Posible robo de datos en Chrome

Juan_Guerra · 24 Marzo, 2022 15:48

Hola, hace mucho no me pasaba por aqui pero esta sigue siendo mi comunidad de confianza para estos asuntos.

El problema: Desde hace algunos dias estoy recibiendo correos masivos de varias de msi cuentas (Instagram, Facebook, gmail, y el propio microsoft) sobre intentos de ingreso a mis cuentas dese lugares sospechosos como la india, temo que haya descargado algo indebido y alguien haya logrado robar mis cuentas y contraseñas, a veces durante la noche escucho en mi portatil (cerrado y en teoria apagado) el sonido como cuando se conecta o desconecta un nuevo dispositivo. A parte de cambiar todas mis claves, que es algo que ya estoy haciendo que puedo hacer para limpiar mi equipo de algún posible malware de robo de información. Como es mi portatil solo para dar y recibir clases no creo tener información sensible de ser robada, pero igual quisiera evitarme cualquier posible inconveniente, con por ejemplo, mi tarjeta de credito y correos de la empresa. De antemano muchas gracias por la ayuda que me puedan brindar.

Edit para dar mayor contexto: Yo trabajo como profesor y profesional de efectos visuales, como este portatil es nuevo tuve que bajar hace poco algunos plugins de after effects y un reproductor de video Media player classic. Usualmente soy muy cuidadoso de mis fuentes pero por el afán de entregar algunso trabajos a lo mejor termine por descargar de páginas desconocidas.

Adjunto mis especificaciones.

Nombre del dispositivo	LAPTOP
Procesador	11th Gen Intel(R) Core™ i7-1165G7 @ 2.80GHz 2.80 GHz
RAM instalada	16,0 GB (15,7 GB usable)
Identificador de dispositivo	7B885737-E7F7-4E91-AA87-81FED23A9BBB
Id. del producto	00342-41442-93XXX-XXXX
Tipo de sistema	Sistema operativo de 64 bits, procesador basado en x64
Lápiz y entrada táctil	La entrada táctil o manuscrita no está disponible para esta pantalla

Edición	Windows 10 Home Single Language
Versión	21H2
Instalado el	‎28/‎11/‎2021
Compilación del sistema operativo	19044.1586
Experiencia	Windows Feature Experience Pack 120.2212.4170.0

DanielG · 24 Marzo, 2022 16:19

Hola @Juan_Guerra

Es raro ya vi varios casos iguales… se me hace que están relacionados…

Mi recomendación inicial es que intentes activar la autentificación por doble factor en las cuentas comprometidas si estas lo poseen.

En los últimos días descargaste / instalaste algún programa o archivo?.

Tu pc la usa alguien mas?

Vamos a desinfectar tu pc.

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga **Ccleaner **Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes , para que sepas como usarlo y configurarlo correctamente.

Realizas un Análisis Personalizado, marcando Todas las casillas (menos la que dice analizar rootkits) de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y marcas todas las unidades de disco disponibles y las siguientes casillas:

Analizar objetos en memoria
Analizar configuracion de inicio y registro
Analizar dentro de los archivos

Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
Si no encuentra nada, pulsa en Omitir Reparación.
El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
Para más información aquí te dejo su manual: Manual de Adwcleaner.
Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

No realices pasos/acciones que NOSOTROS no te hayamos indicado.

No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.

No instales NADA (programas/software/complementos/extensiones del navegador…).

No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).

No realices por tu cuenta otros procedimientos.

Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Juan_Guerra · 24 Marzo, 2022 17:32

Gracias por tu pronta respuesta, ya mismo me pongo a hacer esas revisiones, para responder a tus preguntas:

Descargué el Media Player Classic del siguiente enlace Descargar Media Player Classic - Home Cinema 1.9.20 para Windows | Uptodown.com

Tambien descargue algunos plugins de after effects de varias páginas de youtube, de esas no tengo en elnace porque borré el historial con el CCleaner.

Este portatil solo lo uso yo.

Juan_Guerra · 24 Marzo, 2022 20:53

Hola, ya hizé todos los pasos que me recomendaste, adjunto los reportes generados.

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 24/03/2022
Scan Time: 3:14 p. m.
Log File: 033f522c-abaf-11ec-9abf-70cf49eb61f2.json

-Software Information-
Version: 4.5.6.180
Components Version: 1.0.1634
Update Package Version: 1.0.52804
License: Trial

-System Information-
OS: Windows 10 (Build 19044.1586)
CPU: x64
File System: NTFS
User: LAPTOP-IUL0C0HM\wariv

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 725352
Threats Detected: 0
Threats Quarantined: 0
Time Elapsed: 25 min, 45 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Adware


# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-24-2022
# Duration: 00:00:02
# OS:       Windows 10 Home Single Language
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1422 octets] - [18/03/2022 11:42:29]
AdwCleaner[C00].txt - [1612 octets] - [18/03/2022 11:43:19]
AdwCleaner[S01].txt - [1544 octets] - [18/03/2022 11:43:35]
AdwCleaner[S02].txt - [1605 octets] - [24/03/2022 15:43:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Una vez más muchas gracias por su pronta respuesta.

DanielG · 24 Marzo, 2022 22:49

Hola nuevamente

Pareciera estar bastante limpio, vamos a ver un poco mas pronfundo.

Descarga Malwarebytes-AntiRootkits sigues las instrucciones de su manual y me traes sus correspondientes Informes de análisis: Mbar-log.txt y System-log.txt tal como se indica en su manual (Actualizando la Database).
Descarga, instala y ejecuta TDSKiller . Marca todas las casillas (Loaded Modules, Verify file digital signatures y Detect TDLFS file system). Sí te pide reiniciar lo haces, ejecutas de nuevo la herramienta y al marcar nuevamente las casillas que te he dicho, ya te dejara analizar.

Traes los reportes y comentas

Saludos

Juan_Guerra · 25 Marzo, 2022 01:32

Adjunto segunda tanda de reportes, al parecer no encontró gran cosa. ¿Es posible que hayan obtenido acceso a mis datos sin que yo instalara nada?

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x64

Account is Administrative

Internet Explorer version: 11.789.19041.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.803000 GHz
Memory total: 16846147584, free: 10593169408

Downloaded database version: v2022.03.24.10
Downloaded database version: v2022.03.24.10
Downloaded database version: v2018.01.20.01
Downloaded database version: v2018.01.20.01
=======================================
Initializing...
Driver version: 4.3.0.15
------------ Kernel report ------------
     03/24/2022 20:16:12
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\system32\drivers\SgrmAgent.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\tpm.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\IntelTA.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\ucx01000.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\sdbus.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\urscx01000.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorVD.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\System32\drivers\uaspstor.sys
\SystemRoot\System32\drivers\sdstor.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_65ab9a260dbf7467\BasicDisplay.sys
\SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_df49c4daa6251397\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\CimFS.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afunix.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\System32\drivers\ndiscap.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\System32\drivers\Vid.sys
\SystemRoot\System32\drivers\winhvr.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\dam.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\System32\DriverStore\FileRepository\asussci2.inf_amd64_3f7f0a457ebc42ea\ASUSOptimization\AsusWmiAcpi.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_044fd6f0c2ae28a8\igdkmdn64.sys
\SystemRoot\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\DriverStore\FileRepository\ibtusb.inf_amd64_8da078199f9b549c\ibtusb.sys
\SystemRoot\System32\drivers\BTHUSB.sys
\SystemRoot\System32\drivers\BTHport.sys
\SystemRoot\System32\drivers\Netwtw10.sys
\SystemRoot\system32\DRIVERS\wdiwifi.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys
\SystemRoot\system32\drivers\SpbCx.sys
\SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_e9ffe3f2557dd9e9\x64\TeeDriverW10x64.sys
\SystemRoot\System32\DriverStore\FileRepository\nvami.inf_amd64_1aa8ffdaa5d9d51f\nvlddmkm.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_1a8e964d43720594\iaLPSS2_UART2_TGL.sys
\SystemRoot\system32\drivers\SerCx2.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_b6ea3d48ee329530\iaLPSS2_SPI_TGL.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\DriverStore\FileRepository\dptf_acpi.inf_amd64_a5bac3087ca5f8d5\dptf_acpi.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_2240fb7516de882b\IntcAudioBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\acpitime.sys
\SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys
\SystemRoot\System32\Drivers\msgpioclx.sys
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\acpipagr.sys
\SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\System32\drivers\NvModuleTracker.sys
\SystemRoot\System32\drivers\nvvhci.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\hidi2c.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_60e6c83d802fa16a\IntcOED.sys
\SystemRoot\System32\drivers\AsusPTPFilter.sys
\SystemRoot\System32\drivers\MTConfig.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\DriverStore\FileRepository\intcusb.inf_amd64_1023299ea5acb9ff\IntcUSB.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\System32\drivers\bthpan.sys
\SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\drivers\dump_iaStorVD.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\WUDFRd.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\dptf_cpu.sys
\SystemRoot\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_lf.sys
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\system32\drivers\bindflt.sys
\SystemRoot\system32\drivers\msquic.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\drivers\vwifimp.sys
\SystemRoot\System32\drivers\rassstp.sys
\SystemRoot\System32\DRIVERS\NDProxy.sys
\SystemRoot\System32\drivers\AgileVpn.sys
\SystemRoot\System32\drivers\rasl2tp.sys
\SystemRoot\System32\drivers\raspptp.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\drivers\ndiswan.sys
\SystemRoot\System32\DriverStore\FileRepository\asussci2.inf_amd64_3f7f0a457ebc42ea\ASUSSystemAnalysis\AsusSAIO.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\wd\WdFilter.sys
\SystemRoot\system32\drivers\wd\WdNisDrv.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\86178B03.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2022.03.24.10
  rootkit: v2022.03.24.10

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffca0f5cbe50a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffca0f5cbe6040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffca0f5cbe50a0, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffca0f430f24c0, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffca0f43eee050, DeviceName: \Device\00000040\, DriverName: \Driver\iaStorVD\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
<<<2>>>
<<<3>>>
Volume: C:
Volume is encrypted by BITLOCKER
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 8B17FF3E

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 2350278477
    GPT Header CurrentLba = 1 BackupLba 1000215215
    GPT Header FirstUsableLba 34  LastUsableLba 1000215182
    GPT Header Guid b7d81057-a0e3-4e74-bee3-d36a74d7483
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 2350278477
    Backup GPT header CurrentLba = 1000215215 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1000215182
    Backup GPT header Guid b7d81057-a0e3-4e74-bee3-d36a74d7483
    Backup GPT header Contains 128 partition entries starting at LBA 1000215183
    Backup GPT header Partition entry size = 128

    Partition 0 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID 83aa5604-8237-44b8-a59a-61efbe4cad4d
    FirstLBA 2048  Last LBA 534527
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 0 is bootable
    Partition 1 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID 396d57a4-2a70-4dcd-9f7-479baf4ca6e1
    FirstLBA 534528  Last LBA 567295
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 2 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID d613c24d-5aa9-4cc7-842c-bf29c3ede3f4
    FirstLBA 567296  Last LBA 997653134
    Attributes 0
    Partition Name                 Basic data partition

    Partition 3 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID 1ee02375-e625-4b8d-a37a-52e2c6afe62e
    FirstLBA 997654528  Last LBA 999804927
    Attributes 1
    Partition Name                 Basic data partition

    Partition 4 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID c93907ce-c63-461b-8c11-b853d222e06d
    FirstLBA 999804928  Last LBA 1000214527
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 512110190592 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished

20:26:30.0072 0x2e2c  TDSS rootkit removing tool 3.1.0.28 Apr  9 2019 21:11:46
20:26:30.0072 0x2e2c  UEFI system
20:26:31.0109 0x2e2c  ============================================================
20:26:31.0109 0x2e2c  Current date / time: 2022/03/24 20:26:31.0109
20:26:31.0109 0x2e2c  SystemInfo:
20:26:31.0109 0x2e2c  
20:26:31.0109 0x2e2c  OS Version: 10.0.19044 ServicePack: 0.0
20:26:31.0109 0x2e2c  Product type: Workstation
20:26:31.0109 0x2e2c  ComputerName: LAPTOP-IUL0C0HM
20:26:31.0109 0x2e2c  UserName: wariv
20:26:31.0109 0x2e2c  Windows directory: C:\WINDOWS
20:26:31.0109 0x2e2c  System windows directory: C:\WINDOWS
20:26:31.0109 0x2e2c  Running under WOW64
20:26:31.0109 0x2e2c  Processor architecture: Intel x64
20:26:31.0109 0x2e2c  Number of processors: 8
20:26:31.0109 0x2e2c  Page size: 0x1000
20:26:31.0109 0x2e2c  Boot type: Normal boot
20:26:31.0109 0x2e2c  CodeIntegrityOptions = 0x0000C001
20:26:31.0109 0x2e2c  ============================================================
20:26:31.0111 0x2e2c  KLMD ARK init status: drvProperties = 0xEF0F02, osBuild = 19041.0, osProperties = 0x1D
20:26:31.0112 0x2e2c  KLMD BG init status: drvProperties = 0xEF0F02, osBuild = 19041.0, osProperties = 0x1D
20:26:31.0112 0x2e2c  BG loaded
20:26:31.0443 0x2e2c  System UUID: {9B1E0486-5CE7-5076-3662-96D442405611}
20:26:32.0416 0x2e2c  !crdlk
20:26:32.0418 0x2e2c  Drive \Device\Harddisk0\DR0 - Size: 0x773C256000 ( 476.94 Gb ), SectorSize: 0x200, Cylinders: 0xF334, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:26:32.0420 0x2e2c  ============================================================
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0:
20:26:32.0420 0x2e2c  GPT partitions:
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {83AA5604-8237-44B8-A59A-61EFBE4CAD4D}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {396D57A4-2A70-4DCD-9F07-479BAF4CA6E1}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x8000
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D613C24D-5AA9-4CC7-842C-BF29C3EDE3F4}, Name: Basic data partition, StartLBA 0x8A800, BlocksNum 0x3B6E528F
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {1EE02375-E625-4B8D-A37A-52E2C6AFE62E}, Name: Basic data partition, StartLBA 0x3B770000, BlocksNum 0x20D000
20:26:32.0420 0x2e2c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C93907CE-0C63-461B-8C11-B853D222E06D}, Name: Basic data partition, StartLBA 0x3B97D000, BlocksNum 0x64000
20:26:32.0420 0x2e2c  MBR partitions:
20:26:32.0420 0x2e2c  ============================================================
20:26:32.0421 0x2e2c  Initialize success
20:26:32.0421 0x2e2c  ============================================================
20:28:07.0818 0x16d4  ============================================================
20:28:07.0818 0x16d4  Scan started
20:28:07.0818 0x16d4  Mode: Manual; SigCheck; TDLFS; 
20:28:07.0818 0x16d4  ============================================================
20:28:07.0818 0x16d4  KSN ping started
20:28:08.0083 0x16d4  KSN ping finished: true
20:28:08.0146 0x16d4  ================ Scan BIOS =================================
20:28:08.0146 0x16d4  BIOS info: vendor = American Megatrends International, LLC., version = X513EQ.308, releaseDate = 07/27/2021
20:28:08.0146 0x16d4  Base board info: manufacturer = ASUSTeK COMPUTER INC., product = X513EQ, version = 1.0       
20:28:13.0848 0x16d4  [ 2489D0046E1BF2006AFC40C481395B46, D7AB16B7F985B223F4FC8DDFA23C54C2E78F59DFD7FFA604F934D4A9436178B9 ] BIOS
20:28:13.0848 0x16d4  BIOS - ok
20:28:13.0864 0x16d4  ================ Scan system memory ========================
20:28:13.0864 0x16d4  System memory - ok
20:28:13.0864 0x16d4  ================ Scan services =============================
20:28:13.0864 0x16d4  1394ohci - ok
20:28:13.0864 0x16d4  3ware - ok
20:28:13.0864 0x16d4  AarSvc - ok
20:28:13.0879 0x16d4  ACPI - ok
20:28:13.0879 0x16d4  AcpiDev - ok
20:28:13.0879 0x16d4  acpiex - ok
20:28:13.0879 0x16d4  acpipagr - ok
20:28:13.0879 0x16d4  AcpiPmi - ok
20:28:13.0879 0x16d4  acpitime - ok
20:28:13.0879 0x16d4  Acx01000 - ok
20:28:13.0879 0x16d4  AcxHdAudio - ok
20:28:13.0879 0x16d4  AdAppMgrSvc - ok
20:28:13.0895 0x16d4  AdobeARMservice - ok
20:28:13.0895 0x16d4  AdobeUpdateService - ok
20:28:13.0895 0x16d4  ADP80XX - ok
20:28:13.0895 0x16d4  AdskLicensingService - ok
20:28:13.0895 0x16d4  AFD - ok
20:28:13.0895 0x16d4  afunix - ok
20:28:13.0895 0x16d4  ahcache - ok
20:28:13.0895 0x16d4  AJRouter - ok
20:28:13.0911 0x16d4  ALG - ok
20:28:13.0911 0x16d4  amdgpio2 - ok
20:28:13.0911 0x16d4  amdi2c - ok
20:28:13.0911 0x16d4  AmdK8 - ok
20:28:13.0911 0x16d4  AmdPPM - ok
20:28:13.0911 0x16d4  amdsata - ok
20:28:13.0911 0x16d4  amdsbs - ok
20:28:13.0911 0x16d4  amdxata - ok
20:28:13.0911 0x16d4  AmUStor - ok
20:28:13.0911 0x16d4  AppID - ok
20:28:13.0911 0x16d4  AppIDSvc - ok
20:28:13.0926 0x16d4  Appinfo - ok
20:28:13.0926 0x16d4  applockerfltr - ok
20:28:13.0926 0x16d4  AppReadiness - ok
20:28:13.0926 0x16d4  AppXSvc - ok
20:28:13.0926 0x16d4  arcsas - ok
20:28:13.0926 0x16d4  AsusAppService - ok
20:28:13.0926 0x16d4  ASUSLinkNear - ok
20:28:13.0926 0x16d4  ASUSLinkRemote - ok
20:28:13.0926 0x16d4  ASUSOptimization - ok
20:28:13.0926 0x16d4  AsusPTPDrv - ok
20:28:13.0942 0x16d4  AsusSAIO - ok
20:28:13.0942 0x16d4  ASUSSoftwareManager - ok
20:28:13.0942 0x16d4  ASUSSwitch - ok
20:28:13.0942 0x16d4  ASUSSystemAnalysis - ok
20:28:13.0942 0x16d4  ASUSSystemDiagnosis - ok
20:28:13.0942 0x16d4  AsyncMac - ok
20:28:13.0942 0x16d4  atapi - ok
20:28:13.0942 0x16d4  ATKWMIACPIIO - ok
20:28:13.0942 0x16d4  AudioEndpointBuilder - ok
20:28:13.0958 0x16d4  Audiosrv - ok
20:28:13.0958 0x16d4  autotimesvc - ok
20:28:13.0958 0x16d4  AxInstSV - ok
20:28:13.0958 0x16d4  b06bdrv - ok
20:28:13.0958 0x16d4  bam - ok
20:28:13.0958 0x16d4  BasicDisplay - ok
20:28:13.0958 0x16d4  BasicRender - ok
20:28:13.0958 0x16d4  BcastDVRUserService - ok
20:28:13.0958 0x16d4  bcmfn2 - ok
20:28:13.0973 0x16d4  BDESVC - ok
20:28:13.0973 0x16d4  Beep - ok
20:28:13.0973 0x16d4  BFE - ok
20:28:13.0973 0x16d4  bindflt - ok
20:28:13.0973 0x16d4  BITS - ok
20:28:13.0973 0x16d4  BluetoothUserService - ok
20:28:13.0973 0x16d4  bowser - ok
20:28:13.0973 0x16d4  BrokerInfrastructure - ok
20:28:13.0973 0x16d4  BTAGService - ok
20:28:13.0973 0x16d4  BthA2dp - ok
20:28:13.0989 0x16d4  BthAvctpSvc - ok
20:28:13.0989 0x16d4  BthEnum - ok
20:28:13.0989 0x16d4  BthHFEnum - ok
20:28:13.0989 0x16d4  BthLEEnum - ok
20:28:13.0989 0x16d4  BthMini - ok
20:28:13.0989 0x16d4  BTHMODEM - ok
20:28:13.0989 0x16d4  BthPan - ok
20:28:13.0989 0x16d4  BTHPORT - ok
20:28:13.0989 0x16d4  bthserv - ok
20:28:13.0989 0x16d4  BTHUSB - ok
20:28:14.0004 0x16d4  bttflt - ok
20:28:14.0004 0x16d4  buttonconverter - ok
20:28:14.0004 0x16d4  CAD - ok
20:28:14.0004 0x16d4  camsvc - ok
20:28:14.0004 0x16d4  CaptureService - ok
20:28:14.0004 0x16d4  cbdhsvc - ok
20:28:14.0004 0x16d4  cdfs - ok
20:28:14.0004 0x16d4  CDPSvc - ok
20:28:14.0004 0x16d4  CDPUserSvc - ok
20:28:14.0020 0x16d4  cdrom - ok
20:28:14.0020 0x16d4  CertPropSvc - ok
20:28:14.0020 0x16d4  cht4iscsi - ok
20:28:14.0020 0x16d4  cht4vbd - ok
20:28:14.0020 0x16d4  CimFS - ok
20:28:14.0020 0x16d4  circlass - ok
20:28:14.0020 0x16d4  CldFlt - ok
20:28:14.0020 0x16d4  CLFS - ok
20:28:14.0020 0x16d4  ClickToRunSvc - ok
20:28:14.0020 0x16d4  ClipSVC - ok
20:28:14.0036 0x16d4  CmBatt - ok
20:28:14.0036 0x16d4  CNG - ok
20:28:14.0036 0x16d4  cnghwassist - ok
20:28:14.0036 0x16d4  CompositeBus - ok
20:28:14.0036 0x16d4  COMSysApp - ok
20:28:14.0036 0x16d4  condrv - ok
20:28:14.0036 0x16d4  ConsentUxUserSvc - ok
20:28:14.0036 0x16d4  CoreMessagingRegistrar - ok
20:28:14.0051 0x16d4  cplspcon - ok
20:28:14.0051 0x16d4  CredentialEnrollmentManagerUserSvc - ok
20:28:14.0051 0x16d4  CredentialEnrollmentManagerUserSvc_9f473 - ok
20:28:14.0051 0x16d4  CryptSvc - ok
20:28:14.0051 0x16d4  dam - ok
20:28:14.0051 0x16d4  DcomLaunch - ok
20:28:14.0051 0x16d4  defragsvc - ok
20:28:14.0051 0x16d4  DeviceAssociationBrokerSvc - ok
20:28:14.0051 0x16d4  DeviceAssociationService - ok
20:28:14.0067 0x16d4  DeviceInstall - ok
20:28:14.0067 0x16d4  DevicePickerUserSvc - ok
20:28:14.0067 0x16d4  DevicesFlowUserSvc - ok
20:28:14.0067 0x16d4  DevQueryBroker - ok
20:28:14.0067 0x16d4  Dfsc - ok
20:28:14.0067 0x16d4  dg_ssudbus - ok
20:28:14.0067 0x16d4  Dhcp - ok
20:28:14.0067 0x16d4  diagnosticshub.standardcollector.service - ok
20:28:14.0083 0x16d4  diagsvc - ok
20:28:14.0083 0x16d4  DiagTrack - ok
20:28:14.0083 0x16d4  disk - ok
20:28:14.0083 0x16d4  DispBrokerDesktopSvc - ok
20:28:14.0083 0x16d4  DisplayEnhancementService - ok
20:28:14.0083 0x16d4  DmEnrollmentSvc - ok
20:28:14.0083 0x16d4  dmvsc - ok
20:28:14.0083 0x16d4  dmwappushservice - ok
20:28:14.0083 0x16d4  Dnscache - ok
20:28:14.0098 0x16d4  dot3svc - ok
20:28:14.0098 0x16d4  DPS - ok
20:28:14.0098 0x16d4  dptf_acpi - ok
20:28:14.0098 0x16d4  dptf_cpu - ok
20:28:14.0098 0x16d4  drmkaud - ok
20:28:14.0098 0x16d4  DsmSvc - ok
20:28:14.0098 0x16d4  DsSvc - ok
20:28:14.0098 0x16d4  DtsApo4Service - ok
20:28:14.0098 0x16d4  DusmSvc - ok
20:28:14.0098 0x16d4  DXGKrnl - ok
20:28:14.0114 0x16d4  Eaphost - ok
20:28:14.0114 0x16d4  ebdrv - ok
20:28:14.0114 0x16d4  edgeupdate - ok
20:28:14.0114 0x16d4  edgeupdatem - ok
20:28:14.0114 0x16d4  EFS - ok
20:28:14.0114 0x16d4  EhStorClass - ok
20:28:14.0114 0x16d4  EhStorTcgDrv - ok
20:28:14.0114 0x16d4  ELANFPService - ok
20:28:14.0114 0x16d4  embeddedmode - ok
20:28:14.0114 0x16d4  EntAppSvc - ok
20:28:14.0129 0x16d4  ErrDev - ok
20:28:14.0129 0x16d4  esifsvc - ok
20:28:14.0129 0x16d4  esif_lf - ok
20:28:14.0129 0x16d4  ESProtectionDriver - ok
20:28:14.0129 0x16d4  EventLog - ok
20:28:14.0129 0x16d4  EventSystem - ok
20:28:14.0129 0x16d4  exfat - ok
20:28:14.0129 0x16d4  fastfat - ok
20:28:14.0129 0x16d4  Fax - ok
20:28:14.0129 0x16d4  fdc - ok
20:28:14.0145 0x16d4  fdPHost - ok
20:28:14.0145 0x16d4  FDResPub - ok
20:28:14.0145 0x16d4  fhsvc - ok
20:28:14.0145 0x16d4  FileCrypt - ok
20:28:14.0145 0x16d4  FileInfo - ok
20:28:14.0145 0x16d4  FileSyncHelper - ok
20:28:14.0145 0x16d4  Filetrace - ok
20:28:14.0145 0x16d4  FlexNet Licensing Service - ok
20:28:14.0145 0x16d4  flpydisk - ok
20:28:14.0161 0x16d4  FltMgr - ok
20:28:14.0161 0x16d4  FontCache - ok
20:28:14.0161 0x16d4  FrameServer - ok
20:28:14.0161 0x16d4  FsDepends - ok
20:28:14.0161 0x16d4  Fs_Rec - ok
20:28:14.0161 0x16d4  fvevol - ok
20:28:14.0161 0x16d4  FvSvc - ok
20:28:14.0161 0x16d4  gencounter - ok
20:28:14.0161 0x16d4  genericusbfn - ok
20:28:14.0161 0x16d4  GoogleChromeElevationService - ok
20:28:14.0176 0x16d4  GPIOClx0101 - ok
20:28:14.0176 0x16d4  gpsvc - ok
20:28:14.0176 0x16d4  GpuEnergyDrv - ok
20:28:14.0176 0x16d4  GraphicsPerfSvc - ok
20:28:14.0176 0x16d4  GSCAuxDriver - ok
20:28:14.0176 0x16d4  GSCx64 - ok
20:28:14.0176 0x16d4  gupdate - ok
20:28:14.0176 0x16d4  gupdatem - ok
20:28:14.0176 0x16d4  HdAudAddService - ok
20:28:14.0176 0x16d4  HDAudBus - ok
20:28:14.0192 0x16d4  HidBatt - ok
20:28:14.0192 0x16d4  HidBth - ok
20:28:14.0192 0x16d4  hidi2c - ok
20:28:14.0192 0x16d4  hidinterrupt - ok
20:28:14.0192 0x16d4  HidIr - ok
20:28:14.0192 0x16d4  hidserv - ok
20:28:14.0192 0x16d4  hidspi - ok
20:28:14.0192 0x16d4  HidUsb - ok
20:28:14.0208 0x16d4  HpSAMD - ok
20:28:14.0208 0x16d4  HTTP - ok
20:28:14.0208 0x16d4  hvcrash - ok
20:28:14.0208 0x16d4  HvHost - ok
20:28:14.0208 0x16d4  hvservice - ok
20:28:14.0208 0x16d4  HwNClx0101 - ok
20:28:14.0208 0x16d4  hwpolicy - ok
20:28:14.0208 0x16d4  hyperkbd - ok
20:28:14.0208 0x16d4  HyperVideo - ok
20:28:14.0208 0x16d4  i8042prt - ok
20:28:14.0223 0x16d4  iagpio - ok
20:28:14.0223 0x16d4  iai2c - ok
20:28:14.0223 0x16d4  iaLPSS2i_GPIO2 - ok
20:28:14.0223 0x16d4  iaLPSS2i_GPIO2_BXT_P - ok
20:28:14.0223 0x16d4  iaLPSS2i_GPIO2_CNL - ok
20:28:14.0223 0x16d4  iaLPSS2i_GPIO2_GLK - ok
20:28:14.0223 0x16d4  iaLPSS2i_I2C - ok
20:28:14.0223 0x16d4  iaLPSS2i_I2C_BXT_P - ok
20:28:14.0223 0x16d4  iaLPSS2i_I2C_CNL - ok
20:28:14.0223 0x16d4  iaLPSS2i_I2C_GLK - ok
20:28:14.0239 0x16d4  iaLPSS2_GPIO2_TGL - ok
20:28:14.0239 0x16d4  iaLPSS2_I2C_TGL - ok
20:28:14.0239 0x16d4  iaLPSS2_SPI_TGL - ok
20:28:14.0239 0x16d4  iaLPSS2_UART2_TGL - ok
20:28:14.0239 0x16d4  iaLPSSi_GPIO - ok
20:28:14.0239 0x16d4  iaLPSSi_I2C - ok
20:28:14.0239 0x16d4  iaStorAfs - ok
20:28:14.0239 0x16d4  iaStorAfsService - ok
20:28:14.0239 0x16d4  iaStorAVC - ok
20:28:14.0254 0x16d4  iaStorV - ok
20:28:14.0254 0x16d4  iaStorVD - ok
20:28:14.0254 0x16d4  ibbus - ok
20:28:14.0254 0x16d4  ibtsiva - ok
20:28:14.0254 0x16d4  ibtusb - ok
20:28:14.0254 0x16d4  icssvc - ok
20:28:14.0254 0x16d4  igccservice - ok
20:28:14.0254 0x16d4  igfxCUIService2.0.0.0 - ok
20:28:14.0254 0x16d4  igfxn - ok
20:28:14.0270 0x16d4  IKEEXT - ok
20:28:14.0270 0x16d4  IndirectKmd - ok
20:28:14.0270 0x16d4  InstallService - ok
20:28:14.0270 0x16d4  IntcAudioBus - ok
20:28:14.0270 0x16d4  IntcAzAudAddService - ok
20:28:14.0270 0x16d4  IntcOED - ok
20:28:14.0270 0x16d4  IntcUSB - ok
20:28:14.0270 0x16d4  Intel(R) Capability Licensing Service TCP IP Interface - ok
20:28:14.0270 0x16d4  Intel(R) TPM Provisioning Service - ok
20:28:14.0286 0x16d4  IntelAudioService - ok
20:28:14.0286 0x16d4  IntelGNA - ok
20:28:14.0286 0x16d4  intelide - ok
20:28:14.0286 0x16d4  intelpep - ok
20:28:14.0286 0x16d4  intelpmax - ok
20:28:14.0286 0x16d4  intelppm - ok
20:28:14.0286 0x16d4  iorate - ok
20:28:14.0286 0x16d4  IpFilterDriver - ok
20:28:14.0286 0x16d4  iphlpsvc - ok
20:28:14.0286 0x16d4  IPMIDRV - ok
20:28:14.0301 0x16d4  IPNAT - ok
20:28:14.0301 0x16d4  IPT - ok
20:28:14.0301 0x16d4  IpxlatCfgSvc - ok
20:28:14.0301 0x16d4  isapnp - ok
20:28:14.0301 0x16d4  iScsiPrt - ok
20:28:14.0301 0x16d4  ItSas35i - ok
20:28:14.0301 0x16d4  jhi_service - ok
20:28:14.0317 0x16d4  kbdclass - ok
20:28:14.0317 0x16d4  kbdhid - ok
20:28:14.0317 0x16d4  kdnic - ok
20:28:14.0317 0x16d4  KeyIso - ok
20:28:14.0317 0x16d4  KSecDD - ok
20:28:14.0317 0x16d4  KSecPkg - ok
20:28:14.0317 0x16d4  ksthunk - ok
20:28:14.0317 0x16d4  KtmRm - ok
20:28:14.0317 0x16d4  LanmanServer - ok
20:28:14.0332 0x16d4  LanmanWorkstation - ok
20:28:14.0332 0x16d4  lfsvc - ok
20:28:14.0332 0x16d4  LicenseManager - ok
20:28:14.0332 0x16d4  lltdio - ok
20:28:14.0332 0x16d4  lltdsvc - ok
20:28:14.0332 0x16d4  lmhosts - ok
20:28:14.0332 0x16d4  LMS - ok
20:28:14.0332 0x16d4  LSI_SAS - ok
20:28:14.0332 0x16d4  LSI_SAS2i - ok
20:28:14.0348 0x16d4  LSI_SAS3i - ok
20:28:14.0348 0x16d4  LSI_SSS - ok
20:28:14.0348 0x16d4  LSM - ok
20:28:14.0348 0x16d4  luafv - ok
20:28:14.0348 0x16d4  LxpSvc - ok
20:28:14.0348 0x16d4  MapsBroker - ok
20:28:14.0348 0x16d4  mausbhost - ok
20:28:14.0364 0x16d4  mausbip - ok
20:28:14.0364 0x16d4  MBAMChameleon - ok
20:28:14.0364 0x16d4  MbamElam - ok
20:28:14.0364 0x16d4  MBAMFarflt - ok
20:28:14.0364 0x16d4  MBAMProtection - ok
20:28:14.0364 0x16d4  MBAMService - ok
20:28:14.0364 0x16d4  MBAMSwissArmy - ok
20:28:14.0364 0x16d4  MBAMWebProtection - ok
20:28:14.0364 0x16d4  MbbCx - ok
20:28:14.0379 0x16d4  megasas - ok
20:28:14.0379 0x16d4  megasas2i - ok
20:28:14.0379 0x16d4  megasas35i - ok
20:28:14.0379 0x16d4  megasr - ok
20:28:14.0379 0x16d4  MEIx64 - ok
20:28:14.0379 0x16d4  MessagingService - ok
20:28:14.0379 0x16d4  mfeaack01 - ok
20:28:14.0379 0x16d4  MicrosoftEdgeElevationService - ok
20:28:14.0395 0x16d4  Microsoft_Bluetooth_AvrcpTransport - ok
20:28:14.0395 0x16d4  MixedRealityOpenXRSvc - ok
20:28:14.0395 0x16d4  mlx4_bus - ok
20:28:14.0395 0x16d4  MMCSS - ok
20:28:14.0395 0x16d4  Modem - ok
20:28:14.0395 0x16d4  monitor - ok
20:28:14.0395 0x16d4  mouclass - ok
20:28:14.0395 0x16d4  mouhid - ok
20:28:14.0411 0x16d4  mountmgr - ok
20:28:14.0411 0x16d4  MozillaMaintenance - ok
20:28:14.0411 0x16d4  mpsdrv - ok
20:28:14.0411 0x16d4  mpssvc - ok
20:28:14.0411 0x16d4  MRxDAV - ok
20:28:14.0411 0x16d4  mrxsmb - ok
20:28:14.0411 0x16d4  mrxsmb20 - ok
20:28:14.0411 0x16d4  MsBridge - ok
20:28:14.0426 0x16d4  MSDTC - ok
20:28:14.0426 0x16d4  Msfs - ok
20:28:14.0426 0x16d4  msgpiowin32 - ok
20:28:14.0426 0x16d4  mshidkmdf - ok
20:28:14.0426 0x16d4  mshidumdf - ok
20:28:14.0426 0x16d4  msisadrv - ok
20:28:14.0426 0x16d4  MSiSCSI - ok
20:28:14.0426 0x16d4  msiserver - ok
20:28:14.0442 0x16d4  MSKSSRV - ok
20:28:14.0442 0x16d4  MsLldp - ok
20:28:14.0442 0x16d4  MSPCLOCK - ok
20:28:14.0442 0x16d4  MSPQM - ok
20:28:14.0442 0x16d4  MsQuic - ok
20:28:14.0442 0x16d4  MsRPC - ok
20:28:14.0442 0x16d4  mssmbios - ok
20:28:14.0442 0x16d4  MSTEE - ok
20:28:14.0442 0x16d4  MTConfig - ok
20:28:14.0458 0x16d4  Mup - ok
20:28:14.0458 0x16d4  mvumis - ok
20:28:14.0458 0x16d4  mxredirect - ok
20:28:14.0458 0x16d4  NativeWifiP - ok
20:28:14.0458 0x16d4  NaturalAuthentication - ok
20:28:14.0458 0x16d4  NcaSvc - ok
20:28:14.0458 0x16d4  NcbService - ok
20:28:14.0458 0x16d4  NcdAutoSetup - ok
20:28:14.0473 0x16d4  ndfltr - ok
20:28:14.0473 0x16d4  NDIS - ok
20:28:14.0473 0x16d4  NdisCap - ok
20:28:14.0473 0x16d4  NdisImPlatform - ok
20:28:14.0473 0x16d4  NdisTapi - ok
20:28:14.0473 0x16d4  Ndisuio - ok
20:28:14.0473 0x16d4  NdisVirtualBus - ok
20:28:14.0473 0x16d4  NdisWan - ok
20:28:14.0489 0x16d4  ndiswanlegacy - ok
20:28:14.0489 0x16d4  NDKPing - ok
20:28:14.0489 0x16d4  ndproxy - ok
20:28:14.0489 0x16d4  Ndu - ok
20:28:14.0489 0x16d4  NetAdapterCx - ok
20:28:14.0489 0x16d4  NetBIOS - ok
20:28:14.0489 0x16d4  NetBT - ok
20:28:14.0489 0x16d4  Netlogon - ok
20:28:14.0489 0x16d4  Netman - ok
20:28:14.0504 0x16d4  netprofm - ok
20:28:14.0504 0x16d4  NetSetupSvc - ok
20:28:14.0504 0x16d4  NetTcpPortSharing - ok
20:28:14.0504 0x16d4  netvsc - ok
20:28:14.0504 0x16d4  Netwtw10 - ok
20:28:14.0504 0x16d4  NgcCtnrSvc - ok
20:28:14.0504 0x16d4  NgcSvc - ok
20:28:14.0520 0x16d4  NlaSvc - ok
20:28:14.0520 0x16d4  Npfs - ok
20:28:14.0520 0x16d4  npsvctrig - ok
20:28:14.0520 0x16d4  nsi - ok
20:28:14.0520 0x16d4  nsiproxy - ok
20:28:14.0520 0x16d4  Ntfs - ok
20:28:14.0520 0x16d4  Null - ok
20:28:14.0536 0x16d4  nvdimm - ok
20:28:14.0536 0x16d4  nvlddmkm - ok
20:28:14.0536 0x16d4  NvModuleTracker - ok
20:28:14.0536 0x16d4  nvraid - ok
20:28:14.0536 0x16d4  nvstor - ok
20:28:14.0536 0x16d4  nvvad_WaveExtensible - ok
20:28:14.0536 0x16d4  nvvhci - ok
20:28:14.0536 0x16d4  OfficeSvcManagerAddons - ok
20:28:14.0551 0x16d4  OneDrive Updater Service - ok
20:28:14.0551 0x16d4  OneSyncSvc - ok
20:28:14.0551 0x16d4  p2pimsvc - ok
20:28:14.0551 0x16d4  p2psvc - ok
20:28:14.0551 0x16d4  Parport - ok
20:28:14.0551 0x16d4  partmgr - ok
20:28:14.0551 0x16d4  PcaSvc - ok
20:28:14.0567 0x16d4  pci - ok
20:28:14.0567 0x16d4  pciide - ok
20:28:14.0567 0x16d4  pcmcia - ok
20:28:14.0567 0x16d4  pcw - ok
20:28:14.0567 0x16d4  pdc - ok
20:28:14.0567 0x16d4  PEAUTH - ok
20:28:14.0567 0x16d4  perceptionsimulation - ok
20:28:14.0567 0x16d4  percsas2i - ok
20:28:14.0583 0x16d4  percsas3i - ok
20:28:14.0583 0x16d4  PerfHost - ok
20:28:14.0583 0x16d4  PhoneSvc - ok
20:28:14.0583 0x16d4  PIEServiceNew - ok
20:28:14.0583 0x16d4  PimIndexMaintenanceSvc - ok
20:28:14.0598 0x16d4  PktMon - ok
20:28:14.0598 0x16d4  pla - ok
20:28:14.0598 0x16d4  PlugPlay - ok
20:28:14.0598 0x16d4  pmem - ok
20:28:14.0598 0x16d4  PNPMEM - ok
20:28:14.0598 0x16d4  PNRPAutoReg - ok
20:28:14.0598 0x16d4  PNRPsvc - ok
20:28:14.0598 0x16d4  PolicyAgent - ok
20:28:14.0614 0x16d4  portcfg - ok
20:28:14.0614 0x16d4  Power - ok
20:28:14.0614 0x16d4  PptpMiniport - ok
20:28:14.0614 0x16d4  PrintNotify - ok
20:28:14.0614 0x16d4  PrintWorkflowUserSvc - ok
20:28:14.0614 0x16d4  Processor - ok
20:28:14.0629 0x16d4  ProfSvc - ok
20:28:14.0629 0x16d4  Psched - ok
20:28:14.0629 0x16d4  PushToInstall - ok
20:28:14.0629 0x16d4  QWAVE - ok
20:28:14.0629 0x16d4  QWAVEdrv - ok
20:28:14.0629 0x16d4  Ramdisk - ok
20:28:14.0629 0x16d4  RasAcd - ok
20:28:14.0645 0x16d4  RasAgileVpn - ok
20:28:14.0645 0x16d4  RasAuto - ok
20:28:14.0645 0x16d4  Rasl2tp - ok
20:28:14.0645 0x16d4  RasMan - ok
20:28:14.0645 0x16d4  RasPppoe - ok
20:28:14.0645 0x16d4  RasSstp - ok
20:28:14.0645 0x16d4  rdbss - ok
20:28:14.0661 0x16d4  rdpbus - ok
20:28:14.0661 0x16d4  RDPDR - ok
20:28:14.0661 0x16d4  RdpVideoMiniport - ok
20:28:14.0661 0x16d4  rdyboost - ok
20:28:14.0661 0x16d4  Red Giant Service - ok
20:28:14.0661 0x16d4  ReFS - ok
20:28:14.0676 0x16d4  ReFSv1 - ok
20:28:14.0676 0x16d4  RemoteAccess - ok
20:28:14.0676 0x16d4  RemoteRegistry - ok
20:28:14.0676 0x16d4  RetailDemo - ok
20:28:14.0676 0x16d4  RFCOMM - ok
20:28:14.0676 0x16d4  rhproxy - ok
20:28:14.0676 0x16d4  RmSvc - ok
20:28:14.0676 0x16d4  RpcEptMapper - ok
20:28:14.0692 0x16d4  RpcLocator - ok
20:28:14.0692 0x16d4  RpcSs - ok
20:28:14.0692 0x16d4  rspndr - ok
20:28:14.0692 0x16d4  RstMwService - ok
20:28:14.0692 0x16d4  RtkAudioUniversalService - ok
20:28:14.0692 0x16d4  rtux64w10 - ok
20:28:14.0692 0x16d4  s3cap - ok
20:28:14.0707 0x16d4  SamSs - ok
20:28:14.0707 0x16d4  sbp2port - ok
20:28:14.0707 0x16d4  SCardSvr - ok
20:28:14.0707 0x16d4  ScDeviceEnum - ok
20:28:14.0707 0x16d4  scfilter - ok
20:28:14.0707 0x16d4  Schedule - ok
20:28:14.0707 0x16d4  scmbus - ok
20:28:14.0707 0x16d4  SCPolicySvc - ok
20:28:14.0723 0x16d4  sdbus - ok
20:28:14.0723 0x16d4  SDFRd - ok
20:28:14.0723 0x16d4  SDRSVC - ok
20:28:14.0723 0x16d4  sdstor - ok
20:28:14.0723 0x16d4  seclogon - ok
20:28:14.0723 0x16d4  SecurityHealthService - ok
20:28:14.0723 0x16d4  SEMgrSvc - ok
20:28:14.0739 0x16d4  SENS - ok
20:28:14.0739 0x16d4  SensorDataService - ok
20:28:14.0739 0x16d4  SensorService - ok
20:28:14.0739 0x16d4  SensrSvc - ok
20:28:14.0739 0x16d4  SerCx - ok
20:28:14.0739 0x16d4  SerCx2 - ok
20:28:14.0739 0x16d4  Serenum - ok
20:28:14.0754 0x16d4  Serial - ok
20:28:14.0754 0x16d4  sermouse - ok
20:28:14.0754 0x16d4  SessionEnv - ok
20:28:14.0754 0x16d4  sfloppy - ok
20:28:14.0754 0x16d4  SgrmAgent - ok
20:28:14.0754 0x16d4  SgrmBroker - ok
20:28:14.0754 0x16d4  SharedAccess - ok
20:28:14.0770 0x16d4  SharedRealitySvc - ok
20:28:14.0770 0x16d4  ShellHWDetection - ok
20:28:14.0770 0x16d4  shpamsvc - ok
20:28:14.0770 0x16d4  SiSRaid2 - ok
20:28:14.0770 0x16d4  SiSRaid4 - ok
20:28:14.0770 0x16d4  SmartSAMD - ok
20:28:14.0786 0x16d4  smphost - ok
20:28:14.0786 0x16d4  SmsRouter - ok
20:28:14.0786 0x16d4  SNMPTRAP - ok
20:28:14.0786 0x16d4  spaceparser - ok
20:28:14.0786 0x16d4  spaceport - ok
20:28:14.0786 0x16d4  SpatialGraphFilter - ok
20:28:14.0786 0x16d4  SpbCx - ok
20:28:14.0801 0x16d4  spectrum - ok
20:28:14.0801 0x16d4  Spooler - ok
20:28:14.0801 0x16d4  sppsvc - ok
20:28:14.0801 0x16d4  srv2 - ok
20:28:14.0801 0x16d4  srvnet - ok
20:28:14.0801 0x16d4  SSDPSRV - ok
20:28:14.0801 0x16d4  ssh-agent - ok
20:28:14.0801 0x16d4  SstpSvc - ok
20:28:14.0817 0x16d4  ssudmdm - ok
20:28:14.0817 0x16d4  StateRepository - ok
20:28:14.0817 0x16d4  Steam Client Service - ok
20:28:14.0817 0x16d4  stexstor - ok
20:28:14.0817 0x16d4  stisvc - ok
20:28:14.0817 0x16d4  storahci - ok
20:28:14.0817 0x16d4  storflt - ok
20:28:14.0832 0x16d4  stornvme - ok
20:28:14.0832 0x16d4  storqosflt - ok
20:28:14.0832 0x16d4  StorSvc - ok
20:28:14.0832 0x16d4  storufs - ok
20:28:14.0832 0x16d4  storvsc - ok
20:28:14.0832 0x16d4  svsvc - ok
20:28:14.0832 0x16d4  swenum - ok
20:28:14.0848 0x16d4  swprv - ok
20:28:14.0848 0x16d4  Synth3dVsc - ok
20:28:14.0848 0x16d4  SysMain - ok
20:28:14.0848 0x16d4  SystemEventsBroker - ok
20:28:14.0848 0x16d4  TabletInputService - ok
20:28:14.0848 0x16d4  TapiSrv - ok
20:28:14.0864 0x16d4  Tcpip - ok
20:28:14.0864 0x16d4  Tcpip6 - ok
20:28:14.0864 0x16d4  tcpipreg - ok
20:28:14.0864 0x16d4  tdx - ok
20:28:14.0864 0x16d4  Telemetry - ok
20:28:14.0864 0x16d4  terminpt - ok
20:28:14.0879 0x16d4  TermService - ok
20:28:14.0879 0x16d4  Themes - ok
20:28:14.0879 0x16d4  TieringEngineService - ok
20:28:14.0879 0x16d4  TimeBrokerSvc - ok
20:28:14.0879 0x16d4  TokenBroker - ok
20:28:14.0879 0x16d4  TPM - ok
20:28:14.0879 0x16d4  TrkWks - ok
20:28:14.0895 0x16d4  TroubleshootingSvc - ok
20:28:14.0895 0x16d4  TrustedInstaller - ok
20:28:14.0895 0x16d4  TsUsbFlt - ok
20:28:14.0895 0x16d4  TsUsbGD - ok
20:28:14.0895 0x16d4  tunnel - ok
20:28:14.0895 0x16d4  tzautoupdate - ok
20:28:14.0911 0x16d4  UASPStor - ok
20:28:14.0911 0x16d4  UcmCx0101 - ok
20:28:14.0911 0x16d4  UcmTcpciCx0101 - ok
20:28:14.0911 0x16d4  UcmUcsiAcpiClient - ok
20:28:14.0911 0x16d4  UcmUcsiCx0101 - ok
20:28:14.0911 0x16d4  Ucx01000 - ok
20:28:14.0911 0x16d4  UdeCx - ok
20:28:14.0911 0x16d4  udfs - ok
20:28:14.0926 0x16d4  UdkUserSvc - ok
20:28:14.0926 0x16d4  UEFI - ok
20:28:14.0926 0x16d4  Ufx01000 - ok
20:28:14.0926 0x16d4  UfxChipidea - ok
20:28:14.0926 0x16d4  ufxsynopsys - ok
20:28:14.0942 0x16d4  uhssvc - ok
20:28:14.0942 0x16d4  umbus - ok
20:28:14.0942 0x16d4  UmPass - ok
20:28:14.0942 0x16d4  UmRdpService - ok
20:28:14.0942 0x16d4  UnistoreSvc - ok
20:28:14.0957 0x16d4  upnphost - ok
20:28:14.0957 0x16d4  UrsChipidea - ok
20:28:14.0957 0x16d4  UrsCx01000 - ok
20:28:14.0957 0x16d4  UrsSynopsys - ok
20:28:14.0957 0x16d4  usbaudio - ok
20:28:14.0957 0x16d4  usbaudio2 - ok
20:28:14.0957 0x16d4  usbccgp - ok
20:28:14.0973 0x16d4  usbcir - ok
20:28:14.0973 0x16d4  usbehci - ok
20:28:14.0973 0x16d4  usbhub - ok
20:28:14.0973 0x16d4  USBHUB3 - ok
20:28:14.0973 0x16d4  usbohci - ok
20:28:14.0973 0x16d4  usbprint - ok
20:28:14.0973 0x16d4  usbrndis6 - ok
20:28:14.0989 0x16d4  usbser - ok
20:28:14.0989 0x16d4  USBSTOR - ok
20:28:14.0989 0x16d4  usbuhci - ok
20:28:14.0989 0x16d4  usbvideo - ok
20:28:14.0989 0x16d4  USBXHCI - ok
20:28:14.0989 0x16d4  UserDataSvc - ok
20:28:15.0004 0x16d4  UserManager - ok
20:28:15.0004 0x16d4  UsoSvc - ok
20:28:15.0004 0x16d4  VacSvc - ok
20:28:15.0004 0x16d4  VaultSvc - ok
20:28:15.0004 0x16d4  vdrvroot - ok
20:28:15.0004 0x16d4  vds - ok
20:28:15.0020 0x16d4  VerifierExt - ok
20:28:15.0020 0x16d4  vhdmp - ok
20:28:15.0020 0x16d4  vhf - ok
20:28:15.0020 0x16d4  Vid - ok
20:28:15.0020 0x16d4  VirtualRender - ok
20:28:15.0020 0x16d4  vmbus - ok
20:28:15.0020 0x16d4  VMBusHID - ok
20:28:15.0036 0x16d4  vmgid - ok
20:28:15.0036 0x16d4  vmicguestinterface - ok
20:28:15.0036 0x16d4  vmicheartbeat - ok
20:28:15.0036 0x16d4  vmickvpexchange - ok
20:28:15.0036 0x16d4  vmicrdv - ok
20:28:15.0036 0x16d4  vmicshutdown - ok
20:28:15.0036 0x16d4  vmictimesync - ok
20:28:15.0051 0x16d4  vmicvmsession - ok
20:28:15.0051 0x16d4  vmicvss - ok
20:28:15.0051 0x16d4  volmgr - ok
20:28:15.0051 0x16d4  volmgrx - ok
20:28:15.0051 0x16d4  volsnap - ok
20:28:15.0051 0x16d4  volume - ok
20:28:15.0051 0x16d4  vpci - ok
20:28:15.0067 0x16d4  vsmraid - ok
20:28:15.0067 0x16d4  VSS - ok
20:28:15.0067 0x16d4  VSTXRAID - ok
20:28:15.0067 0x16d4  vwifibus - ok
20:28:15.0067 0x16d4  vwififlt - ok
20:28:15.0067 0x16d4  vwifimp - ok
20:28:15.0067 0x16d4  W32Time - ok
20:28:15.0082 0x16d4  WaaSMedicSvc - ok
20:28:15.0082 0x16d4  WacomPen - ok
20:28:15.0082 0x16d4  WalletService - ok
20:28:15.0082 0x16d4  wanarp - ok
20:28:15.0082 0x16d4  wanarpv6 - ok
20:28:15.0082 0x16d4  WarpJITSvc - ok
20:28:15.0082 0x16d4  wbengine - ok
20:28:15.0098 0x16d4  WbioSrvc - ok
20:28:15.0098 0x16d4  wcifs - ok
20:28:15.0098 0x16d4  Wcmsvc - ok
20:28:15.0098 0x16d4  wcncsvc - ok
20:28:15.0098 0x16d4  wcnfs - ok
20:28:15.0098 0x16d4  WdBoot - ok
20:28:15.0114 0x16d4  Wdf01000 - ok
20:28:15.0114 0x16d4  WdFilter - ok
20:28:15.0114 0x16d4  WdiServiceHost - ok
20:28:15.0114 0x16d4  WdiSystemHost - ok
20:28:15.0114 0x16d4  wdiwifi - ok
20:28:15.0114 0x16d4  WdmCompanionFilter - ok
20:28:15.0114 0x16d4  WdNisDrv - ok
20:28:15.0129 0x16d4  WdNisSvc - ok
20:28:15.0129 0x16d4  WebClient - ok
20:28:15.0129 0x16d4  Wecsvc - ok
20:28:15.0129 0x16d4  WEPHOSTSVC - ok
20:28:15.0129 0x16d4  wercplsupport - ok
20:28:15.0129 0x16d4  WerSvc - ok
20:28:15.0145 0x16d4  WFDSConMgrSvc - ok
20:28:15.0145 0x16d4  WFPLWFS - ok
20:28:15.0145 0x16d4  WiaRpc - ok
20:28:15.0145 0x16d4  WIMMount - ok
20:28:15.0145 0x16d4  WinDefend - ok
20:28:15.0145 0x16d4  WindowsTrustedRT - ok
20:28:15.0160 0x16d4  WindowsTrustedRTProxy - ok
20:28:15.0160 0x16d4  WinHttpAutoProxySvc - ok
20:28:15.0160 0x16d4  WinMad - ok
20:28:15.0160 0x16d4  Winmgmt - ok
20:28:15.0160 0x16d4  WinNat - ok
20:28:15.0160 0x16d4  WinRM - ok
20:28:15.0176 0x16d4  WINUSB - ok
20:28:15.0176 0x16d4  WinVerbs - ok
20:28:15.0176 0x16d4  wisvc - ok
20:28:15.0176 0x16d4  WlanSvc - ok
20:28:15.0176 0x16d4  wlidsvc - ok
20:28:15.0176 0x16d4  wlpasvc - ok
20:28:15.0192 0x16d4  WManSvc - ok
20:28:15.0192 0x16d4  WmiAcpi - ok
20:28:15.0192 0x16d4  wmiApSrv - ok
20:28:15.0192 0x16d4  WMPNetworkSvc - ok
20:28:15.0192 0x16d4  Wof - ok
20:28:15.0207 0x16d4  workfolderssvc - ok
20:28:15.0207 0x16d4  WpcMonSvc - ok
20:28:15.0207 0x16d4  WPDBusEnum - ok
20:28:15.0207 0x16d4  WpdUpFltr - ok
20:28:15.0207 0x16d4  WpnService - ok
20:28:15.0207 0x16d4  WpnUserService - ok
20:28:15.0223 0x16d4  ws2ifsl - ok
20:28:15.0223 0x16d4  wscsvc - ok
20:28:15.0223 0x16d4  WSearch - ok
20:28:15.0223 0x16d4  wuauserv - ok
20:28:15.0223 0x16d4  WudfPf - ok
20:28:15.0239 0x16d4  WUDFRd - ok
20:28:15.0239 0x16d4  WUDFWpdFs - ok
20:28:15.0239 0x16d4  WUDFWpdMtp - ok
20:28:15.0239 0x16d4  WwanSvc - ok
20:28:15.0239 0x16d4  XblAuthManager - ok
20:28:15.0239 0x16d4  XblGameSave - ok
20:28:15.0254 0x16d4  xboxgip - ok
20:28:15.0254 0x16d4  XboxGipSvc - ok
20:28:15.0254 0x16d4  XboxNetApiSvc - ok
20:28:15.0254 0x16d4  xinputhid - ok
20:28:15.0270 0x16d4  ================ Scan global ===============================
20:28:15.0270 0x16d4  [ Global ] - ok
20:28:15.0270 0x16d4  ================ Scan MBR ==================================
20:28:15.0270 0x16d4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
20:28:15.0301 0x16d4  \Device\Harddisk0\DR0 - ok
20:28:15.0301 0x16d4  ================ Scan VBR ==================================
20:28:15.0301 0x16d4  [ CD600FD488A33427CA8820024AD6655D ] \Device\Harddisk0\DR0\Partition1
20:28:15.0301 0x16d4  \Device\Harddisk0\DR0\Partition1 - ok
20:28:15.0301 0x16d4  [ DB04B111E61A79A5B51253CF322AE941 ] \Device\Harddisk0\DR0\Partition2
20:28:15.0301 0x16d4  \Device\Harddisk0\DR0\Partition2 - ok
20:28:15.0301 0x16d4  [ 9CE9F826E9E3C6A079ACB712C22F820F ] \Device\Harddisk0\DR0\Partition3
20:28:15.0301 0x16d4  \Device\Harddisk0\DR0\Partition3 - ok
20:28:15.0301 0x16d4  [ B3E2E7C78C15FE4E76162B49088DE376 ] \Device\Harddisk0\DR0\Partition4
20:28:15.0301 0x16d4  \Device\Harddisk0\DR0\Partition4 - ok
20:28:15.0317 0x16d4  [ AA63CA2D1273359797FF4592194616F5 ] \Device\Harddisk0\DR0\Partition5
20:28:15.0317 0x16d4  \Device\Harddisk0\DR0\Partition5 - ok
20:28:15.0317 0x16d4  ================ Scan active images ========================
20:28:15.0317 0x16d4  ================ Scan generic autorun ======================
20:28:15.0317 0x16d4  SecurityHealth - ok
20:28:15.0317 0x16d4  AdobeAAMUpdater-1.0 - ok
20:28:15.0317 0x16d4  Adobe CCXProcess - ok
20:28:15.0317 0x16d4  Autodesk Genuine Service  - ok
20:28:15.0317 0x16d4  Autodesk Desktop App - ok
20:28:15.0317 0x16d4  Adobe Creative Cloud - ok
20:28:15.0317 0x16d4  OneDriveSetup - ok
20:28:15.0317 0x16d4  OneDriveSetup - ok
20:28:15.0317 0x16d4  OneDrive - ok
20:28:15.0317 0x16d4  CCleaner Smart Cleaning - ok
20:28:15.0332 0x16d4  AV detected via SS2: Windows Defender, windowsdefender:// (  ), 0x60100 ( disabled : updated )
20:28:15.0332 0x16d4  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.207 ), 0x61000 ( enabled : updated )
20:28:15.0332 0x16d4  Win FW state via NFP2: enabled ( trusted )
20:28:15.0723 0x16d4  ============================================================
20:28:15.0723 0x16d4  Scan finished
20:28:15.0723 0x16d4  ============================================================
20:28:15.0723 0x16dc  Detected object count: 0
20:28:15.0723 0x16dc  Actual detected object count: 0

DanielG · 25 Marzo, 2022 01:39

Hola nuevamente

Mientras no tengas avisos de que accedieron desde tal ubicación y sean solo avisos de intentos de acceso no creo que hayan podido acceder a tu información… pero si es evidente que trataron de hacerlo, por el momento si no recibes mas avisos no deberías preocuparte.

Podemos mirar con farbar si te parece.

Saludos

Juan_Guerra · 25 Marzo, 2022 01:44

Muchas gracias por tan atenta atención, por ahora y mientras no hayan más sintomas claros pueden dar este hilo por solucionado. ¡Son los mejores!

DanielG · 25 Marzo, 2022 01:46

Hola Juan

Tu mismo debes indicar el tema por solucionado

* Como dar tema por solucionado?

Adicional a eso si te interesa puedes pasarte por el blog de infospyware si te interesa leer algunos articulos

Blog | InfoSpyware

*edito:

Para eliminar las herramientas

Descarga la siguiente herramienta: KrPm

Ejecútala, acepta el declaimer.
Asegurate de que solo este marcada las opciones:
- Delete Tools/ Eliminar herramientas
- Delete now/Eliminar ahora (área de eliminar cuarentenas).
Presiona en Run / Ejecutar

Saludos

system · 27 Marzo, 2022 01:47

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.