll
      MD5: 688975cea9add749e339168a2841205a c:\windows\system32\WUDFPlatform.dll


      Archivo no enviado

      Scan finished - communication took 6 sec
      Total traffic - 0.01 MB enviado, 0.65 KB recibido
      Scanned 741 files and modules - 26 seconds

      ==============================================================================

    8. #8
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      He intentado iniciar normalmente windows 2 veces, en ambas abro el avast y me aparece activo, pero casi enseguida me aparece error. La primera vez despues de la ventana de error me aparecio el pantallazo azul, pero es tan rapido que no alcanzo a capturar la imagen. La segunda vez solo aparecio el error. En ambas reinicia automaticamente. Saque unas fotos con mi cel te las paso por si sirven de algo. Gracias.

      [IMG][/IMG]

    9. #9
      Usuario Avatar de nmfa82
      Registrado
      ago 2012
      Ubicación
      Ecuador
      Mensajes
      29

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      despues de ejecutar la aplicacion BSV, ya pude obtener un resultado, disculpa la insistencia, te pego el resultado, gracias

      =================================================
      Archivo de volcado: 022413-22604-01.dmp
      Hora del fallo : 24/02/2013 16:34:25
      Cadena de comprobación de error: CRITICAL_OBJECT_TERMINATION
      Código de comprobación de error: 0x000000f4
      Parámetro 1 : 0x00000003
      Parámetro 2 : 0x877e6d40
      Parámetro 3 : 0x877e6eac
      Parámetro 4 : 0x82e6dd50
      Causado por controlador: ntkrnlpa.exe
      Causado por dirección: ntkrnlpa.exe+dcd10
      Descripción : NT Kernel & System
      Nombre : Microsoft® Windows® Operating System
      Companía : Microsoft Corporation
      Versión : 6.1.7600.16385 (win7_rtm.090713-1255)
      Proceso : 32-bit
      Crash Address : ntkrnlpa.exe+dcd10
      Stack Address 1 : ntkrnlpa.exe+2dc07b
      Stack Address 2 : ntkrnlpa.exe+25fe44
      Stack Address 3 : ntkrnlpa.exe+261cdf
      Computer Name :
      Full Path : C:\Windows\Minidump\022413-22604-01.dmp
      Processors Count : 4
      Major Version : 15
      Minor Version : 7600
      Dump File Size : 131.072
      ==================================================

    10. #10
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: Posible rootkit ya he seguido varios pasos y no sirven en mi caso

      Hola!

      Tienes razón, miré mal el Informe del ESET.

      Parece que el Avast es, en principio, lo que está desestabilizando tu Equipo, así que vamos a proceder a su desinstalación.


      Realiza por favor lo siguientes pasos.

      PARA DESINSTALAR EL AVAST
      • En Panel de Control Programas/desinstalación selecciona el Avast y lo desinstalas. Ejecuta el Ccleaner en modo Limpiador / Registro. Reinicia el Equipo.
      • Descarga esta Herramienta y colócala en el Escritorio.
      • Ejecútala.
      • Reinicia el Equipo.



      Descarga:

      Para Restaurar el archivo hosts
      Reinicia el Equipo en MODO SEGURO HASTA QUE YO TE DIGA
      • Ejecuta Inirem.
      • Selecciona exclusivamente "Restaurar Archivo hosts".


      Para eliminar restos de infecciones
      Ejecuta el USBFIX
      • Presiona el Botón SUPRESIÓN IMAGEN, te pedirá que conectes todos tus dispositivos extraíbles (pendrives, Discos Duros externos, etc...). A partir de ahí comenzará su proceso de desinfección.
      • Una vez finalizado el proceso saldrá una ventana con lo que ha eliminado y lo que no, a parte otro tipo de información. GUARDA ESE INFORME y lo adjuntas en tu próxima respuesta.


      YA PUEDES INICIAR EN MODO NORMAL

      Paso 1.-: Descarga Malwarebytes Anti-Rootkit Beta y descomprime el contenido en su escritorio.

      1. Abre la carpeta Mbar. Doble clic en el archivo Mbar.exe
      2. En la interfaz del programa haz clic en Next.
      3. Haz clic en el botón Update. Terminando clic en Next
      4. Para iniciar el análisis clic en el botón Scan
      5. Terminando, si hay infección clic en CleanUp, si no haz clic en Exit.


      Al finalizar abre la carpeta Mbar, los archivos mbar-log.txt y system-log.txt, copia y pega todo su contenido en la siguiente respuesta así como el reporte del USBFIX, y comentando el estado de funcionamiento de tu Equipo.
      Última edición por Gemsa_03 fecha: 24/02/13 a las 18:45:01 Razón: corrección

    Página 1 de 3 123 ÚltimoÚltimo