• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 49

    Posible Virus

    ...

    1. #1
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Posible Virus

      Hola, pues me encuentro acá porque mi computadora se ha tornado prácticamente imposible de usar. Anda bien pero luego de poco tiempo (unos 10 minutos?) comienza a colgarse y no responder por mucho tiempo, por lo que debo apagarla del botón. Creo que tengo algún virus. He pasado el RKill y me ha dado esto de resultado:

      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2018 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 02/23/2018 03:52:15 AM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\SysWOW64\ezSharedSvcHost.exe (PID: 1668) [WD-HEUR]
      * C:\ProgramData\smss.exe (PID: 3932) [SFI]
      * C:\ProgramData\smss.exe (PID: 3932) [AU-HEUR]
      * C:\Users\Marcos\AppData\Local\dwm.exe (PID: 3952) [SFI]
      * C:\Users\Marcos\AppData\Local\dwm.exe (PID: 3952) [UP-HEUR]
      * C:\Users\Marcos\AppData\Roaming\javaupd.exe (PID: 3996) [UP-HEUR]
      * C:\Users\Marcos\AppData\Roaming\Microsoft\Windows\win32svc.exe (PID: 4044) [UP-HEUR]

      7 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll : 1.008.640 : 09/25/2016 10:39 AM : 2c353b6ce0c8d03225caa2af33b68d79 [NoSig]
      +-> C:\Windows\SysWOW64\user32.dll : 833.024 : 09/25/2016 10:39 AM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/21/2010 00:24 AM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.19061_none_2b252a2884278aa2\user32.dll : 1.008.640 : 11/10/2015 03:55 PM : 06bf84d26a05d400f6b3fb3d3de0b03a [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23265_none_2bb2ca019d418cef\user32.dll : 1.009.152 : 11/10/2015 03:59 PM : e42cb2576d5c8456c60988b1c908f41a [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23528_none_2be110419d1e60a5\user32.dll : 1.009.152 : 08/16/2016 02:36 PM : 8f4b991e7837e8e0f90c856659456652 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/21/2010 00:24 AM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.19061_none_3579d47ab8884c9d\user32.dll : 833.024 : 11/10/2015 03:37 PM : 0a78439765e31510d75c9e2284f3a722 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23265_none_36077453d1a24eea\user32.dll : 833.024 : 11/10/2015 03:35 PM : d0a3a0dbf77ee35ce97e55de92014e05 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23528_none_3635ba93d17f22a0\user32.dll : 833.024 : 08/15/2016 11:48 PM : 0fbc0e335b65ee5a0175631237817510 [Pos Repl]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/23/2018 03:57:58 AM
      Execution time: 0 hours(s), 5 minute(s), and 43 seconds(s)

      Muchas gracias por el foro y el lugar, espero su ayuda. Por cierto, hace unos minutos he desinstalado el uTorrent (ya que el MalwareBytes me lo detectaba como virus).

    2. #2
      Usuario Habitual Avatar de frica0
      Registrado
      sep 2016
      Ubicación
      España
      Mensajes
      1.359

      Re: Posible Virus

      Hola Darkmaster006:

      Para poder ayudarte necesito información de tu PC. Haz lo siguiente:
      Descargar: IFS (InfoSpyware First Steps). Si no funciona este enlace, entonces visita este tema, donde se incluye un enlace diferente: Donde puedo descargar IFS-InfoSpyware First Steps..
      • Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      • Cierra todos los programas que tengas abiertos.
      • Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Analizar, y espera a que se realice el proceso.
      • Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\IFS.log"



      Instale el Aida 64 https://www.aida64.com/downloads . Desde AIDA64,
      1) clic derecho sobre el ítem Equipo
      2) seleccione la opción “Informe rápido”
      3) Seleccione “Texto sin formato”
      Nos pegas el reporte en su próxima respuesta (OJO, la parte [ Debug - PCI ] del informe no hace falta que la ponga)

      *********************************

      Vamos a analizar su Pc en busca de malewares, ya que es uno de los posibles motivos de lo que te sucede:

      De todas maneras, me gustaría que hicieras un último procedimiento para confirmar que el equipo está totalmente limpio y no es algún rootkit el que está provocando el problema. Por favor, realiza lo siguiente:

      1.- Descarga los siguientes programas (todos), pero no los ejecutes todavía; guárdalos en el escritorio:
      RKill by Grinler
      Malwarebytes Anti-Rootkit (Beta) (descomprimes el contenido en tu escritorio).
      TDSSKiller

      Rkill :

      • Ejecutalo como administrador y esperas que termine
      • Una pantalla en negro se iluminará brevemente en lo que indica una ejecución exitosa.
      • Los iconos del escritorio desaparecerán momentáneamente. Eso es normal.
      • Se abrira un reporte y pegalo en tu proxima respuesta
      • Recuerda no reiniciar el pc a no ser que las siguientes herramientas te lo soliciten
      Nota: Si después de ejecutar RKill, no te deja ejecutar algunas de las herramientas recomendadas en este post para intentar solucionar el problema, descarga de nuevo RKill pero con su nombre cambiado:
      iExplorer.exe (Rkill con disfraz-está al final del post)
      Posteriormente, vuelve a repetir el mismo proceso marcado.

      Malwarebytes Anti-Rootkits Beta

      Manual de Malwarebytes Anti-Rootkits Beta, descargas la herramienta y sigues los pasos que se indican para revisar el equipo.
      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"
      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      TDSSKiller
      Ahora ejecuta TDSSKiller siguiendo las instrucciones que marca su manual de uso. Deja que finalice su trabajo.


      Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3

      • Haces clic en Analizar
      • Selecciona Análisis de amenazas
      • Haces clic en Iniciar análisis y esperas pacientemente a que lo termine
      Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automaticamente a cuarentena; si has desactivado la cuarentena automatica o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente
      • Reinicia el equipo para completar el procedimiento de desinfección

      El reporte del último análisis que has realizado lo encontraras:
      • Haces clic en Informes
      • Marcas la casilla que corresponda al análisis que realizaste (fijate por la fecha y hora) y debe decir "Informe de análisis"
      • Clic al boton Ver informe
      • Clic al boton Exportar y selecciona "Archivo de texto (*.txt)
      • Ponle el nombre que quieras y guardalo en el escritorio
      • Abrelo con el bloc de notas, selecciona todo su contenido y pegalo cuando respondas


      Descarga >> AdwCleaner | InfoSpyware en el escritorio.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en C:\Archivos de programa o C\: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt

      Descargar Junkware Removal Tool
      • Ejecuta JRT.exe, (en Windows 7 u 8 ejecutar como "Administrador")
      • Presiona cualquier tecla para continuar y espera pacientemente a que termine su proceso.
      • Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente.
      • Copia y pega el contenido de JRT.txt en tu próximo mensaje de respuesta

      Descarga y ejecuta ZHPCleaner
      • Cierra todos los navegadores
      • Doble clic para ejecutarlo y Presiona el Botón Scanner. Espera a que termine.
      • Se va a generar un reporte en el escritorio llamado ZHPCleaner.
      • Presiona el Botón Reparar.
      • Cuando termine, cierra todos los programas y reinicia el ordenador.
      • Copias y pegas en tu próxima respuesta el contenido del reporte que se ha generado.


      Descarga, instala y/o actualiza Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad

      Me envias TODOS los informes y me comentas como va el PC.
      Última edición por frica0 fecha: 23/02/18 a las 07:30:16

    3. #3
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      Hola frica0, gracias por la ayuda. Para no entrar en errores, te voy a contar que ayer a la noche luego de hacer el post, de acuerdo a la guía, dejé a la compu con el Malwarebytes haciendo el 'Análisis de Amenazas', por lo que no quiero proceder sin saber si debo eliminar las 15 amenazas que están ahora en cuarentena. Este es el informe del Malwarebytes Anti Malware:

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 23/2/18
      Hora del análisis: 5:33
      Archivo de registro: 2d887be4-1874-11e8-97e5-00ff33359ccb.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.4060
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: Marcos-HP\Marcos

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 286201
      Amenazas detectadas: 15
      Amenazas en cuarentena: 15
      Tiempo transcurrido: 2 hr, 1 min, 52 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 4
      PUP.Optional.ASK, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Se eliminará al reiniciar, [479], [184157],1.0.4060
      PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, Se eliminará al reiniciar, [479], [184157],1.0.4060
      PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}, Se eliminará al reiniciar, [479], [184157],1.0.4060
      Adware.QIPApp, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\TORCH, Se eliminará al reiniciar, [7927], [390815],1.0.4060

      Valor del registro: 6
      Trojan.Agent, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|smss, Se eliminará al reiniciar, [17], [193490],1.0.4060
      PUP.Optional.ASK, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Se eliminará al reiniciar, [479], [184157],1.0.4060
      PUP.Optional.ASK, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Se eliminará al reiniciar, [479], [184156],1.0.4060
      Trojan.Agent.Generic, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WIN32SVC, Se eliminará al reiniciar, [431], [447100],1.0.4060
      Adware.QIPApp, HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\TORCH|HOME, Se eliminará al reiniciar, [7927], [390815],1.0.4060
      PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, Se eliminará al reiniciar, [479], [184157],1.0.4060

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 5
      Trojan.Agent, C:\PROGRAMDATA\smss.exe, Se eliminará al reiniciar, [17], [193490],1.0.4060
      Trojan.Agent.Gen, C:\USERS\MARCOS\APPDATA\ROAMING\javaupd.dll, Se eliminará al reiniciar, [808], [218935],1.0.4060
      Trojan.Agent.Generic, C:\USERS\MARCOS\APPDATA\ROAMING\MICROSOFT\WINDOWS\WIN32SVC.EXE, Se eliminará al reiniciar, [431], [447100],1.0.4060
      RiskWare.HeuristicsReservedWordExploit, C:\PROGRAMDATA\SMSS.DLL, Se eliminará al reiniciar, [13049], [293550],1.0.4060
      PUP.Optional.PCFixKit, C:\USERS\MARCOS\DOWNLOADS\PCFIXKIT_SETUP.EXE, Se eliminará al reiniciar, [14924], [491094],1.0.4060

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

      Para estar seguro dejaré la PC prendida y esperaré tu respuesta, si me das el okay, te mando los informes que me pediste en el post. Muchas gracias.

    4. #4
      Usuario Habitual Avatar de frica0
      Registrado
      sep 2016
      Ubicación
      España
      Mensajes
      1.359

      Re: Posible Virus

      Efectivamente debes eliminar esas amenazass detectada por Malewarebyte. Tienes varios trojanos y es importante eliminarlos. Y luego procedes con los pasos que te indiqué, saltándote el paso de Malewarebyte.

    5. #5
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      Empecé con el paso 1 pero se queda en 95% en una opción que dice búsqueda de archivos y carpetas por patrón de creación (7 días), supuestamente no debería tardar más de 10 minutos, puede ser esto un error? Igual lo dejo así a ver qué pasa o si termina.

      EDIT: Pues ya se ha terminado. Pego aquí lo del IFS y lo de AIDA64.

      REPORTE IFS


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 23/02/2018 a las 19h.59m.37s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 Service Pack 1
      Idioma: Spanish (Argentina) (Argentina|es-AR)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume2)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Hewlett-Packard
      CPU Modelo: 120-1113la
      Procesador: AMD E-450 APU with Radeon(tm) HD Graphics (x64-BasedPC)
      Memoria RAM: 4 Gb. En Uso: 28 %
      Video: AMD Radeon HD 6320 Graphics
      Chip: ATI display adapter (0x9806) Capacidad video:384 MB (Internal DAC(400MHz))
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|OS] - [112.6 Gb][29.5 Gb][83.1 Gb]
      D: [FIXED|NTFS|HP_RECOVERY] - [17.1 Gb][2.2 Gb][15.6 Gb]
      F: [FIXED|NTFS|SYSTEM] - [0.1 Gb][0.1 Gb][0.0 Gb]
      H: [FIXED|NTFS|] - [314.4 Gb][2.3 Gb][312.2 Gb]
      E: [CDROM]
      G: [CDROM]
      C:\ Fragmentación total 31.82% - Desfragmentar unidad 
      D:\ Fragmentación total 92.80% - Desfragmentar unidad 
      F:\ Fragmentación total 0.00% - Correcto
      H:\ Fragmentación total 17.78% - Desfragmentar unidad 
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2016-12-13 01:45:42][LD: 2016-12-12 05:19:44][LI: 2016-12-12 06:18:59][NDT: 2018-02-22 07:31:53][LRP: 2016-12-12 06:18:59]
      AV: Malwarebytes *Protección Residente [ON] / Actualizado*
      SP: Malwarebytes *Protección Residente [ON] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 58.0.2
      Google Chrome Versión Instalada 63.0.3239.132
      Opera Browser Versión Instalada 49.0
      Adobe Flash Player Versión Instalada 28.0
      Microsoft SilverLigth Versión instalada 5.1.50905.0
      
      ~~~~~~~~~~~| Process List 
      
      
      ~~~~~~~~~~~| Install Check 
      
      
      ClamWin Free Antivirus 0.99.1 []
      CCleaner [5.40]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
      HKLM\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\Run: [f.lux] "C:\Users\Marcos\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
      HKLM\Run: [dwn] C:\Users\Marcos\AppData\Local\dwm.exe
      HKLM\Run: [javaupd] C:\Users\Marcos\AppData\Roaming\javaupd.exe
      HKLM\Run: [smss] C:\ProgramData\smss.exe
      HKLM\Run: [win32svc] C:\Users\Marcos\AppData\Roaming\Microsoft\Windows\win32svc.exe
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = C:\Windows\system32\userinit.exe,
      Userinit: Userinit = C:\Windows\system32\userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es FireFox
      user_pref("browser.search.countryCode", "AR");
      user_pref("browser.search.hiddenOneOffs", "Yahoo Argentina,DuckDuckGo,MercadoLibre Argentina");
      user_pref("browser.search.region", "AR");
      
      ~~~~~~~~~~~| PUPs Check
      
      HKLM\Software\torch
      HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
      
      C:\Users\Marcos\AppData\Local\torch
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [23/02/2018 19:57] - C:\Windows\setupact.log
      [23/02/2018 19:57] - C:\Windows\setuperr.log
      [23/02/2018 19:59] - C:\FSTool
      [23/02/2018 19:59] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [04/01/2016 23:18] - C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
      [04/01/2016 23:18] - C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 21:09:00
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Marcos\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      REPORTE AIDA64

      --------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------

      Versión AIDA64 v5.95.4500/es
      Módulo de rendimiento 4.3.770-x64
      Página principal http://www.aida64.com/
      Tipo de informe Informe rápido [ TRIAL VERSION ]
      Equipo MARCOS-HP
      Generador Marcos
      Sistema operativo Microsoft Windows 7 Ultimate 6.1.7601.23564 (Win7 RTM)
      Fecha 2018-02-23
      Hora 21:11


      --------[ Resumen ]-----------------------------------------------------------------------------------------------------

      Equipo:
      Tipo de equipo ACPI x64-based PC
      Sistema operativo Microsoft Windows 7 Ultimate
      Service Pack del SO [ TRIAL VERSION ]
      Internet Explorer 11.0.9600.18499
      DirectX DirectX 11.1
      Nombre del equipo MARCOS-HP
      Nombre de usuario Marcos
      Dominio de inicio de sesión [ TRIAL VERSION ]
      Fecha / Hora 2018-02-23 / 21:11

      Placa base:
      Tipo de CPU DualCore AMD E-450, 1646 MHz (16.5 x 100)
      Nombre de la placa base Quanta 2AC7
      Chipset de la placa base AMD Hudson-1, AMD K14
      Memoria del sistema [ TRIAL VERSION ]
      DIMM2: Micron 16JSF51264HZ-1G4D1 [ TRIAL VERSION ]
      Tipo de BIOS AMI (08/17/2011)

      Pantalla:
      Adaptador de vídeo AMD Radeon HD 6320 Graphics (384 MB)
      Aceleradora 3D AMD Radeon HD 6320 (Wrestler)
      Monitor HP Omni 120 (1930257)

      Multimedia:
      Adaptador de audio Realtek ALC269 @ ATI Hudson-1 FCH - High Definition Audio Controller

      Almacenamiento:
      Controladora IDE AMD SATA Controller
      Controladora IDE Realtek PCIE CardReader
      Controladora de almacenamiento AQ2KE3NK IDE Controller
      Unidad de disco Hitachi HDS721050CLA662 SATA Disk Device (500 GB, 7200 RPM, SATA-III)
      Unidad óptica DTSOFT Virtual CdRom Device
      Unidad óptica hp CDDVDW SN-208BB SATA CdRom Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
      Estado SMART de los discos duros Aceptar

      Particiones:
      C: (NTFS) [ TRIAL VERSION ]
      D: (NTFS) 18219 MB (2242 MB libre)
      F: (NTFS) 99 MB (72 MB libre)
      H: (NTFS) 314.5 GB (2.3 GB libre)
      Tamaño total [ TRIAL VERSION ]

      Entrada:
      Teclado Dispositivo de teclado HID
      Teclado Dispositivo de teclado HID
      Mouse Mouse compatible con HID

      Red:
      Dirección IP primaria [ TRIAL VERSION ]
      Dirección MAC primaria 9C-B7-0D-58-AA-5A
      Adaptador de red 802.11n Wireless LAN Card (192. [ TRIAL VERSION ])
      Adaptador de red Microsoft Virtual WiFi Miniport Adapter
      Adaptador de red Realtek PCIe FE Family Controller

      Periféricos:
      Impresora Epson ESC/P Standard 3
      Impresora EPSON Stylus CX5600 Series
      Impresora Fax
      Impresora Microsoft XPS Document Writer
      Impresora PDF Complete
      Impresora Samsung M2020 Series (192.168.1.95)
      Controladora USB1 ATI Hudson-1 FCH - OHCI USB Controller
      Controladora USB1 ATI Hudson-1 FCH - OHCI USB Controller
      Controladora USB1 ATI Hudson-1 FCH - OHCI USB Controller
      Controladora USB1 ATI Hudson-1 FCH - OHCI USB Controller
      Controladora USB2 ATI Hudson-1 FCH - EHCI USB 2.0 Controller
      Controladora USB2 ATI Hudson-1 FCH - EHCI USB 2.0 Controller
      Controladora USB2 ATI Hudson-1 FCH - EHCI USB 2.0 Controller
      Dispositivo USB Dispositivo compuesto USB
      Dispositivo USB Dispositivo compuesto USB
      Dispositivo USB Dispositivo compuesto USB
      Dispositivo USB Dispositivo de entrada USB
      Dispositivo USB Dispositivo de entrada USB
      Dispositivo USB Dispositivo de entrada USB
      Dispositivo USB Dispositivo de entrada USB
      Dispositivo USB Dispositivo de entrada USB
      Dispositivo USB HP 0.3MP Webcam

      DMI:
      Vendedor del BIOS DMI AMI
      Versión del BIOS DMI ARM_703
      Fabricante del sistema DMI Hewlett-Packard
      Producto del sistema DMI 120-1113la
      Versión del sistema DMI
      Número de serie del sistema DMI [ TRIAL VERSION ]
      UUID del sistema DMI [ TRIAL VERSION ]
      Fabricante de la placa base DMI Quanta
      Producto de la placa base DMI 2AC7
      Versión de la placa base DMI 011
      Número de serie de la placa base DMI [ TRIAL VERSION ]
      Fabricante del chasis DMI Hewlett-Packard
      Versión del chasis DMI
      Número de serie del chasis DMI [ TRIAL VERSION ]
      Identificador del chasis DMI [ TRIAL VERSION ]
      Tipo de chasis DMI Desktop Case


      --------[ Nombre del equipo ]-------------------------------------------------------------------------------------------

      Comentario del equipo Lógico
      Nombre de NetBIOS Lógico MARCOS-HP
      Nombre de host DNS Lógico Marcos-HP
      Nombre de dominio DNS Lógico
      Nombre de DNS completamente calificado Lógico Marcos-HP
      Nombre de NetBIOS Físico MARCOS-HP
      Nombre de host DNS Físico Marcos-HP
      Nombre de dominio DNS Físico
      Nombre de DNS completamente calificado Físico Marcos-HP


      --------[ DMI ]---------------------------------------------------------------------------------------------------------

      [ BIOS ]

      Propiedades del BIOS:
      Vendedor AMI
      Versión ARM_703
      Fecha de salida 08/17/2011
      Tamaño 1 MB
      Versión del BIOS del sistema 4.6
      Dispositivos de arranque Floppy Disk, Hard Disk, CD-ROM
      Capacidades Flash BIOS, Shadow BIOS, Selectable Boot, Network Service Boot, EDD, BBS
      Estándares compatibles DMI, ACPI, PnP, UEFI
      Capacidades de expansión PCI, USB
      Máquina virtual No

      Fabricante del BIOS:
      Nombre de la empresa American Megatrends Inc.
      Información del producto http://www.ami.com/amibios
      Ampliaciones del BIOS http://www.aida64.com/bios-updates

      [ Sistema ]

      Propiedades del sistema:
      Fabricante Hewlett-Packard
      Producto 120-1113la
      Número de serie [ TRIAL VERSION ]
      SKU# QE776AA#AC8
      Familia 103C_53316J G=D
      ID único universal [ TRIAL VERSION ]
      Tipo de despertar Botón de encendido/apagado

      [ Placa base ]

      Propiedades de la placa base:
      Fabricante Quanta
      Producto 2AC7
      Versión 011
      Número de serie [ TRIAL VERSION ]
      Etiqueta [ TRIAL VERSION ]
      Etiqueta [ TRIAL VERSION ]
      Etiqueta [ TRIAL VERSION ]

      [ Chasis ]

      Propiedades del chasis:
      Fabricante Hewlett-Packard
      Número de serie [ TRIAL VERSION ]
      Etiqueta [ TRIAL VERSION ]
      Tipo de chasis Gabinete
      Estado del arranque Seguro
      Estado de alimentación Seguro
      Estado térmico Seguro
      Estado de seguridad Ninguno

      [ Procesadores / AMD E-450 APU with Radeon(tm) HD Graphics ]

      Propiedades del procesador:
      Fabricante AMD E-450 APU wit
      Versión AMD E-450 APU with Radeon(tm) HD Graphics
      Reloj externo 100 MHz
      Reloj máximo 1650 MHz
      Reloj actual 1650 MHz
      Tipo Central Processor
      Voltaje 1.4 V
      Estado Activado
      Actualización Ninguno
      Identificación del socket CPU 1
      HTT / CMP Units 0 / 2
      Capacidades 64-bit

      Fabricante de la CPU:
      Nombre de la empresa Advanced Micro Devices, Inc.
      Información del producto http://www.amd.com/en-us/products/processors/desktop
      Actualización del controlador http://www.aida64.com/driver-updates

      [ Cachés / L1-Cache ]

      Propiedades de la caché:
      Tipo Unified
      Estado Activado
      Modo de operación Write-Back
      Asociatividad 2-way Set-Associative
      Tamaño máximo 128 kB
      Tamaño instalado 128 kB
      Corrección de errores Ninguno
      Identificación del socket L1-Cache

      [ Cachés / L2-Cache ]

      Propiedades de la caché:
      Tipo Datos
      Estado Activado
      Modo de operación Varies with Memory Address
      Asociatividad 16-way Set-Associative
      Tamaño máximo 1 MB
      Tamaño instalado 1 MB
      Corrección de errores Ninguno
      Identificación del socket L2-Cache

      [ Arrays en memoria / System Memory ]

      Propiedades de array en memoria:
      Ubicación Placa base
      Función de array en memoria Memoria del sistema
      Corrección de errores Ninguno
      Capacidad de memoria máx. 8 GB
      Dispositivos de memoria 2

      [ Dispositivos de memoria / A1_DIMM0 ]

      Propiedades del dispositivo de memoria:
      Forma DIMM
      Detalle Synchronous
      Ancho de datos 64 bits
      Localizador del dispositivo A1_DIMM0
      Número de banco A1_BANK0
      Fabricante A1_Manufacturer0
      Número de serie A1_SerNum0
      Etiqueta A1_AssetTagNum0
      Número de pieza Array1_PartNumber0

      [ Dispositivos de memoria / A1_DIMM1 ]

      Propiedades del dispositivo de memoria:
      Forma DIMM
      Tipo DDR3
      Detalle Synchronous
      Tamaño 4 GB
      Velocidad máx. de reloj 1333 MT/s
      Ancho total 64 bits
      Ancho de datos 64 bits
      Ranks 2
      Localizador del dispositivo A1_DIMM1
      Número de banco A1_BANK1
      Fabricante Micron
      Número de serie 33301F7D
      Etiqueta A1_AssetTagNum1
      Número de pieza 16JSF51264HZ-1G4D1

      [ Ranuras del sistema / J6B2 ]

      Propiedades de ranura del sistema:
      Identificación de la ranura J6B2
      Tipo PCI-E
      Uso En uso
      Ancho de bus de datos x16
      Longitud Largo

      [ Ranuras del sistema / J6B1 ]

      Propiedades de ranura del sistema:
      Identificación de la ranura J6B1
      Tipo PCI-E
      Uso En uso
      Ancho de bus de datos x1
      Longitud Corto

      [ Ranuras del sistema / J6D1 ]

      Propiedades de ranura del sistema:
      Identificación de la ranura J6D1
      Tipo PCI-E
      Uso En uso
      Ancho de bus de datos x1
      Longitud Corto

      [ Dispositivos integrados / Onboard IGD ]

      Propiedades del dispositivo integrado:
      Descripción Onboard IGD
      Tipo Video
      Estado Activado
      Bus / Dispositivo / Función 0 / 2 / 0

      [ Dispositivos integrados / Onboard LAN ]

      Propiedades del dispositivo integrado:
      Descripción Onboard LAN
      Tipo Ethernet
      Estado Activado
      Bus / Dispositivo / Función 0 / 25 / 0

      [ Dispositivos integrados / Onboard 1394 ]

      Propiedades del dispositivo integrado:
      Descripción Onboard 1394
      Estado Activado
      Bus / Dispositivo / Función 3 / 28 / 2

      [ Fuentes de energía / Power Supply #1 ]

      Propiedades de alimentación:
      Número de pieza Standard Efficiency
      Tipo Switching
      Estado Aceptar
      Sustituible en caliente No

      [ Sondeos de temperatura / LM78A ]

      Propiedades del dispositivo:
      Descripción del dispositivo LM78A

      [ Sondeos de temperatura / LM78A ]

      Propiedades del dispositivo:
      Descripción del dispositivo LM78A
      Ubicación Power Unit
      Estado Aceptar

      [ Sondeos de voltaje / LM78A ]

      Propiedades del dispositivo:
      Descripción del dispositivo LM78A

      [ Sondeos de voltaje / LM78A ]

      Propiedades del dispositivo:
      Descripción del dispositivo LM78A
      Ubicación Power Unit
      Estado Aceptar

      [ Sondeos de corriente eléctrica / ABC ]

      Propiedades del dispositivo:
      Descripción del dispositivo ABC

      [ Sondeos de corriente eléctrica / ABC ]

      Propiedades del dispositivo:
      Descripción del dispositivo ABC
      Ubicación Power Unit
      Estado Aceptar

      [ Cooling Device / Cooling Dev 1 ]

      Propiedades del dispositivo:
      Descripción del dispositivo Cooling Dev 1

      [ Cooling Device / Cooling Device #2 ]

      Propiedades del dispositivo:

      [ Cooling Device / Cooling Dev 1 ]

      Propiedades del dispositivo:
      Descripción del dispositivo Cooling Dev 1
      Tipo de dispositivo Power Supply Fan
      Estado Aceptar

      [ Dispositivos de administración / LM78-1 ]

      Propiedades del dispositivo de administración:
      Descripción LM78-1

      [ Misceláneos ]

      Misceláneos:
      OEM String FBYTE#2V333E3K3N3Q3R3V3X454C4h5c676J6S6Z6b7B7K7M7Q7S7W7s9S9f.d7;
      OEM String BUILDID#12LA1MRW602#SABM#DAC8;


      --------[ Overclock ]---------------------------------------------------------------------------------------------------

      Propiedades de la CPU:
      Tipo de CPU DualCore AMD E-450
      Alias de la CPU Zacate
      Escalonamiento de la CPU ON-C0
      Engineering Sample No
      CPUID Nombre de la CPU AMD E-450 APU with Radeon(tm) HD Graphics
      Revisión de CPUID 00500F20h
      CPU VID 1.3500 V
      VID del puente norte 0.8875 V

      Velocidad de la CPU:
      Reloj de la CPU 1661.6 MHz (original: [ TRIAL VERSION ] MHz)
      Multiplicador de la CPU 16.5x
      FSB de la CPU 100.7 MHz (original: 100 MHz)
      Reloj del puente norte 553.9 MHz
      Bus de la memoria 671.3 MHz
      Relación DRAM:FSB 20:3

      Caché de la CPU:
      Caché de código L1 32 kB per core
      Caché de datos L1 [ TRIAL VERSION ]
      Caché L2 512 kB per core (On-Die, ECC, Half-Speed)

      Propiedades de la placa base:
      ID de la placa base 63-0100-000001-00101111-061711-Chipset$ARM703_BIOS DATE: 08/17/11 19:18:06 VER: 04.06.04
      Nombre de la placa base Quanta 2AC7

      Propiedades del chipset:
      Chipset de la placa base AMD Hudson-1, AMD K14
      Tiempos de Memoria 9-9-9-24 (CL-RCD-RP-RAS)
      Command Rate (CR) [ TRIAL VERSION ]
      DIMM2: Micron 16JSF51264HZ-1G4D1 [ TRIAL VERSION ]

      Propiedades del BIOS:
      Fecha del BIOS del sistema 08/17/2011
      Fecha del BIOS de vídeo 06/16/11
      Versión del BIOS DMI ARM_703

      Propiedades del procesador gráfico:
      Adaptador de vídeo AMD Radeon HD 6320 (Wrestler)
      Nombre código de la GPU Wrestler (Loveland) (Integrated 1002 / 9806, Rev 00)
      Reloj de la GPU 277 MHz (original: [ TRIAL VERSION ] MHz)


      --------[ Administración de energía ]-----------------------------------------------------------------------------------

      Propiedades de administración de energía:
      Fuente de energía actual Línea CA
      Estado de la batería Sin batería
      Tiempo de vida de batería llena Desconocido
      Tiempo de vida restante de la batería Desconocido


      --------[ Equipo portátil ]---------------------------------------------------------------------------------------------

      Compatibilidad con plataforma Centrino (Carmel):
      CPU: Intel Pentium M (Banias/Dothan) No (AMD E-450)
      Chipset: Intel i855GM/PM No (AMD Hudson-1, AMD K14)
      WLAN: Intel PRO/Wireless No
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Sonoma):
      CPU: Intel Pentium M (Dothan) No (AMD E-450)
      Chipset: Intel i915GM/PM No (AMD Hudson-1, AMD K14)
      WLAN: Intel PRO/Wireless 2200/2915 No
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Napa):
      CPU: Intel Core (Yonah) / Core 2 (Merom) No (AMD E-450)
      Chipset: Intel i945GM/PM No (AMD Hudson-1, AMD K14)
      WLAN: Intel PRO/Wireless 3945/3965 No
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Santa Rosa):
      CPU: Intel Core 2 (Merom/Penryn) No (AMD E-450)
      Chipset: Intel GM965/PM965 No (AMD Hudson-1, AMD K14)
      WLAN: Intel Wireless WiFi Link 4965 No
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino 2 (Montevina):
      CPU: Intel Core 2 (Penryn) No (AMD E-450)
      Chipset: Mobile Intel 4 Series No (AMD Hudson-1, AMD K14)
      WLAN: Intel WiFi Link 5000 Series No
      Sistema: Compatible con Centrino 2 No

      Compatibilidad con plataforma Centrino (Calpella):
      CPU: Intel Core i3/i5/i7 (Arrandale/Clarksfield) No (AMD E-450)
      Chipset: Mobile Intel 5 Series No (AMD Hudson-1, AMD K14)
      WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNo
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Huron River):
      CPU: Intel Core i3/i5/i7 (Sandy Bridge-MB) No (AMD E-450)
      Chipset: Mobile Intel 6 Series No (AMD Hudson-1, AMD K14)
      WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNo
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Chief River):
      CPU: Intel Core i3/i5/i7 (Ivy Bridge-MB) No (AMD E-450)
      Chipset: Mobile Intel 7 Series No (AMD Hudson-1, AMD K14)
      WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNo
      Sistema: Compatible con Centrino No

      Compatibilidad con plataforma Centrino (Shark Bay-MB):
      CPU: Intel Core i3/i5/i7 (Haswell-MB) No (AMD E-450)
      Chipset: Mobile Intel 8/9 Series No (AMD Hudson-1, AMD K14)
      WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNo
      Sistema: Compatible con Centrino No


      --------[ Sensor ]------------------------------------------------------------------------------------------------------

      Propiedades de sensores:
      Tipo de sensor CPU, HDD
      Tipo de sensor de la GPU Diode (ATI-Diode)

      Temperaturas:
      Diodo CPU 72 °C (161 °F)
      diodo GPU 72 °C (162 °F)
      Hitachi HDS721050CLA662 [ TRIAL VERSION ]

      Valores de voltaje:
      Núcleo de la CPU 1.350 V
      CPU VID 1.350 V
      Núcleo de la GPU [ TRIAL VERSION ]

      Seguiré ahora con los anti malware.

    6. #6
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      INFORME RKILL

      Rkill 2.9.1 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2018 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 02/23/2018 09:15:19 PM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * C:\Windows\SysWOW64\ezSharedSvcHost.exe (PID: 1208) [WD-HEUR]
      * C:\Users\Marcos\AppData\Local\dwm.exe (PID: 3036) [SFI]
      * C:\Users\Marcos\AppData\Roaming\javaupd.exe (PID: 1524) [UP-HEUR]

      3 proccesses terminated!

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Searching for Missing Digital Signatures:

      * C:\Windows\System32\user32.dll : 1.008.640 : 09/25/2016 10:39 AM : 2c353b6ce0c8d03225caa2af33b68d79 [NoSig]
      +-> C:\Windows\SysWOW64\user32.dll : 833.024 : 09/25/2016 10:39 AM : 861c4346f9281dc0380de72c8d55d6be [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll : 1.008.128 : 11/21/2010 00:24 AM : fe70103391a64039a921dbfff9c7ab1b [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.19061_none_2b252a2884278aa2\user32.dll : 1.008.640 : 11/10/2015 03:55 PM : 06bf84d26a05d400f6b3fb3d3de0b03a [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23265_none_2bb2ca019d418cef\user32.dll : 1.009.152 : 11/10/2015 03:59 PM : e42cb2576d5c8456c60988b1c908f41a [Pos Repl]
      +-> C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23528_none_2be110419d1e60a5\user32.dll : 1.009.152 : 08/16/2016 02:36 PM : 8f4b991e7837e8e0f90c856659456652 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll : 833.024 : 11/21/2010 00:24 AM : 5e0db2d8b2750543cd2ebb9ea8e6cdd3 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.19061_none_3579d47ab8884c9d\user32.dll : 833.024 : 11/10/2015 03:37 PM : 0a78439765e31510d75c9e2284f3a722 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23265_none_36077453d1a24eea\user32.dll : 833.024 : 11/10/2015 03:35 PM : d0a3a0dbf77ee35ce97e55de92014e05 [Pos Repl]
      +-> C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23528_none_3635ba93d17f22a0\user32.dll : 833.024 : 08/15/2016 11:48 PM : 0fbc0e335b65ee5a0175631237817510 [Pos Repl]

      Checking HOSTS File:

      * No issues found.

      Program finished at: 02/23/2018 09:20:11 PM
      Execution time: 0 hours(s), 4 minute(s), and 51 seconds(s)

    7. #7
      Usuario Habitual Avatar de frica0
      Registrado
      sep 2016
      Ubicación
      España
      Mensajes
      1.359

      Re: Posible Virus

      Gracias por los informes. Envieme los que falta en cuanto pueda. Veo que si equipo es una especie de All-in-One. ¿Cierto?

      Usted tiene los discos duros algo fragmentados. Sería aconsejable que usted los defragmentara. Esta tarea puede programarla durante la noche (ya que lleverá varias horas). Le dejo los pasos :

      DEFRAGGLER y su Manual

      En el informe de Aida64 veo que la temperatura de su procesador AMD E-450 es de 72ºC para los núcleos de su CPU ("Diode CPU") y de su GPU (incorporado en la APU). A priori es una temperatua elevada y más suponiendo que usted sacó el informe con el PC en reposo. Cuando usted me envíe los informes pendientes, le doy instrucciones para comprobar si usted tiene problema de sobrecalentamiento.

    8. #8
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      Gracias a usted por la ayuda. Sí, mi equipo es un HP All-in-One Omni 120.

      Entendido, en cuanto termine los informes los enviaré. Todavía está el MalwareBytes Toolkit trabajando.

    9. #9
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      INFORME MBAR

      MBAR LOG

      Malwarebytes Anti-Rootkit BETA 1.10.3.1001
      www.malwarebytes.org

      Database version:
      main: v2018.02.23.09
      rootkit: v2018.01.23.01

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.18499
      Marcos :: MARCOS-HP [administrator]

      23/02/2018 09:23:01 p.m.
      mbar-log-2018-02-23 (21-23-01).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
      Objects scanned: 241083
      Time elapsed: 2 hour(s), 23 minute(s), 30 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 2
      HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|smss (Trojan.Agent) -> Data: C:\ProgramData\smss.exe -> Delete on reboot. [edb8d315ebccde58af5a04137191936d]
      HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|win32svc (Trojan.Agent.Generic) -> Data: C:\Users\Marcos\AppData\Roaming\Microsoft\Windows\win32svc.exe -> Delete on reboot. [1e87d018546353e3c5e3f1c0b1507090]

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 3
      C:\ProgramData\smss.exe (Trojan.Agent) -> Delete on reboot. [edb8d315ebccde58af5a04137191936d]
      C:\Users\Marcos\AppData\Roaming\javaupd.dll (Trojan.Agent.Gen) -> Delete on reboot. [6d386880c7f07fb7862d101e57ab56aa]
      C:\Users\Marcos\AppData\Roaming\Microsoft\Windows\win32svc.exe (Trojan.Agent.Generic) -> Delete on reboot. [1e87d018546353e3c5e3f1c0b1507090]

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)

      SYSTEM LOG

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.10.3.1001

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 11.0.9600.18499

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, H:\ DRIVE_FIXED
      CPU speed: 1.646000 GHz
      Memory total: 3880407040, free: 1947930624

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.10.3.1001

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x64

      Account is Administrative

      Internet Explorer version: 11.0.9600.18499

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED, H:\ DRIVE_FIXED
      CPU speed: 1.646000 GHz
      Memory total: 3880407040, free: 1928536064

      Downloaded database version: v2018.02.23.09
      Downloaded database version: v2018.01.23.01
      Downloaded database version: v2018.01.20.01
      =======================================
      Initializing...
      Driver version: 4.3.0.15
      ------------ Kernel report ------------
      02/23/2018 21:22:44
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntoskrnl.exe
      \SystemRoot\system32\hal.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_AuthenticAMD.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\System32\Drivers\sptd.sys
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\drivers\amd_sata.sys
      \SystemRoot\system32\drivers\storport.sys
      \SystemRoot\system32\drivers\amd_xata.sys
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\Drivers\CLASSPNP.SYS
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\drivers\disk.sys
      \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\drivers\blbdrive.sys
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\atikmpag.sys
      \SystemRoot\system32\DRIVERS\atikmdag.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\drivers\usbfilter.sys
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\netr28x.sys
      \SystemRoot\system32\DRIVERS\vwifibus.sys
      \SystemRoot\system32\DRIVERS\Rt64win7.sys
      \SystemRoot\system32\DRIVERS\RtsPStor.sys
      \SystemRoot\system32\drivers\amdppm.sys
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\rdpbus.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\RTKVHD64.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\ksthunk.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\usbvideo.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_diskdump.sys
      \SystemRoot\System32\Drivers\dump_amd_sata.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\DRIVERS\vwifimp.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \??\C:\Windows\system32\Drivers\SSPORT.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\drivers\spsys.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\47170F15.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      ----------- End -----------
      =======================================


      Done!
      IRP handler 0 of \Driver\amd_xata points to an unknown module
      Unhooking enabled.

      Scan started
      Database versions:
      main: v2018.02.23.09
      rootkit: v2018.01.23.01

      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xfffffa8004be8060
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000064\
      Lower Device Object: 0xfffffa80046cd3a0
      Lower Device Driver Name: \Driver\amd_sata\
      Driver name found: amd_sata
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\storport.sys (0x0)
      Load Function returned 0x0
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xfffffa8004be8060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xfffffa8004be74f0, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xfffffa8004be8060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xfffffa80046d1ac0, DeviceName: Unknown, DriverName: \Driver\amd_xata\
      DevicePointer: 0xfffffa80046cd3a0, DeviceName: \Device\00000064\, DriverName: \Driver\amd_sata\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xfffff8a005e97590, 0xfffffa8004be8060, 0xfffffa80060d1090
      Lower DeviceData: 0xfffff8a000a94cf0, 0xfffffa80046cd3a0, 0xfffffa8004eae1e0
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      File user open failed: C:\WINDOWS\SYSTEM32\drivers\sptd.sys (0x00000020)
      Done!
      Drive 0
      This is a System drive
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 3AA690E7

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition is bootable
      Partition file system is NTFS

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 236125000
      Partition is bootable
      Partition file system is NTFS

      Partition 2 type is Extended with CSH (0x5)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 236333054 Numsec = 703123458
      Partition is not bootable

      Partition 3 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 939456512 Numsec = 37314560
      Partition is bootable
      Partition file system is NTFS

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Done!
      File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-89683A0ECEF69668AC84929FB7A929A258830592.bin.79" is compressed (flags = 1)
      File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-89683A0ECEF69668AC84929FB7A929A258830592.bin.7C" is compressed (flags = 1)
      File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-89683A0ECEF69668AC84929FB7A929A258830592.bin.83" is compressed (flags = 1)
      Infected: C:\ProgramData\smss.exe --> [Trojan.Agent]
      Infected: HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|smss --> [Trojan.Agent]
      Infected: C:\Users\Marcos\AppData\Roaming\javaupd.dll --> [Trojan.Agent.Gen]
      Infected: HKU\S-1-5-21-467917137-4103155191-161213068-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|win32svc --> [Trojan.Agent.Generic]
      Infected: C:\Users\Marcos\AppData\Roaming\Microsoft\Windows\win32svc.exe --> [Trojan.Agent.Generic]
      Scan finished
      Creating System Restore point...
      Cleaning up...
      Removal scheduling successful. System shutdown needed.
      System shutdown occurred
      =======================================


      Sigo con el TDSSKiller.

    10. #10
      Usuario Avatar de Darkmaster006
      Registrado
      ene 2013
      Ubicación
      Argentina
      Mensajes
      45

      Re: Posible Virus

      REPORTE TDSSKiller


      23:55:58.0074 0x1020 TDSS rootkit removing tool 3.1.0.16 Jan 24 2018 17:27:43
      23:56:04.0657 0x1020 ============================================================
      23:56:04.0657 0x1020 Current date / time: 2018/02/23 23:56:04.0657
      23:56:04.0657 0x1020 SystemInfo:
      23:56:04.0657 0x1020
      23:56:04.0657 0x1020 OS Version: 6.1.7601 ServicePack: 1.0
      23:56:04.0657 0x1020 Product type: Workstation
      23:56:04.0657 0x1020 ComputerName: MARCOS-HP
      23:56:04.0658 0x1020 UserName: Marcos
      23:56:04.0658 0x1020 Windows directory: C:\Windows
      23:56:04.0658 0x1020 System windows directory: C:\Windows
      23:56:04.0658 0x1020 Running under WOW64
      23:56:04.0658 0x1020 Processor architecture: Intel x64
      23:56:04.0658 0x1020 Number of processors: 2
      23:56:04.0658 0x1020 Page size: 0x1000
      23:56:04.0658 0x1020 Boot type: Normal boot
      23:56:04.0658 0x1020 CodeIntegrityOptions = 0x00000001
      23:56:04.0658 0x1020 ============================================================
      23:56:10.0042 0x1020 KLMD registered as C:\Windows\system32\drivers\01295955.sys
      23:56:10.0042 0x1020 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23564, osProperties = 0x1
      23:56:10.0340 0x1020 System UUID: {D1644AF0-EC81-87E5-F728-A201685B4002}
      23:56:10.0708 0x1020 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
      23:56:10.0716 0x1020 ============================================================
      23:56:10.0716 0x1020 \Device\Harddisk0\DR0:
      23:56:10.0716 0x1020 MBR partitions:
      23:56:10.0716 0x1020 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
      23:56:10.0716 0x1020 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xE12FB48
      23:56:10.0744 0x1020 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x10B07800, BlocksNum 0x274E8000
      23:56:10.0744 0x1020 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x37FEF800, BlocksNum 0x2396000
      23:56:10.0745 0x1020 ============================================================
      23:56:10.0779 0x1020 C: <-> \Device\Harddisk0\DR0\Partition2
      23:56:10.0824 0x1020 D: <-> \Device\Harddisk0\DR0\Partition4
      23:56:10.0852 0x1020 F: <-> \Device\Harddisk0\DR0\Partition1
      23:56:10.0881 0x1020 H: <-> \Device\Harddisk0\DR0\Partition3
      23:56:10.0881 0x1020 ============================================================
      23:56:10.0881 0x1020 Initialize success
      23:56:10.0881 0x1020 ============================================================
      23:57:13.0138 0x06a8 ============================================================
      23:57:13.0138 0x06a8 Scan started
      23:57:13.0138 0x06a8 Mode: Manual;
      23:57:13.0138 0x06a8 ============================================================
      23:57:13.0138 0x06a8 KSN ping started
      23:57:13.0615 0x06a8 KSN ping finished: true
      01:01:26.0630 0x06a8 ================ Scan system memory ========================
      01:01:26.0630 0x06a8 System memory - ok
      01:01:26.0631 0x06a8 ================ Scan services =============================
      01:01:27.0042 0x06a8 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
      01:01:27.0057 0x06a8 1394ohci - ok
      01:01:27.0111 0x06a8 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
      01:01:27.0126 0x06a8 ACPI - ok
      01:01:27.0154 0x06a8 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
      01:01:27.0156 0x06a8 AcpiPmi - ok
      01:01:27.0311 0x06a8 [ E635AA51257BCEB8D8D4D7DA6AF59B75, 146B98CC7B02765D50F1E2DB76A578F7ED9F195FC0FA07E677C46A98BDE18A42 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      01:01:27.0322 0x06a8 AdobeFlashPlayerUpdateSvc - ok
      01:01:27.0606 0x06a8 [ 8A910356CAE9606D1F40F25570B284AF, 1D28A78E2666D9CC924D1604483D83EEC55920935D8720614202F62521071B9F ] AdobeUpdateService C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
      01:01:27.0636 0x06a8 AdobeUpdateService - ok
      01:01:27.0738 0x06a8 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
      01:01:27.0761 0x06a8 adp94xx - ok
      01:01:27.0813 0x06a8 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
      01:01:27.0829 0x06a8 adpahci - ok
      01:01:27.0847 0x06a8 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
      01:01:27.0857 0x06a8 adpu320 - ok
      01:01:27.0893 0x06a8 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
      01:01:27.0897 0x06a8 AeLookupSvc - ok
      01:01:28.0008 0x06a8 [ D1E343BC00136CE03C4D403194D06A80, 94F2543164A2CEA179EDE53E1294EE24391A59CAEFF83BA5CE9385E8E686E89C ] AERTFilters C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE
      01:01:28.0013 0x06a8 AERTFilters - ok
      01:01:28.0079 0x06a8 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
      01:01:28.0103 0x06a8 AFD - ok
      01:01:28.0133 0x06a8 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
      01:01:28.0137 0x06a8 agp440 - ok
      01:01:28.0436 0x06a8 [ 58A5D48F16E89575C21C0B14A15D4383, 0F5F96C7BAFA0A4E2D6A36257086687E7D1C016087F73B6F19BC3D4413DEC47B ] AGSService C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
      01:01:28.0530 0x06a8 AGSService - ok
      01:01:28.0566 0x06a8 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
      01:01:28.0571 0x06a8 ALG - ok
      01:01:28.0590 0x06a8 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
      01:01:28.0592 0x06a8 aliide - ok
      01:01:28.0632 0x06a8 [ 87E226C0E11182943D28E8BEC61618CD, 909BFFF6E016321E6A7A722F219E23BB244B3C29EEFAD7F007C53A4EB5CCB6AF ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
      01:01:28.0641 0x06a8 AMD External Events Utility - ok
      01:01:28.0675 0x06a8 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
      01:01:28.0677 0x06a8 amdide - ok
      01:01:28.0692 0x06a8 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
      01:01:28.0697 0x06a8 AmdK8 - ok
      01:01:29.0388 0x06a8 [ 446A1AAD34191665A8DF6092BD8EB5A8, B7E03FACF220DBD9891471F0525CFA0F24E9D76F7DFB17EBD752270B80D6498D ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
      01:01:29.0948 0x06a8 amdkmdag - ok
      01:01:30.0087 0x06a8 [ F8F8A908FDB005A65DDF7238C814EEA5, 6FAC5532508227DDD5EE424AF5C72C0D3A7F592B57C1C8A6718C7F21D5506F21 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
      01:01:30.0100 0x06a8 amdkmdap - ok
      01:01:30.0161 0x06a8 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
      01:01:30.0176 0x06a8 AmdPPM - ok
      01:01:30.0242 0x06a8 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
      01:01:30.0259 0x06a8 amdsata - ok
      01:01:30.0328 0x06a8 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
      01:01:30.0338 0x06a8 amdsbs - ok
      01:01:30.0419 0x06a8 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
      01:01:30.0428 0x06a8 amdxata - ok
      01:01:30.0470 0x06a8 [ 2FBB00A7616106B95104574C6CD640C2, 06DE79B42EBBBBA01DAB289D4280E131D780066CD7E4499229CD5EB1E597A017 ] amd_sata C:\Windows\system32\drivers\amd_sata.sys
      01:01:30.0474 0x06a8 amd_sata - ok
      01:01:30.0506 0x06a8 [ 87D0D7645CB0D53220649BD5FE15D93E, 195B25BC640BE5D802F530FAA68D3325A6C076DE8A7E56833372C3B2B53B673B ] amd_xata C:\Windows\system32\drivers\amd_xata.sys
      01:01:30.0510 0x06a8 amd_xata - ok
      01:01:30.0595 0x06a8 [ 8B73FEE96B60EE597CBCAA735A842A36, AB3FC01FEC62AC115EC766770D8694DEDA2FF2286E0199DC238ABF2493EC1A22 ] AppID C:\Windows\system32\drivers\appid.sys
      01:01:30.0599 0x06a8 AppID - ok
      01:01:30.0640 0x06a8 [ F5800413C0DF45C2CA15FD3ACBB1365F, 741E09EED0FF0152B59704729BD700E7D7A671C88F0708884AAB7A56ECCBD8AB ] AppIDSvc C:\Windows\System32\appidsvc.dll
      01:01:30.0650 0x06a8 AppIDSvc - ok
      01:01:30.0684 0x06a8 [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo C:\Windows\System32\appinfo.dll
      01:01:30.0688 0x06a8 Appinfo - ok
      01:01:30.0818 0x06a8 [ 7DEFAE8665BCEDDC2C9983138D69D7A5, BDD39E55DDFD33114EC36CBE79298149E6A920A6B8F440A8C1F7A7003D1867C9 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      01:01:30.0822 0x06a8 Apple Mobile Device Service - ok
      01:01:30.0894 0x06a8 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
      01:01:30.0905 0x06a8 AppMgmt - ok
      01:01:30.0976 0x06a8 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
      01:01:30.0981 0x06a8 arc - ok
      01:01:30.0994 0x06a8 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
      01:01:30.0999 0x06a8 arcsas - ok
      01:01:31.0111 0x06a8 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
      01:01:31.0138 0x06a8 aspnet_state - ok
      01:01:31.0166 0x06a8 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
      01:01:31.0169 0x06a8 AsyncMac - ok
      01:01:31.0203 0x06a8 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
      01:01:31.0205 0x06a8 atapi - ok
      01:01:31.0286 0x06a8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
      01:01:31.0317 0x06a8 AudioEndpointBuilder - ok
      01:01:31.0356 0x06a8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
      01:01:31.0384 0x06a8 AudioSrv - ok
      01:01:31.0429 0x06a8 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
      01:01:31.0436 0x06a8 AxInstSV - ok
      01:01:31.0490 0x06a8 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
      01:01:31.0519 0x06a8 b06bdrv - ok
      01:01:31.0557 0x06a8 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
      01:01:31.0570 0x06a8 b57nd60a - ok
      01:01:31.0611 0x06a8 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
      01:01:31.0617 0x06a8 BDESVC - ok
      01:01:31.0659 0x06a8 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
      01:01:31.0661 0x06a8 Beep - ok
      01:01:31.0714 0x06a8 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
      01:01:31.0746 0x06a8 BFE - ok
      01:01:31.0810 0x06a8 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
      01:01:31.0851 0x06a8 BITS - ok
      01:01:31.0873 0x06a8 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
      01:01:31.0877 0x06a8 blbdrive - ok
      01:01:31.0945 0x06a8 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
      01:01:31.0964 0x06a8 Bonjour Service - ok
      01:01:32.0003 0x06a8 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
      01:01:32.0010 0x06a8 bowser - ok
      01:01:32.0033 0x06a8 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
      01:01:32.0036 0x06a8 BrFiltLo - ok
      01:01:32.0045 0x06a8 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
      01:01:32.0047 0x06a8 BrFiltUp - ok
      01:01:32.0088 0x06a8 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
      01:01:32.0095 0x06a8 Browser - ok
      01:01:32.0124 0x06a8 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
      01:01:32.0143 0x06a8 Brserid - ok
      01:01:32.0154 0x06a8 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
      01:01:32.0159 0x06a8 BrSerWdm - ok
      01:01:32.0168 0x06a8 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
      01:01:32.0171 0x06a8 BrUsbMdm - ok
      01:01:32.0180 0x06a8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
      01:01:32.0182 0x06a8 BrUsbSer - ok
      01:01:32.0195 0x06a8 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
      01:01:32.0200 0x06a8 BTHMODEM - ok
      01:01:32.0239 0x06a8 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
      01:01:32.0245 0x06a8 bthserv - ok
      01:01:32.0274 0x06a8 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
      01:01:32.0280 0x06a8 cdfs - ok
      01:01:32.0320 0x06a8 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
      01:01:32.0327 0x06a8 cdrom - ok
      01:01:32.0359 0x06a8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
      01:01:32.0364 0x06a8 CertPropSvc - ok
      01:01:32.0394 0x06a8 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
      01:01:32.0398 0x06a8 circlass - ok
      01:01:32.0446 0x06a8 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
      01:01:32.0465 0x06a8 CLFS - ok
      01:01:32.0560 0x06a8 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      01:01:32.0565 0x06a8 clr_optimization_v2.0.50727_32 - ok
      01:01:32.0606 0x06a8 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
      01:01:32.0612 0x06a8 clr_optimization_v2.0.50727_64 - ok
      01:01:32.0775 0x06a8 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      01:01:32.0809 0x06a8 clr_optimization_v4.0.30319_32 - ok
      01:01:32.0866 0x06a8 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
      01:01:32.0873 0x06a8 clr_optimization_v4.0.30319_64 - ok
      01:01:32.0906 0x06a8 clwvd - ok
      01:01:32.0953 0x06a8 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
      01:01:32.0955 0x06a8 CmBatt - ok
      01:01:32.0977 0x06a8 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
      01:01:32.0979 0x06a8 cmdide - ok
      01:01:33.0044 0x06a8 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
      01:01:33.0066 0x06a8 CNG - ok
      01:01:33.0358 0x06a8 [ C8EE1B7836497473A342BF3EF12877F7, 55D89E40C165481A8AA1F3F31EE210561E84B0441F959A93B95178ADAE2EA0BE ] CodeMeter.exe C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
      01:01:33.0480 0x06a8 CodeMeter.exe - ok
      01:01:33.0599 0x06a8 [ FC0C6579F1B16DBBB369B9C8B41C54B9, 03290A9D7F792DDF8FED0B393A90705D8F0AA8BBE7531BF848A4148D3BCD0D25 ] CODESYS Control Win V3 C:\Program Files (x86)\Festo\CODESYSV3\GatewayPLC\CODESYSControlService.exe
      01:01:33.0741 0x06a8 CODESYS Control Win V3 - ok
      01:01:33.0855 0x06a8 [ 456FF62205D20833AD7211E5533F969A, F902F69D8C666E6863C739E130B34494A501E07EB5B59710ECBFA79D7F93CCE4 ] CODESYS Gateway V3 C:\Program Files (x86)\Festo\CODESYSV3\GatewayPLC\GatewayService.exe
      01:01:34.0296 0x06a8 CODESYS Gateway V3 - ok
      01:01:34.0389 0x06a8 [ 95AFC7AACEEE3505E152AC830F52729A, D8CCA929F0F2807D42A5E3F31C0C74F9EBD5F71426E3468A64F3F7E04710AD39 ] CODESYS ServiceControl C:\Program Files (x86)\Festo\CODESYSV3\GatewayPLC\ServiceControl.exe
      01:01:34.0429 0x06a8 CODESYS ServiceControl - ok
      01:01:34.0485 0x06a8 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
      01:01:34.0487 0x06a8 Compbatt - ok
      01:01:34.0527 0x06a8 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
      01:01:34.0530 0x06a8 CompositeBus - ok
      01:01:34.0551 0x06a8 COMSysApp - ok
      01:01:34.0569 0x06a8 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
      01:01:34.0572 0x06a8 crcdisk - ok
      01:01:34.0620 0x06a8 [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
      01:01:34.0630 0x06a8 CryptSvc - ok
      01:01:34.0688 0x06a8 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
      01:01:34.0712 0x06a8 CSC - ok
      01:01:34.0784 0x06a8 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
      01:01:34.0822 0x06a8 CscService - ok
      01:01:34.0901 0x06a8 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      01:01:34.0908 0x06a8 dbupdate - ok
      01:01:34.0924 0x06a8 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
      01:01:34.0930 0x06a8 dbupdatem - ok
      01:01:34.0956 0x06a8 dbx - ok
      01:01:34.0997 0x06a8 [ 1103C49CB93CDDC15378DF12E8D83B64, 4C418AC98B77675C85CF230D04C4AE264F567484BE50D0A7AB44501B55936FB6 ] DbxSvc C:\Windows\system32\DbxSvc.exe
      01:01:35.0000 0x06a8 DbxSvc - ok
      01:01:35.0072 0x06a8 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
      01:01:35.0098 0x06a8 DcomLaunch - ok
      01:01:35.0137 0x06a8 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
      01:01:35.0151 0x06a8 defragsvc - ok
      01:01:35.0194 0x06a8 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
      01:01:35.0200 0x06a8 DfsC - ok
      01:01:35.0239 0x06a8 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
      01:01:35.0255 0x06a8 Dhcp - ok
      01:01:35.0287 0x06a8 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
      01:01:35.0290 0x06a8 discache - ok
      01:01:35.0315 0x06a8 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
      01:01:35.0320 0x06a8 Disk - ok
      01:01:35.0352 0x06a8 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
      01:01:35.0362 0x06a8 Dnscache - ok
      01:01:35.0395 0x06a8 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
      01:01:35.0413 0x06a8 dot3svc - ok
      01:01:35.0439 0x06a8 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
      01:01:35.0448 0x06a8 DPS - ok
      01:01:35.0481 0x06a8 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
      01:01:35.0484 0x06a8 drmkaud - ok
      01:01:35.0549 0x06a8 [ D3D64CF7B2BCEAA34A270F45A3FFFB36, 4374D4FB081A004C610707669F7817C55F247D1EB3DDA012CCDF080FF39BFAD2 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
      01:01:35.0560 0x06a8 dtsoftbus01 - ok
      01:01:35.0653 0x06a8 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
      01:01:35.0692 0x06a8 DXGKrnl - ok
      01:01:35.0735 0x06a8 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
      01:01:35.0741 0x06a8 EapHost - ok
      01:01:35.0926 0x06a8 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
      01:01:36.0070 0x06a8 ebdrv - ok
      01:01:36.0113 0x06a8 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] EFS C:\Windows\System32\lsass.exe
      01:01:36.0117 0x06a8 EFS - ok
      01:01:36.0203 0x06a8 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
      01:01:36.0234 0x06a8 ehRecvr - ok
      01:01:36.0252 0x06a8 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
      01:01:36.0260 0x06a8 ehSched - ok
      01:01:36.0312 0x06a8 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
      01:01:36.0336 0x06a8 elxstor - ok
      01:01:36.0431 0x06a8 [ 116D14FEBED056DC8D015BFAE3F310FD, 23A64DC8C7E10B2A246B768A76FA54F7B19DBCA320282347BD4E6CFBAD93FB69 ] eNOVA Service C:\Program Files (x86)\Iomega eGo Encrypt\eNOVAService.exe
      01:01:36.0444 0x06a8 eNOVA Service - ok
      01:01:36.0533 0x06a8 [ 1E345F2A2D95DA3190596E691CDE9342, 9D1D48F3B749ADA598D155E11E63CD52A4EEABF9BE92A1D997D25D07CF350084 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
      01:01:36.0538 0x06a8 EPSON_PM_RPCV4_01 - ok
      01:01:36.0559 0x06a8 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
      01:01:36.0561 0x06a8 ErrDev - ok
      01:01:36.0631 0x06a8 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
      01:01:36.0652 0x06a8 EventSystem - ok
      01:01:36.0680 0x06a8 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
      01:01:36.0689 0x06a8 exfat - ok
      01:01:36.0720 0x06a8 ezSharedSvc - ok
      01:01:36.0746 0x06a8 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
      01:01:36.0757 0x06a8 fastfat - ok
      01:01:36.0815 0x06a8 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
      01:01:36.0848 0x06a8 Fax - ok
      01:01:36.0877 0x06a8 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
      01:01:36.0880 0x06a8 fdc - ok
      01:01:36.0908 0x06a8 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
      01:01:36.0911 0x06a8 fdPHost - ok
      01:01:36.0927 0x06a8 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
      01:01:36.0932 0x06a8 FDResPub - ok
      01:01:36.0948 0x06a8 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
      01:01:36.0953 0x06a8 FileInfo - ok
      01:01:36.0967 0x06a8 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
      01:01:36.0970 0x06a8 Filetrace - ok
      01:01:36.0986 0x06a8 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
      01:01:36.0988 0x06a8 flpydisk - ok
      01:01:37.0021 0x06a8 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
      01:01:37.0043 0x06a8 FltMgr - ok
      01:01:37.0132 0x06a8 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
      01:01:37.0187 0x06a8 FontCache - ok
      01:01:37.0252 0x06a8 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
      01:01:37.0255 0x06a8 FontCache3.0.0.0 - ok
      01:01:37.0272 0x06a8 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
      01:01:37.0276 0x06a8 FsDepends - ok
      01:01:37.0318 0x06a8 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
      01:01:37.0321 0x06a8 Fs_Rec - ok
      01:01:37.0357 0x06a8 [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
      01:01:37.0368 0x06a8 fvevol - ok
      01:01:37.0410 0x06a8 [ DC7A6B454D965983542FB6F85A7234EC, D13E97EAE2BB01254746AE0E17C0C7216EA01ECB9C6A9B912D420474B73AEC43 ] FXUSBFilter C:\Windows\system32\drivers\FXUSBFILTER.sys
      01:01:37.0413 0x06a8 FXUSBFilter - ok
      01:01:37.0433 0x06a8 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
      01:01:37.0439 0x06a8 gagp30kx - ok
      01:01:37.0510 0x06a8 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
      01:01:37.0546 0x06a8 gpsvc - ok
      01:01:37.0667 0x06a8 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      01:01:37.0673 0x06a8 gupdate - ok
      01:01:37.0701 0x06a8 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      01:01:37.0708 0x06a8 gupdatem - ok
      01:01:37.0733 0x06a8 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
      01:01:37.0740 0x06a8 hcw85cir - ok
      01:01:37.0783 0x06a8 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
      01:01:37.0799 0x06a8 HdAudAddService - ok
      01:01:37.0838 0x06a8 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
      01:01:37.0844 0x06a8 HDAudBus - ok
      01:01:37.0866 0x06a8 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
      01:01:37.0869 0x06a8 HidBatt - ok
      01:01:37.0888 0x06a8 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
      01:01:37.0900 0x06a8 HidBth - ok
      01:01:37.0938 0x06a8 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
      01:01:37.0942 0x06a8 HidIr - ok
      01:01:38.0011 0x06a8 [ 27B2526A9C7943CA339997A630CEC196, A884E330EC5007FD1666A9FBB40D470D93413E4D2878053D6AB5AECA4DCA9B16 ] hidkmdf C:\Windows\system32\DRIVERS\hidkmdf.sys
      01:01:38.0025 0x06a8 hidkmdf - ok
      01:01:38.0059 0x06a8 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
      01:01:38.0063 0x06a8 hidserv - ok
      01:01:38.0136 0x06a8 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
      01:01:38.0139 0x06a8 HidUsb - ok
      01:01:38.0159 0x06a8 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
      01:01:38.0166 0x06a8 hkmsvc - ok
      01:01:38.0190 0x06a8 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
      01:01:38.0204 0x06a8 HomeGroupListener - ok
      01:01:38.0237 0x06a8 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
      01:01:38.0267 0x06a8 HomeGroupProvider - ok
      01:01:38.0359 0x06a8 [ 7B8C1B09C11E8DB7C4480ABD7D17E821, 0E35FD439B24CEAD623A5D7319B865A6BCE6F1F3057671F62B4F844D8EC3D206 ] HPAuto C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
      01:01:38.0410 0x06a8 HPAuto - ok
      01:01:38.0502 0x06a8 [ 6A181452D4E240B8ECC7614B9A19BDE9, 3E458A737DA597DF007D278E9D81F2BF259AB4B97A4C188CEDAEA1F144B1074F ] HPClientSvc C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
      01:01:38.0521 0x06a8 HPClientSvc - ok
      01:01:38.0576 0x06a8 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
      01:01:38.0599 0x06a8 HpSAMD - ok
      01:01:38.0674 0x06a8 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
      01:01:38.0707 0x06a8 HTTP - ok
      01:01:38.0758 0x06a8 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
      01:01:38.0760 0x06a8 hwpolicy - ok
      01:01:38.0777 0x06a8 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
      01:01:38.0784 0x06a8 i8042prt - ok
      01:01:38.0835 0x06a8 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
      01:01:38.0854 0x06a8 iaStorV - ok
      01:01:39.0039 0x06a8 [ 3A0FF117B4ADC5ABE4D968E26A337158, 95F4EB09158DD9B4927F71F83BE3A10DDD99C131C28D9683A7CCBB8C30769AB8 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
      01:01:39.0134 0x06a8 IconMan_R - ok
      01:01:39.0211 0x06a8 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      01:01:39.0216 0x06a8 IDriverT - ok
      01:01:39.0313 0x06a8 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
      01:01:39.0351 0x06a8 idsvc - ok
      01:01:39.0368 0x06a8 IEEtwCollectorService - ok
      01:01:39.0695 0x06a8 [ A87261EF1546325B559374F5689CF5BC, 8DE48A8A13A32AAAC54CDDF58F3F61BE3E2802C1D9CA1CA98E57EB0D65FB6002 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
      01:01:39.0960 0x06a8 igfx - ok
      01:01:39.0996 0x06a8 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
      01:01:40.0000 0x06a8 iirsp - ok
      01:01:40.0084 0x06a8 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
      01:01:40.0123 0x06a8 IKEEXT - ok
      01:01:40.0298 0x06a8 [ 64B3B92710075149855F23CA3124FE2B, 4025E5460080CE4CE010D695D369C7E556D0736B0EBE20665534A2E23E65EA79 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
      01:01:40.0419 0x06a8 IntcAzAudAddService - ok
      01:01:40.0453 0x06a8 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
      01:01:40.0456 0x06a8 intelide - ok
      01:01:40.0474 0x06a8 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys
      01:01:40.0478 0x06a8 intelppm - ok
      01:01:40.0512 0x06a8 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
      01:01:40.0519 0x06a8 IPBusEnum - ok
      01:01:40.0548 0x06a8 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
      01:01:40.0553 0x06a8 IpFilterDriver - ok
      01:01:40.0606 0x06a8 [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
      01:01:40.0633 0x06a8 iphlpsvc - ok
      01:01:40.0647 0x06a8 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
      01:01:40.0652 0x06a8 IPMIDRV - ok
      01:01:40.0668 0x06a8 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
      01:01:40.0674 0x06a8 IPNAT - ok
      01:01:40.0836 0x06a8 [ 9B24DED2B57F2E47A78BE6B1BC87F3DD, 237E47356F26A0783267B350730A27E4A51B32ABDAC98346F39347183DD3F063 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
      01:01:40.0868 0x06a8 iPod Service - ok
      01:01:40.0914 0x06a8 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
      01:01:40.0920 0x06a8 IRENUM - ok
      01:01:40.0942 0x06a8 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
      01:01:40.0946 0x06a8 isapnp - ok
      01:01:40.0983 0x06a8 [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
      01:01:41.0000 0x06a8 iScsiPrt - ok
      01:01:41.0027 0x06a8 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
      01:01:41.0031 0x06a8 kbdclass - ok
      01:01:41.0066 0x06a8 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
      01:01:41.0080 0x06a8 kbdhid - ok
      01:01:41.0113 0x06a8 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] KeyIso C:\Windows\system32\lsass.exe
      01:01:41.0117 0x06a8 KeyIso - ok
      01:01:41.0160 0x06a8 [ CF11CC2B73D5155533C67354F9188E09, D59C30B9651F8E0952DFF34A010BC60A1D27AE10F5705C54424BF6BB7ADF9F62 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
      01:01:41.0172 0x06a8 KSecDD - ok
      01:01:41.0215 0x06a8 [ 2E56D51B184EFB8E353B7AF446299DC8, CE7AAFF89F3A0BFE191DE90430A04C7FB899F5CF3B704AA5A96F47D5F37192B2 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
      01:01:41.0224 0x06a8 KSecPkg - ok
      01:01:41.0256 0x06a8 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
      01:01:41.0258 0x06a8 ksthunk - ok
      01:01:41.0300 0x06a8 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
      01:01:41.0320 0x06a8 KtmRm - ok
      01:01:41.0373 0x06a8 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
      01:01:41.0387 0x06a8 LanmanServer - ok
      01:01:41.0420 0x06a8 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
      01:01:41.0429 0x06a8 LanmanWorkstation - ok
      01:01:41.0471 0x06a8 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
      01:01:41.0475 0x06a8 lltdio - ok
      01:01:41.0515 0x06a8 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
      01:01:41.0540 0x06a8 lltdsvc - ok
      01:01:41.0564 0x06a8 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
      01:01:41.0567 0x06a8 lmhosts - ok
      01:01:41.0599 0x06a8 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
      01:01:41.0605 0x06a8 LSI_FC - ok
      01:01:41.0619 0x06a8 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
      01:01:41.0625 0x06a8 LSI_SAS - ok
      01:01:41.0636 0x06a8 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
      01:01:41.0641 0x06a8 LSI_SAS2 - ok
      01:01:41.0656 0x06a8 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
      01:01:41.0663 0x06a8 LSI_SCSI - ok
      01:01:41.0687 0x06a8 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
      01:01:41.0693 0x06a8 luafv - ok
      01:01:42.0188 0x06a8 [ 734B435E1693386213EEFD4D17A70DEB, EC6288CB37BD420DA071E800FBEF25BCCF22F2A40F98DB22F1C86D87157EF1AA ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
      01:01:42.0435 0x06a8 MBAMService - ok
      01:01:42.0495 0x06a8 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
      01:01:42.0502 0x06a8 Mcx2Svc - ok
      01:01:42.0527 0x06a8 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
      01:01:42.0530 0x06a8 megasas - ok
      01:01:42.0552 0x06a8 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
      01:01:42.0566 0x06a8 MegaSR - ok
      01:01:42.0597 0x06a8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
      01:01:42.0603 0x06a8 MMCSS - ok
      01:01:42.0614 0x06a8 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
      01:01:42.0617 0x06a8 Modem - ok
      01:01:42.0638 0x06a8 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
      01:01:42.0641 0x06a8 monitor - ok
      01:01:42.0696 0x06a8 [ C030F9E822A057C1A7A9BB4EA3E8877E, 2CCEC87DEB972B6B0196A08D3781002929E9107137FE3A61F1626D3BEE26630A ] MotioninJoyXFilter C:\Windows\system32\DRIVERS\MijXfilt.sys
      01:01:42.0709 0x06a8 MotioninJoyXFilter - ok
      01:01:42.0729 0x06a8 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
      01:01:42.0733 0x06a8 mouclass - ok
      01:01:42.0752 0x06a8 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
      01:01:42.0756 0x06a8 mouhid - ok
      01:01:42.0797 0x06a8 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys

    Página 1 de 5 12345 ÚltimoÚltimo