| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2013, 15:12
| #1 |
| |  Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo liebes TB-Team, ich freue mich heute das erste mal hier sein zu dürfen, auch wenn der Grund dafür unerfreulich ist. Ich habe die Schritte 1 bis 3 unter Punkt 1 der Anleitung für Hilfesuchende wie beschrieben ausgeführt. Zur Sache :-(: Mir sind heute während des Surfens von Avira die oben genannten Funde bekanntgegeben worden (Report & ältere Funde v. Avire siehe unten). Noch bevor ich bei Avira auf "In Quarantäne verschieben" klicken konnte, kam die Vollbild-Einblendung in Gestalt einer gefaketen Zahlungsaufforderung des Bundesamt für Sicherheit (sinngemäß: "Bei Ihrem PC liegt eines der folgenden Dinge vor...bitte den Betrag...). Die Einblendung war nicht mehr wegzubekommen. Der PC reagierte nur noch auf die Aus-Taste. Nach dem Neustart kam die Einblendung allerdings direkt wieder. Ich habe mich dann nach dem Neustart mit dem Admin-Account angemeldet und hier den Avira Scan durchgeführt. Hier wurden zwar wie gesagt die beiden oben erwähnten Dinge gefunden, die Einblendung unter meinem normalen eingeschränkten User Account blieb aber weiterhin! Die alten Funde von Avira habe ich leider wohl auch auf die leichte Schulter genommen, weil ein Neuaufsetzen des Systems mir zu viel Aufwand war... Kann ich in diesem Zustand überhaupt noch weiter an dem PC arbeiten? Aktuell bin ich mit dem Admin Account, Avira und Hardware Firewall unterwegs? Oder ist ein Neuaufsetzen ratsam? Gibt es hier eine gute Anleitung? Vielen Dank an euch und viele Grüße Thomas PS.: Die log files waren leider zu lange, um sie als code hochzuladen. |
|
12.02.2013, 15:52
| #2 |
| /// Malware-holic   | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hi
__________________schaun wir mal: download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ |
|
12.02.2013, 16:34
| #3 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo,
__________________vielen Dank für die schnelle Antwort! Hier das logfile TDSSKiller.2.8.16.0_12.02.2013_16.16.24_log: Code:
ATTFilter 16:16:24.0793 2924 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:16:25.0059 2924 ============================================================
16:16:25.0059 2924 Current date / time: 2013/02/12 16:16:25.0059
16:16:25.0059 2924 SystemInfo:
16:16:25.0059 2924
16:16:25.0059 2924 OS Version: 6.1.7601 ServicePack: 1.0
16:16:25.0059 2924 Product type: Workstation
16:16:25.0060 2924 ComputerName: THOMAS-THINK
16:16:25.0060 2924 UserName: Admin
16:16:25.0060 2924 Windows directory: C:\Windows
16:16:25.0060 2924 System windows directory: C:\Windows
16:16:25.0060 2924 Running under WOW64
16:16:25.0060 2924 Processor architecture: Intel x64
16:16:25.0060 2924 Number of processors: 2
16:16:25.0060 2924 Page size: 0x1000
16:16:25.0060 2924 Boot type: Normal boot
16:16:25.0060 2924 ============================================================
16:16:25.0754 2924 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
16:16:25.0764 2924 ============================================================
16:16:25.0764 2924 \Device\Harddisk0\DR0:
16:16:25.0851 2924 MBR partitions:
16:16:25.0851 2924 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x257800
16:16:25.0851 2924 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258000, BlocksNum 0x11439800
16:16:25.0851 2924 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x11691800, BlocksNum 0x1387800
16:16:25.0851 2924 ============================================================
16:16:26.0032 2924 C: <-> \Device\Harddisk0\DR0\Partition2
16:16:26.0076 2924 Q: <-> \Device\Harddisk0\DR0\Partition3
16:16:26.0076 2924 ============================================================
16:16:26.0076 2924 Initialize success
16:16:26.0076 2924 ============================================================
16:17:01.0746 1352 ============================================================
16:17:01.0746 1352 Scan started
16:17:01.0746 1352 Mode: Manual; SigCheck; TDLFS;
16:17:01.0746 1352 ============================================================
16:17:02.0717 1352 ================ Scan system memory ========================
16:17:02.0717 1352 System memory - ok
16:17:02.0718 1352 ================ Scan services =============================
16:17:02.0907 1352 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
16:17:03.0075 1352 1394ohci - ok
16:17:03.0123 1352 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
16:17:03.0140 1352 ACPI - ok
16:17:03.0174 1352 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
16:17:03.0235 1352 AcpiPmi - ok
16:17:03.0308 1352 [ CF2D68C16C7BE8D037DDD1BFA6E9C965 ] AcPrfMgrSvc C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
16:17:03.0339 1352 AcPrfMgrSvc - ok
16:17:03.0360 1352 [ B5060FE4AA0A074779C7B11AE7DB9D48 ] AcSvc C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
16:17:03.0379 1352 AcSvc - ok
16:17:03.0407 1352 [ AE30DF1DCD92AFAA9D80405FCFFA05E4 ] ADMonitor C:\Windows\system32\ADMonitor.exe
16:17:03.0432 1352 ADMonitor ( UnsignedFile.Multi.Generic ) - warning
16:17:03.0432 1352 ADMonitor - detected UnsignedFile.Multi.Generic (1)
16:17:03.0532 1352 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:17:03.0561 1352 AdobeARMservice - ok
16:17:03.0678 1352 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:17:03.0711 1352 AdobeFlashPlayerUpdateSvc - ok
16:17:03.0752 1352 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
16:17:03.0772 1352 adp94xx - ok
16:17:03.0801 1352 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
16:17:03.0818 1352 adpahci - ok
16:17:03.0831 1352 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
16:17:03.0845 1352 adpu320 - ok
16:17:03.0875 1352 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:17:04.0029 1352 AeLookupSvc - ok
16:17:04.0068 1352 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
16:17:04.0125 1352 AFD - ok
16:17:04.0164 1352 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:17:04.0186 1352 agp440 - ok
16:17:04.0242 1352 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
16:17:04.0314 1352 ALG - ok
16:17:04.0341 1352 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
16:17:04.0357 1352 aliide - ok
16:17:04.0372 1352 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
16:17:04.0383 1352 amdide - ok
16:17:04.0417 1352 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
16:17:04.0486 1352 AmdK8 - ok
16:17:04.0506 1352 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
16:17:04.0548 1352 AmdPPM - ok
16:17:04.0576 1352 [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata C:\Windows\system32\drivers\amdsata.sys
16:17:04.0588 1352 amdsata - ok
16:17:04.0622 1352 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
16:17:04.0636 1352 amdsbs - ok
16:17:04.0663 1352 [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
16:17:04.0674 1352 amdxata - ok
16:17:04.0719 1352 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
16:17:04.0729 1352 AntiVirSchedulerService - ok
16:17:04.0745 1352 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
16:17:04.0755 1352 AntiVirService - ok
16:17:04.0794 1352 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
16:17:04.0957 1352 AppID - ok
16:17:04.0976 1352 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
16:17:05.0041 1352 AppIDSvc - ok
16:17:05.0082 1352 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
16:17:05.0115 1352 Appinfo - ok
16:17:05.0140 1352 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
16:17:05.0168 1352 AppMgmt - ok
16:17:05.0203 1352 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
16:17:05.0215 1352 arc - ok
16:17:05.0221 1352 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
16:17:05.0233 1352 arcsas - ok
16:17:05.0256 1352 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:17:05.0298 1352 AsyncMac - ok
16:17:05.0321 1352 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
16:17:05.0333 1352 atapi - ok
16:17:05.0440 1352 [ B0057F384CFC33A851F4FD9C0A7AF0FE ] ATService C:\Windows\system32\ATService.exe
16:17:05.0513 1352 ATService - ok
16:17:05.0544 1352 [ 17B8D955BE11B001456C47C5CFAB1054 ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys
16:17:05.0569 1352 ATSwpWDF - ok
16:17:05.0617 1352 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:17:05.0676 1352 AudioEndpointBuilder - ok
16:17:05.0686 1352 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
16:17:05.0724 1352 AudioSrv - ok
16:17:05.0752 1352 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:17:05.0764 1352 avgntflt - ok
16:17:05.0788 1352 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:17:05.0802 1352 avipbb - ok
16:17:05.0825 1352 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:17:05.0837 1352 avkmgr - ok
16:17:05.0890 1352 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
16:17:05.0957 1352 AxInstSV - ok
16:17:05.0991 1352 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
16:17:06.0027 1352 b06bdrv - ok
16:17:06.0049 1352 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
16:17:06.0080 1352 b57nd60a - ok
16:17:06.0112 1352 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
16:17:06.0139 1352 BDESVC - ok
16:17:06.0150 1352 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
16:17:06.0216 1352 Beep - ok
16:17:06.0269 1352 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
16:17:06.0345 1352 BFE - ok
16:17:06.0390 1352 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
16:17:06.0457 1352 BITS - ok
16:17:06.0484 1352 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
16:17:06.0519 1352 blbdrive - ok
16:17:06.0556 1352 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:17:06.0581 1352 bowser - ok
16:17:06.0606 1352 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:17:06.0678 1352 BrFiltLo - ok
16:17:06.0695 1352 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:17:06.0716 1352 BrFiltUp - ok
16:17:06.0751 1352 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
16:17:06.0779 1352 Browser - ok
16:17:06.0805 1352 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
16:17:06.0849 1352 Brserid - ok
16:17:06.0871 1352 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
16:17:06.0917 1352 BrSerWdm - ok
16:17:06.0938 1352 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
16:17:06.0978 1352 BrUsbMdm - ok
16:17:06.0998 1352 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
16:17:07.0029 1352 BrUsbSer - ok
16:17:07.0079 1352 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
16:17:07.0151 1352 BthEnum - ok
16:17:07.0181 1352 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
16:17:07.0214 1352 BTHMODEM - ok
16:17:07.0234 1352 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
16:17:07.0267 1352 BthPan - ok
16:17:07.0316 1352 [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
16:17:07.0368 1352 BTHPORT - ok
16:17:07.0401 1352 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
16:17:07.0463 1352 bthserv - ok
16:17:07.0493 1352 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
16:17:07.0514 1352 BTHUSB - ok
16:17:07.0547 1352 [ 6BCFDC2B5B7F66D484486D4BD4B39A6B ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
16:17:07.0559 1352 btwaudio - ok
16:17:07.0582 1352 [ 82DC8B7C626E526681C1BEBED2BC3FF9 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys
16:17:07.0594 1352 btwavdt - ok
16:17:07.0677 1352 [ D65AA164ACD0F6706DBCFBBCC9731584 ] btwdins C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
16:17:07.0716 1352 btwdins - ok
16:17:07.0736 1352 [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
16:17:07.0744 1352 btwl2cap - ok
16:17:07.0766 1352 [ 28E105AD3B79F440BF94780F507BF66A ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
16:17:07.0777 1352 btwrchid - ok
16:17:07.0812 1352 [ 48360B88C4BF45850653BB7C86888ED4 ] CAXHWAZL C:\Windows\system32\DRIVERS\CAXHWAZL.sys
16:17:07.0848 1352 CAXHWAZL - ok
16:17:07.0874 1352 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:17:07.0944 1352 cdfs - ok
16:17:07.0979 1352 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
16:17:08.0004 1352 cdrom - ok
16:17:08.0051 1352 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
16:17:08.0121 1352 CertPropSvc - ok
16:17:08.0151 1352 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
16:17:08.0186 1352 circlass - ok
16:17:08.0231 1352 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
16:17:08.0255 1352 CLFS - ok
16:17:08.0305 1352 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:17:08.0335 1352 clr_optimization_v2.0.50727_32 - ok
16:17:08.0393 1352 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:17:08.0421 1352 clr_optimization_v2.0.50727_64 - ok
16:17:08.0449 1352 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
16:17:08.0477 1352 CmBatt - ok
16:17:08.0496 1352 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:17:08.0512 1352 cmdide - ok
16:17:08.0552 1352 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
16:17:08.0586 1352 CNG - ok
16:17:08.0630 1352 [ A358EF95AFACC93AFCC2292F160A5FE4 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
16:17:08.0678 1352 CnxtHdAudService - ok
16:17:08.0721 1352 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
16:17:08.0751 1352 Compbatt - ok
16:17:08.0791 1352 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
16:17:08.0843 1352 CompositeBus - ok
16:17:08.0859 1352 COMSysApp - ok
16:17:08.0886 1352 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
16:17:08.0902 1352 crcdisk - ok
16:17:08.0944 1352 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:17:08.0985 1352 CryptSvc - ok
16:17:09.0027 1352 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys
16:17:09.0072 1352 CSC - ok
16:17:09.0101 1352 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll
16:17:09.0136 1352 CscService - ok
16:17:09.0189 1352 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:17:09.0262 1352 DcomLaunch - ok
16:17:09.0293 1352 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
16:17:09.0345 1352 defragsvc - ok
16:17:09.0392 1352 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:17:09.0468 1352 DfsC - ok
16:17:09.0512 1352 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
16:17:09.0579 1352 Dhcp - ok
16:17:09.0618 1352 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
16:17:09.0717 1352 discache - ok
16:17:09.0742 1352 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
16:17:09.0754 1352 Disk - ok
16:17:09.0779 1352 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:17:09.0801 1352 Dnscache - ok
16:17:09.0839 1352 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
16:17:09.0883 1352 dot3svc - ok
16:17:09.0925 1352 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
16:17:09.0989 1352 DPS - ok
16:17:10.0013 1352 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:17:10.0046 1352 drmkaud - ok
16:17:10.0073 1352 [ E12EA64F18947AD7B6160DBC45995F84 ] dtsvc C:\Windows\system32\DTS.exe
16:17:10.0080 1352 dtsvc ( UnsignedFile.Multi.Generic ) - warning
16:17:10.0080 1352 dtsvc - detected UnsignedFile.Multi.Generic (1)
16:17:10.0151 1352 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:17:10.0206 1352 DXGKrnl - ok
16:17:10.0243 1352 [ 50AD8FC1DC800FF36087994C8F7FDFF2 ] e1yexpress C:\Windows\system32\DRIVERS\e1y60x64.sys
16:17:10.0273 1352 e1yexpress - ok
16:17:10.0299 1352 [ 24BC0EC911009700CAA38A8867A0F22A ] e36gbus C:\Windows\system32\DRIVERS\e36gbus.sys
16:17:10.0322 1352 e36gbus - ok
16:17:10.0341 1352 [ 9B926801EACC6F04708FFAAEDEDB9BB9 ] e36gmdfl C:\Windows\system32\DRIVERS\e36gmdfl.sys
16:17:10.0355 1352 e36gmdfl - ok
16:17:10.0366 1352 [ 11A92B46E40FFB09BA010D95F5577D8B ] e36gmdm C:\Windows\system32\DRIVERS\e36gmdm.sys
16:17:10.0390 1352 e36gmdm - ok
16:17:10.0400 1352 [ EB82C999E14C74D07133521CA37AA5C3 ] e36gmgmt C:\Windows\system32\DRIVERS\e36gmgmt.sys
16:17:10.0416 1352 e36gmgmt - ok
16:17:10.0429 1352 [ 7B2260B796D5DE34EDE7AE483005FCBB ] e36wgps C:\Windows\system32\DRIVERS\e36wgps64.sys
16:17:10.0441 1352 e36wgps - ok
16:17:10.0467 1352 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
16:17:10.0509 1352 EapHost - ok
16:17:10.0595 1352 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
16:17:10.0669 1352 ebdrv - ok
16:17:10.0707 1352 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
16:17:10.0761 1352 EFS - ok
16:17:10.0803 1352 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:17:10.0837 1352 ehRecvr - ok
16:17:10.0858 1352 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
16:17:10.0871 1352 ehSched - ok
16:17:10.0903 1352 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
16:17:10.0923 1352 elxstor - ok
16:17:10.0951 1352 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:17:10.0974 1352 ErrDev - ok
16:17:11.0011 1352 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
16:17:11.0062 1352 EventSystem - ok
16:17:11.0139 1352 [ 51643EE2712D9212E1E53CA7E8D8EB4A ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
16:17:11.0194 1352 EvtEng - ok
16:17:11.0222 1352 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
16:17:11.0258 1352 exfat - ok
16:17:11.0287 1352 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:17:11.0361 1352 fastfat - ok
16:17:11.0417 1352 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
16:17:11.0494 1352 Fax - ok
16:17:11.0524 1352 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:17:11.0565 1352 fdc - ok
16:17:11.0599 1352 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
16:17:11.0666 1352 fdPHost - ok
16:17:11.0685 1352 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
16:17:11.0741 1352 FDResPub - ok
16:17:11.0765 1352 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:17:11.0782 1352 FileInfo - ok
16:17:11.0790 1352 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:17:11.0846 1352 Filetrace - ok
16:17:11.0865 1352 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:17:11.0877 1352 flpydisk - ok
16:17:11.0916 1352 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:17:11.0930 1352 FltMgr - ok
16:17:11.0976 1352 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\Windows\system32\FntCache.dll
16:17:12.0033 1352 FontCache - ok
16:17:12.0072 1352 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:17:12.0082 1352 FontCache3.0.0.0 - ok
16:17:12.0103 1352 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
16:17:12.0115 1352 FsDepends - ok
16:17:12.0137 1352 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:17:12.0148 1352 Fs_Rec - ok
16:17:12.0195 1352 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
16:17:12.0211 1352 fvevol - ok
16:17:12.0246 1352 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
16:17:12.0258 1352 gagp30kx - ok
16:17:12.0308 1352 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
16:17:12.0418 1352 gpsvc - ok
16:17:12.0433 1352 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
16:17:12.0454 1352 hcw85cir - ok
16:17:12.0497 1352 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:17:12.0538 1352 HdAudAddService - ok
16:17:12.0564 1352 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
16:17:12.0598 1352 HDAudBus - ok
16:17:12.0627 1352 [ 15C9789470B8855AC2F54FDF96802D13 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
16:17:12.0643 1352 HECIx64 - ok
16:17:12.0669 1352 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
16:17:12.0710 1352 HidBatt - ok
16:17:12.0726 1352 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
16:17:12.0759 1352 HidBth - ok
16:17:12.0765 1352 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
16:17:12.0792 1352 HidIr - ok
16:17:12.0810 1352 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
16:17:12.0880 1352 hidserv - ok
16:17:12.0930 1352 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:17:12.0964 1352 HidUsb - ok
16:17:13.0005 1352 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
16:17:13.0055 1352 hkmsvc - ok
16:17:13.0084 1352 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:17:13.0112 1352 HomeGroupListener - ok
16:17:13.0148 1352 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:17:13.0188 1352 HomeGroupProvider - ok
16:17:13.0222 1352 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
16:17:13.0240 1352 HpSAMD - ok
16:17:13.0340 1352 [ 447256D1C026654C5CD3CC17E7B20631 ] HsfXAudioService C:\Windows\SysWOW64\XAudio64.dll
16:17:13.0372 1352 HsfXAudioService - ok
16:17:13.0411 1352 [ F6AC1087A131FBB385400667BEA64FBE ] HSF_DPV C:\Windows\system32\DRIVERS\CAX_DPV.sys
16:17:13.0454 1352 HSF_DPV - ok
16:17:13.0499 1352 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:17:13.0585 1352 HTTP - ok
16:17:13.0617 1352 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
16:17:13.0633 1352 hwpolicy - ok
16:17:13.0672 1352 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
16:17:13.0704 1352 i8042prt - ok
16:17:13.0750 1352 [ BBB3B6DF1ABB0FE35802EDE85CC1C011 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
16:17:13.0772 1352 iaStor - ok
16:17:13.0815 1352 [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
16:17:13.0855 1352 iaStorV - ok
16:17:13.0873 1352 [ B8E7CA64FFF8B71636DEA3A845CC23E5 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
16:17:13.0889 1352 IBMPMDRV - ok
16:17:13.0899 1352 [ 6DAEDF692B52B7C238C7199419318D16 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
16:17:13.0911 1352 IBMPMSVC - ok
16:17:13.0953 1352 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:17:13.0977 1352 idsvc - ok
16:17:14.0146 1352 [ DFEAF0A1D98D397035012C8E28D1520F ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
16:17:14.0301 1352 igfx - ok
16:17:14.0336 1352 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
16:17:14.0347 1352 iirsp - ok
16:17:14.0385 1352 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
16:17:14.0481 1352 IKEEXT - ok
16:17:14.0506 1352 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
16:17:14.0518 1352 intelide - ok
16:17:14.0550 1352 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:17:14.0571 1352 intelppm - ok
16:17:14.0594 1352 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:17:14.0629 1352 IPBusEnum - ok
16:17:14.0654 1352 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:17:14.0687 1352 IpFilterDriver - ok
16:17:14.0731 1352 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:17:14.0795 1352 iphlpsvc - ok
16:17:14.0822 1352 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
16:17:14.0845 1352 IPMIDRV - ok
16:17:14.0872 1352 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
16:17:14.0917 1352 IPNAT - ok
16:17:14.0937 1352 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:17:15.0021 1352 IRENUM - ok
16:17:15.0054 1352 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:17:15.0070 1352 isapnp - ok
16:17:15.0091 1352 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
16:17:15.0106 1352 iScsiPrt - ok
16:17:15.0182 1352 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
16:17:15.0205 1352 IviRegMgr - ok
16:17:15.0248 1352 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:17:15.0265 1352 kbdclass - ok
16:17:15.0307 1352 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:17:15.0332 1352 kbdhid - ok
16:17:15.0349 1352 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
16:17:15.0366 1352 KeyIso - ok
16:17:15.0384 1352 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:17:15.0396 1352 KSecDD - ok
16:17:15.0405 1352 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
16:17:15.0418 1352 KSecPkg - ok
16:17:15.0445 1352 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
16:17:15.0490 1352 ksthunk - ok
16:17:15.0516 1352 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
16:17:15.0556 1352 KtmRm - ok
16:17:15.0608 1352 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
16:17:15.0713 1352 LanmanServer - ok
16:17:15.0745 1352 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:17:15.0823 1352 LanmanWorkstation - ok
16:17:15.0878 1352 [ D584216C7767DCFB4B812B9B60A4A4E7 ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
16:17:15.0901 1352 LENOVO.MICMUTE - ok
16:17:15.0933 1352 [ 5ACFF5823634BC2C4EBF559C3B33E18E ] lenovo.smi C:\Windows\system32\DRIVERS\smiifx64.sys
16:17:15.0948 1352 lenovo.smi - ok
16:17:15.0981 1352 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:17:16.0081 1352 lltdio - ok
16:17:16.0114 1352 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:17:16.0174 1352 lltdsvc - ok
16:17:16.0190 1352 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:17:16.0224 1352 lmhosts - ok
16:17:16.0248 1352 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
16:17:16.0261 1352 LSI_FC - ok
16:17:16.0278 1352 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
16:17:16.0291 1352 LSI_SAS - ok
16:17:16.0300 1352 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:17:16.0313 1352 LSI_SAS2 - ok
16:17:16.0330 1352 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:17:16.0343 1352 LSI_SCSI - ok
16:17:16.0363 1352 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
16:17:16.0403 1352 luafv - ok
16:17:16.0496 1352 [ B0B6B43114EBB528431E558B43C7AE36 ] matlabserver C:\Matlab_32Bit_2006a\webserver\bin\win32\matlabserver.exe
16:17:16.0535 1352 matlabserver ( UnsignedFile.Multi.Generic ) - warning
16:17:16.0535 1352 matlabserver - detected UnsignedFile.Multi.Generic (1)
16:17:16.0565 1352 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:17:16.0595 1352 Mcx2Svc - ok
16:17:16.0622 1352 [ E4F44EC214B3E381E1FC844A02926666 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:17:16.0643 1352 mdmxsdk - ok
16:17:16.0663 1352 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
16:17:16.0675 1352 megasas - ok
16:17:16.0697 1352 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
16:17:16.0713 1352 MegaSR - ok
16:17:16.0745 1352 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
16:17:16.0836 1352 MMCSS - ok
16:17:16.0851 1352 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
16:17:16.0897 1352 Modem - ok
16:17:16.0921 1352 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:17:16.0947 1352 monitor - ok
16:17:16.0972 1352 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:17:16.0984 1352 mouclass - ok
16:17:17.0007 1352 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:17:17.0025 1352 mouhid - ok
16:17:17.0066 1352 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
16:17:17.0094 1352 mountmgr - ok
16:17:17.0126 1352 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:17:17.0139 1352 MozillaMaintenance - ok
16:17:17.0156 1352 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
16:17:17.0172 1352 mpio - ok
16:17:17.0199 1352 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:17:17.0247 1352 mpsdrv - ok
16:17:17.0285 1352 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:17:17.0334 1352 MpsSvc - ok
16:17:17.0380 1352 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:17:17.0399 1352 MRxDAV - ok
16:17:17.0429 1352 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:17:17.0481 1352 mrxsmb - ok
16:17:17.0496 1352 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:17:17.0527 1352 mrxsmb10 - ok
16:17:17.0549 1352 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:17:17.0567 1352 mrxsmb20 - ok
16:17:17.0609 1352 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
16:17:17.0626 1352 msahci - ok
16:17:17.0656 1352 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:17:17.0689 1352 msdsm - ok
16:17:17.0706 1352 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
16:17:17.0736 1352 MSDTC - ok
16:17:17.0765 1352 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:17:17.0812 1352 Msfs - ok
16:17:17.0819 1352 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
16:17:17.0875 1352 mshidkmdf - ok
16:17:17.0913 1352 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:17:17.0924 1352 msisadrv - ok
16:17:17.0956 1352 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:17:17.0993 1352 MSiSCSI - ok
16:17:17.0997 1352 msiserver - ok
16:17:18.0020 1352 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:17:18.0065 1352 MSKSSRV - ok
16:17:18.0075 1352 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:17:18.0118 1352 MSPCLOCK - ok
16:17:18.0152 1352 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:17:18.0199 1352 MSPQM - ok
16:17:18.0239 1352 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:17:18.0272 1352 MsRPC - ok
16:17:18.0313 1352 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
16:17:18.0331 1352 mssmbios - ok
16:17:18.0336 1352 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:17:18.0388 1352 MSTEE - ok
16:17:18.0404 1352 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
16:17:18.0416 1352 MTConfig - ok
16:17:18.0431 1352 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
16:17:18.0443 1352 Mup - ok
16:17:18.0484 1352 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
16:17:18.0533 1352 napagent - ok
16:17:18.0575 1352 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:17:18.0595 1352 NativeWifiP - ok
16:17:18.0629 1352 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
16:17:18.0655 1352 NDIS - ok
16:17:18.0667 1352 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
16:17:18.0707 1352 NdisCap - ok
16:17:18.0731 1352 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:17:18.0773 1352 NdisTapi - ok
16:17:18.0803 1352 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:17:18.0836 1352 Ndisuio - ok
16:17:18.0866 1352 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:17:18.0906 1352 NdisWan - ok
16:17:18.0941 1352 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:17:19.0026 1352 NDProxy - ok
16:17:19.0066 1352 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:17:19.0114 1352 NetBIOS - ok
16:17:19.0154 1352 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
16:17:19.0200 1352 NetBT - ok
16:17:19.0215 1352 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
16:17:19.0229 1352 Netlogon - ok
16:17:19.0264 1352 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
16:17:19.0309 1352 Netman - ok
16:17:19.0333 1352 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
16:17:19.0383 1352 netprofm - ok
16:17:19.0408 1352 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:17:19.0420 1352 NetTcpPortSharing - ok
16:17:19.0566 1352 [ 4D85A450EDEF10C38882182753A49AAE ] NETw5s64 C:\Windows\system32\DRIVERS\NETw5s64.sys
16:17:19.0687 1352 NETw5s64 - ok
16:17:19.0830 1352 [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64 C:\Windows\system32\DRIVERS\netw5v64.sys
16:17:19.0953 1352 netw5v64 - ok
16:17:19.0978 1352 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
16:17:19.0990 1352 nfrd960 - ok
16:17:20.0028 1352 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:17:20.0108 1352 NlaSvc - ok
16:17:20.0139 1352 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:17:20.0198 1352 Npfs - ok
16:17:20.0222 1352 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
16:17:20.0264 1352 nsi - ok
16:17:20.0280 1352 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:17:20.0320 1352 nsiproxy - ok
16:17:20.0398 1352 [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:17:20.0456 1352 Ntfs - ok
16:17:20.0477 1352 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
16:17:20.0523 1352 Null - ok
16:17:20.0558 1352 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:17:20.0571 1352 nvraid - ok
16:17:20.0589 1352 [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:17:20.0603 1352 nvstor - ok
16:17:20.0637 1352 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:17:20.0650 1352 nv_agp - ok
16:17:20.0662 1352 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
16:17:20.0675 1352 ohci1394 - ok
16:17:20.0702 1352 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
16:17:20.0726 1352 p2pimsvc - ok
16:17:20.0754 1352 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
16:17:20.0772 1352 p2psvc - ok
16:17:20.0796 1352 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:17:20.0809 1352 Parport - ok
16:17:20.0833 1352 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:17:20.0846 1352 partmgr - ok
16:17:20.0866 1352 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
16:17:20.0890 1352 PcaSvc - ok
16:17:20.0919 1352 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
16:17:20.0932 1352 pci - ok
16:17:20.0957 1352 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
16:17:20.0969 1352 pciide - ok
16:17:20.0998 1352 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
16:17:21.0011 1352 pcmcia - ok
16:17:21.0021 1352 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
16:17:21.0033 1352 pcw - ok
16:17:21.0051 1352 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:17:21.0101 1352 PEAUTH - ok
16:17:21.0139 1352 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
16:17:21.0176 1352 PeerDistSvc - ok
16:17:21.0202 1352 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
16:17:21.0216 1352 PerfHost - ok
16:17:21.0277 1352 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
16:17:21.0371 1352 pla - ok
16:17:21.0417 1352 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:17:21.0452 1352 PlugPlay - ok
16:17:21.0470 1352 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
16:17:21.0500 1352 PNRPAutoReg - ok
16:17:21.0520 1352 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
16:17:21.0543 1352 PNRPsvc - ok
16:17:21.0583 1352 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:17:21.0655 1352 PolicyAgent - ok
16:17:21.0683 1352 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
16:17:21.0746 1352 Power - ok
16:17:21.0781 1352 [ BF179CFCFDB28B9E28397835BEAFE332 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
16:17:21.0795 1352 Power Manager DBC Service - ok
16:17:21.0819 1352 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:17:21.0875 1352 PptpMiniport - ok
16:17:21.0898 1352 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
16:17:21.0915 1352 Processor - ok
16:17:21.0949 1352 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\Windows\system32\profsvc.dll
16:17:22.0033 1352 ProfSvc - ok
16:17:22.0050 1352 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:17:22.0062 1352 ProtectedStorage - ok
16:17:22.0089 1352 [ 05A4779E4994B21473EDBE85AABE8030 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
16:17:22.0098 1352 psadd - ok
16:17:22.0144 1352 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
16:17:22.0224 1352 Psched - ok
16:17:22.0265 1352 [ 4712CC14E720ECCCC0AA16949D18AAF1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
16:17:22.0280 1352 PxHlpa64 - ok
16:17:22.0318 1352 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
16:17:22.0360 1352 ql2300 - ok
16:17:22.0381 1352 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
16:17:22.0394 1352 ql40xx - ok
16:17:22.0420 1352 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
16:17:22.0440 1352 QWAVE - ok
16:17:22.0454 1352 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:17:22.0480 1352 QWAVEdrv - ok
16:17:22.0511 1352 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:17:22.0571 1352 RasAcd - ok
16:17:22.0607 1352 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
16:17:22.0641 1352 RasAgileVpn - ok
16:17:22.0667 1352 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
16:17:22.0702 1352 RasAuto - ok
16:17:22.0734 1352 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:17:22.0773 1352 Rasl2tp - ok
16:17:22.0786 1352 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
16:17:22.0823 1352 RasMan - ok
16:17:22.0843 1352 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:17:22.0883 1352 RasPppoe - ok
16:17:22.0900 1352 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:17:22.0939 1352 RasSstp - ok
16:17:22.0972 1352 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:17:23.0014 1352 rdbss - ok
16:17:23.0029 1352 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
16:17:23.0044 1352 rdpbus - ok
16:17:23.0061 1352 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:17:23.0106 1352 RDPCDD - ok
16:17:23.0136 1352 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
16:17:23.0149 1352 RDPDR - ok
16:17:23.0171 1352 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:17:23.0215 1352 RDPENCDD - ok
16:17:23.0226 1352 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
16:17:23.0259 1352 RDPREFMP - ok
16:17:23.0287 1352 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:17:23.0329 1352 RDPWD - ok
16:17:23.0393 1352 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
16:17:23.0432 1352 rdyboost - ok
16:17:23.0486 1352 [ 3B71B5B91E7DCA93585D5A86C897ADC4 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
16:17:23.0527 1352 RegSrvc - ok
16:17:23.0553 1352 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
16:17:23.0620 1352 RemoteAccess - ok
16:17:23.0646 1352 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:17:23.0694 1352 RemoteRegistry - ok
16:17:23.0724 1352 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
16:17:23.0754 1352 RFCOMM - ok
16:17:23.0825 1352 [ D8C44229EB2495E774350529ED9BE08D ] RoxMediaDB10 C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
16:17:23.0870 1352 RoxMediaDB10 - ok
16:17:23.0892 1352 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
16:17:23.0937 1352 RpcEptMapper - ok
16:17:23.0968 1352 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
16:17:23.0981 1352 RpcLocator - ok
16:17:24.0024 1352 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
16:17:24.0077 1352 RpcSs - ok
16:17:24.0114 1352 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:17:24.0175 1352 rspndr - ok
16:17:24.0206 1352 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
16:17:24.0231 1352 s3cap - ok
16:17:24.0250 1352 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
16:17:24.0267 1352 SamSs - ok
16:17:24.0289 1352 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:17:24.0308 1352 sbp2port - ok
16:17:24.0337 1352 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:17:24.0394 1352 SCardSvr - ok
16:17:24.0419 1352 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
16:17:24.0458 1352 scfilter - ok
16:17:24.0519 1352 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
16:17:24.0607 1352 Schedule - ok
16:17:24.0635 1352 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
16:17:24.0667 1352 SCPolicySvc - ok
16:17:24.0703 1352 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys
16:17:24.0748 1352 sdbus - ok
16:17:24.0774 1352 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:17:24.0808 1352 SDRSVC - ok
16:17:24.0856 1352 [ D358E077A0A05D9B12DA22D137EE8464 ] SeaPort C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
16:17:24.0889 1352 SeaPort - ok
16:17:24.0909 1352 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:17:24.0953 1352 secdrv - ok
16:17:24.0990 1352 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
16:17:25.0023 1352 seclogon - ok
16:17:25.0040 1352 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
16:17:25.0085 1352 SENS - ok
16:17:25.0107 1352 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
16:17:25.0136 1352 SensrSvc - ok
16:17:25.0170 1352 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:17:25.0182 1352 Serenum - ok
16:17:25.0199 1352 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:17:25.0226 1352 Serial - ok
16:17:25.0274 1352 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
16:17:25.0312 1352 sermouse - ok
16:17:25.0348 1352 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
16:17:25.0394 1352 SessionEnv - ok
16:17:25.0416 1352 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:17:25.0462 1352 sffdisk - ok
16:17:25.0467 1352 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:17:25.0494 1352 sffp_mmc - ok
16:17:25.0498 1352 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:17:25.0513 1352 sffp_sd - ok
16:17:25.0552 1352 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
16:17:25.0582 1352 sfloppy - ok
16:17:25.0609 1352 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:17:25.0665 1352 SharedAccess - ok
16:17:25.0706 1352 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:17:25.0788 1352 ShellHWDetection - ok
16:17:25.0830 1352 [ 5A5346931CE61EA85F8338F7A03131F7 ] Shockprf C:\Windows\system32\DRIVERS\Apsx64.sys
16:17:25.0841 1352 Shockprf - ok
16:17:25.0865 1352 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:17:25.0877 1352 SiSRaid2 - ok
16:17:25.0895 1352 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
16:17:25.0908 1352 SiSRaid4 - ok
16:17:25.0918 1352 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:17:25.0967 1352 Smb - ok
16:17:26.0000 1352 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:17:26.0024 1352 SNMPTRAP - ok
16:17:26.0041 1352 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
16:17:26.0052 1352 spldr - ok
16:17:26.0101 1352 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
16:17:26.0160 1352 Spooler - ok
16:17:26.0264 1352 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
16:17:26.0370 1352 sppsvc - ok
16:17:26.0395 1352 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
16:17:26.0435 1352 sppuinotify - ok
16:17:26.0466 1352 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
16:17:26.0502 1352 srv - ok
16:17:26.0521 1352 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:17:26.0541 1352 srv2 - ok
16:17:26.0571 1352 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
16:17:26.0587 1352 SrvHsfHDA - ok
16:17:26.0617 1352 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
16:17:26.0650 1352 SrvHsfV92 - ok
16:17:26.0674 1352 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
16:17:26.0695 1352 SrvHsfWinac - ok
16:17:26.0730 1352 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:17:26.0754 1352 srvnet - ok
16:17:26.0785 1352 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:17:26.0829 1352 SSDPSRV - ok
16:17:26.0845 1352 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:17:26.0880 1352 SstpSvc - ok
16:17:26.0906 1352 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
16:17:26.0917 1352 stexstor - ok
16:17:26.0950 1352 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
16:17:27.0023 1352 stisvc - ok
16:17:27.0076 1352 [ FF5EB78AF7DFB68C2FB363537AAF753E ] stllssvr C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
16:17:27.0095 1352 stllssvr - ok
16:17:27.0141 1352 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys
16:17:27.0171 1352 storflt - ok
16:17:27.0197 1352 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll
16:17:27.0233 1352 StorSvc - ok
16:17:27.0265 1352 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys
16:17:27.0282 1352 storvsc - ok
16:17:27.0376 1352 [ 59B5A060A31BD4BAB030C4FCD1048292 ] SUService C:\Program Files (x86)\Lenovo\System Update\SUService.exe
16:17:27.0398 1352 SUService - ok
16:17:27.0434 1352 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
16:17:27.0450 1352 swenum - ok
16:17:27.0481 1352 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
16:17:27.0526 1352 swprv - ok
16:17:27.0566 1352 [ 62C03C8B44FE73512368337E72AAD68F ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
16:17:27.0596 1352 SynTP - ok
16:17:27.0647 1352 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
16:17:27.0692 1352 SysMain - ok
16:17:27.0725 1352 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:17:27.0744 1352 TabletInputService - ok
16:17:27.0760 1352 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
16:17:27.0805 1352 TapiSrv - ok
16:17:27.0824 1352 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
16:17:27.0858 1352 TBS - ok
16:17:27.0922 1352 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:17:27.0966 1352 Tcpip - ok
16:17:27.0999 1352 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
16:17:28.0035 1352 TCPIP6 - ok
16:17:28.0065 1352 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:17:28.0143 1352 tcpipreg - ok
16:17:28.0178 1352 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:17:28.0190 1352 TDPIPE - ok
16:17:28.0217 1352 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:17:28.0240 1352 TDTCP - ok
16:17:28.0281 1352 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:17:28.0342 1352 tdx - ok
16:17:28.0358 1352 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
16:17:28.0375 1352 TermDD - ok
16:17:28.0424 1352 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
16:17:28.0482 1352 TermService - ok
16:17:28.0506 1352 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
16:17:28.0533 1352 Themes - ok
16:17:28.0598 1352 [ 39AC444E07FDBD8C2E8E291A65D515D3 ] ThinkVantage Registry Monitor Service C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
16:17:28.0634 1352 ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - warning
16:17:28.0634 1352 ThinkVantage Registry Monitor Service - detected UnsignedFile.Multi.Generic (1)
16:17:28.0663 1352 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
16:17:28.0717 1352 THREADORDER - ok
16:17:28.0733 1352 [ 7E25F9AE51DAAC0791DF1EB949A58DBE ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM64.sys
16:17:28.0743 1352 TPDIGIMN - ok
16:17:28.0767 1352 [ DD96DE244CB186207149BC897E67217A ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG64.exe
16:17:28.0778 1352 TPHDEXLGSVC - ok
16:17:28.0837 1352 [ 3C6A42A8494D74F44F048BB7F9F2DB44 ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
16:17:28.0859 1352 TPHKSVC - ok
16:17:28.0892 1352 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys
16:17:28.0911 1352 TPM - ok
16:17:28.0948 1352 [ 2C067E01D6BBCCC88B233B868E210907 ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys
16:17:28.0959 1352 TPPWRIF - ok
16:17:28.0984 1352 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
16:17:29.0028 1352 TrkWks - ok
16:17:29.0084 1352 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:17:29.0162 1352 TrustedInstaller - ok
16:17:29.0199 1352 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:17:29.0231 1352 tssecsrv - ok
16:17:29.0292 1352 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
16:17:29.0325 1352 TsUsbFlt - ok
16:17:29.0412 1352 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:17:29.0469 1352 tunnel - ok
16:17:29.0549 1352 [ 4581A61AD590BC3CCDF2759D0BDD69FC ] TVT Backup Service C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
16:17:29.0611 1352 TVT Backup Service - ok
16:17:29.0648 1352 [ FCFA0CFF6C50FF3A58A22A15EA2A9FE5 ] TVTI2C C:\Windows\system32\DRIVERS\Tvti2c.sys
16:17:29.0659 1352 TVTI2C - ok
16:17:29.0684 1352 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
16:17:29.0696 1352 uagp35 - ok
16:17:29.0730 1352 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:17:29.0799 1352 udfs - ok
16:17:29.0829 1352 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:17:29.0872 1352 UI0Detect - ok
16:17:29.0922 1352 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:17:29.0957 1352 uliagpkx - ok
16:17:29.0994 1352 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
16:17:30.0041 1352 umbus - ok
16:17:30.0067 1352 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
16:17:30.0084 1352 UmPass - ok
16:17:30.0121 1352 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll
16:17:30.0153 1352 UmRdpService - ok
16:17:30.0184 1352 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
16:17:30.0246 1352 upnphost - ok
16:17:30.0280 1352 [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:17:30.0321 1352 usbccgp - ok
16:17:30.0366 1352 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:17:30.0409 1352 usbcir - ok
16:17:30.0427 1352 [ 74EE782B1D9C241EFE425565854C661C ] usbehci C:\Windows\system32\drivers\usbehci.sys
16:17:30.0444 1352 usbehci - ok
16:17:30.0471 1352 [ DC96BD9CCB8403251BCF25047573558E ] usbhub C:\Windows\system32\drivers\usbhub.sys
16:17:30.0504 1352 usbhub - ok
16:17:30.0532 1352 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:17:30.0549 1352 usbohci - ok
16:17:30.0585 1352 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
16:17:30.0640 1352 usbprint - ok
16:17:30.0676 1352 [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:17:30.0713 1352 USBSTOR - ok
16:17:30.0730 1352 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
16:17:30.0763 1352 usbuhci - ok
16:17:30.0795 1352 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
16:17:30.0819 1352 usbvideo - ok
16:17:30.0848 1352 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
16:17:30.0883 1352 UxSms - ok
16:17:30.0891 1352 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
16:17:30.0903 1352 VaultSvc - ok
16:17:30.0947 1352 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
16:17:30.0976 1352 vdrvroot - ok
16:17:31.0022 1352 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
16:17:31.0090 1352 vds - ok
16:17:31.0115 1352 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:17:31.0129 1352 vga - ok
16:17:31.0140 1352 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
16:17:31.0179 1352 VgaSave - ok
16:17:31.0214 1352 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
16:17:31.0247 1352 vhdmp - ok
16:17:31.0285 1352 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
16:17:31.0301 1352 viaide - ok
16:17:31.0340 1352 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys
16:17:31.0374 1352 vmbus - ok
16:17:31.0393 1352 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
16:17:31.0417 1352 VMBusHID - ok
16:17:31.0438 1352 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:17:31.0456 1352 volmgr - ok
16:17:31.0487 1352 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:17:31.0511 1352 volmgrx - ok
16:17:31.0530 1352 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:17:31.0546 1352 volsnap - ok
16:17:31.0574 1352 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
16:17:31.0587 1352 vsmraid - ok
16:17:31.0652 1352 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
16:17:31.0739 1352 VSS - ok
16:17:31.0752 1352 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
16:17:31.0778 1352 vwifibus - ok
16:17:31.0794 1352 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
16:17:31.0820 1352 vwififlt - ok
16:17:31.0867 1352 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
16:17:31.0922 1352 W32Time - ok
16:17:31.0944 1352 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
16:17:31.0956 1352 WacomPen - ok
16:17:32.0006 1352 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
16:17:32.0084 1352 WANARP - ok
16:17:32.0093 1352 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:17:32.0125 1352 Wanarpv6 - ok
16:17:32.0179 1352 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
16:17:32.0252 1352 wbengine - ok
16:17:32.0283 1352 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
16:17:32.0311 1352 WbioSrvc - ok
16:17:32.0352 1352 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:17:32.0378 1352 wcncsvc - ok
16:17:32.0389 1352 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:17:32.0402 1352 WcsPlugInService - ok
16:17:32.0422 1352 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
16:17:32.0434 1352 Wd - ok
16:17:32.0453 1352 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:17:32.0475 1352 Wdf01000 - ok
16:17:32.0499 1352 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:17:32.0547 1352 WdiServiceHost - ok
16:17:32.0552 1352 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:17:32.0576 1352 WdiSystemHost - ok
16:17:32.0607 1352 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
16:17:32.0635 1352 WebClient - ok
16:17:32.0649 1352 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:17:32.0699 1352 Wecsvc - ok
16:17:32.0718 1352 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:17:32.0759 1352 wercplsupport - ok
16:17:32.0780 1352 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
16:17:32.0827 1352 WerSvc - ok
16:17:32.0857 1352 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
16:17:32.0889 1352 WfpLwf - ok
16:17:32.0908 1352 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
16:17:32.0920 1352 WIMMount - ok
16:17:32.0975 1352 [ 1EDBBF412A382550AF6EB35F5E46928E ] winachsf C:\Windows\system32\DRIVERS\CAX_CNXT.sys
16:17:33.0008 1352 winachsf - ok
16:17:33.0030 1352 WinDefend - ok
16:17:33.0037 1352 WinHttpAutoProxySvc - ok
16:17:33.0087 1352 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:17:33.0146 1352 Winmgmt - ok
16:17:33.0209 1352 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
16:17:33.0288 1352 WinRM - ok
16:17:33.0333 1352 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
16:17:33.0348 1352 WinUsb - ok
16:17:33.0382 1352 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
16:17:33.0423 1352 Wlansvc - ok
16:17:33.0467 1352 [ B8F37C769F466EBFDA2FB848516EA804 ] WMCoreService C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
16:17:33.0481 1352 WMCoreService ( UnsignedFile.Multi.Generic ) - warning
16:17:33.0482 1352 WMCoreService - detected UnsignedFile.Multi.Generic (1)
16:17:33.0527 1352 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:17:33.0565 1352 WmiAcpi - ok
16:17:33.0596 1352 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:17:33.0628 1352 wmiApSrv - ok
16:17:33.0648 1352 WMPNetworkSvc - ok
16:17:33.0682 1352 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:17:33.0700 1352 WPCSvc - ok
16:17:33.0739 1352 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:17:33.0774 1352 WPDBusEnum - ok
16:17:33.0796 1352 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:17:33.0834 1352 ws2ifsl - ok
16:17:33.0849 1352 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
16:17:33.0881 1352 wscsvc - ok
16:17:33.0884 1352 WSearch - ok
16:17:33.0946 1352 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
16:17:34.0001 1352 wuauserv - ok
16:17:34.0035 1352 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:17:34.0116 1352 WudfPf - ok
16:17:34.0144 1352 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:17:34.0192 1352 WUDFRd - ok
16:17:34.0228 1352 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:17:34.0261 1352 wudfsvc - ok
16:17:34.0285 1352 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
16:17:34.0314 1352 WwanSvc - ok
16:17:34.0355 1352 [ 54F2B6007BCC2DC4C6A441EFC719388C ] WwanUsbServ C:\Windows\system32\DRIVERS\WwanUsbMp64.sys
16:17:34.0370 1352 WwanUsbServ - ok
16:17:34.0408 1352 [ E8F3FA126A06F8E7088F63757112A186 ] XAudio C:\Windows\system32\DRIVERS\XAudio64.sys
16:17:34.0431 1352 XAudio - ok
16:17:34.0457 1352 ================ Scan global ===============================
16:17:34.0472 1352 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:17:34.0502 1352 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
16:17:34.0510 1352 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
16:17:34.0539 1352 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:17:34.0557 1352 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:17:34.0560 1352 [Global] - ok
16:17:34.0561 1352 ================ Scan MBR ==================================
16:17:34.0575 1352 [ 56DB885E85D8A66A39C4BBC33D1F2F96 ] \Device\Harddisk0\DR0
16:17:35.0142 1352 \Device\Harddisk0\DR0 - ok
16:17:35.0143 1352 ================ Scan VBR ==================================
16:17:35.0149 1352 [ 366EEEAAB1164A2B07E4BC6EB888E911 ] \Device\Harddisk0\DR0\Partition1
16:17:35.0153 1352 \Device\Harddisk0\DR0\Partition1 - ok
16:17:35.0183 1352 [ E7400B081EB547964060C8F45E40538B ] \Device\Harddisk0\DR0\Partition2
16:17:35.0184 1352 \Device\Harddisk0\DR0\Partition2 - ok
16:17:35.0210 1352 [ 59D4B130353866ABB0447FCDC4CECF65 ] \Device\Harddisk0\DR0\Partition3
16:17:35.0212 1352 \Device\Harddisk0\DR0\Partition3 - ok
16:17:35.0213 1352 ============================================================
16:17:35.0213 1352 Scan finished
16:17:35.0213 1352 ============================================================
16:17:35.0227 4572 Detected object count: 5
16:17:35.0227 4572 Actual detected object count: 5
16:18:06.0113 4572 ADMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0113 4572 ADMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0114 4572 dtsvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0114 4572 dtsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0116 4572 matlabserver ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0116 4572 matlabserver ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0118 4572 ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0118 4572 ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0120 4572 WMCoreService ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0120 4572 WMCoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:19:01.0081 3580 Deinitialize success
|
|
13.02.2013, 12:24
| #4 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.02.2013, 13:30
| #5 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo Markus, die Fehlermeldung kam wie angekündigt und lies sich auch durch Neustart beheben. Bei diesem Neustart hat Win7 allerdings auch noch automatisch Updates installiert, ich hoffe dieser Prozess hat dann nicht irgendwo gestört. Grüße und vielen Dank für die super tolle Hilfe! Thomas Hier das logfile: Code:
ATTFilter Combofix Logfile: |
|
13.02.2013, 18:50
| #6 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 hi nö passt alles malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 |
|
13.02.2013, 21:40
| #7 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo, hier ist nun das Ergebnis von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.13.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Admin :: THOMAS-THINK [Administrator] 13.02.2013 20:46:25 mbam-log-2013-02-13 (20-46-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 464344 Laufzeit: 41 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Qoobox\Quarantine\C\Users\Thomas\AppData\Roaming\skype.dat.vir (Trojan.Ransom.DF) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
13.02.2013, 22:15
| #8 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 19:40
| #9 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo Markus, unten findest du die liste. Zur Sicherheit habe ich relativ viel als "unbekannt" deklariert, weil ich die ganzen Windows-, Treiber-Komponenten usw. nicht wirklich im Detail kenne bzw. eine Aussage dazu machen kann. Die scan tools dieser Aktion habe ich mit als unnötig markiert, was nicht heißen soll, dass sie unnötig waren  .Eine Frage: Beim scan mit dem letzten tool trug der eine Fund in seiner Bezeichnung "skype". Skype an sich verwende ich aber garnicht, meine aber es mal installiert gehabt zu haben. Allerdings hatte meine Freundin einige Tage bevor das Übel "ausgebrochen" ist, ihren USB-Stick an meinem Laptop, um etwas zu drucken. Dieser Stick wurde auch an einem "Skype-PC" in einer öffentlichen Einrichtung betrieben. Kann ich mir darüber etwas geholt haben? Und unabhängig davon. Wie kann ich einen Stick eigentlich sorgenfrei überprüfen. Reicht das Scannen mit Avira nach dem Anstecken? Vielen Dank und Grüße Thomas Code:
ATTFilter 7-Zip 9.20 (x64 edition) Igor Pavlov 31.07.2012 4,53 MB 9.20.00.0 notwendig Access Help Lenovo 02.02.2012 3.00 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 02.02.2012 1,85 MB 10.0.32.18 unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.02.2013 6,00 MB 11.5.502.149 unbekannt Adobe Reader X (10.1.5) - Deutsch Adobe Systems Incorporated 11.01.2013 184 MB 10.1.5 notwendig Anzeige am Bildschirm 02.02.2012 5.32.00 unbekannt AT&T Service Activation AT&T 02.02.2012 7,13 MB 1.8.7.0 unbekannt Avira Free Antivirus Avira 14.11.2012 109 MB 12.1.9.1236 benötigt CCleaner Piriform 23.01.2013 3.27 unnötig Conexant 20561 SmartAudio HD Conexant 02.02.2012 4.92.10.0 unbekannt Create Recovery Media Lenovo Group Limited 02.02.2012 9,50 MB 1.20.0.00 notwendig Dienstprogramm "ThinkPad UltraNav" Lenovo 02.02.2012 2.11 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 02.02.2012 54,2 MB notwendig Intel(R) Management Engine Interface Intel Corporation 02.02.2012 unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 02.02.2012 88,5 MB 13.00.0000 unbekannt InterVideo WinDVD 8 InterVideo Inc. 02.02.2012 158 MB 8.0.20.178 notwendig Java 7 Update 10 Oracle 11.01.2013 128 MB 7.0.100 unnötig Java 7 Update 13 (64-bit) Oracle 03.02.2013 128 MB 7.0.130 notwendig Java(TM) 6 Update 16 (64-bit) Sun Microsystems, Inc. 02.02.2012 90,8 MB 6.0.160 unnötig Java(TM) 6 Update 32 Oracle 22.05.2012 95,7 MB 6.0.320 unnötig Lenovo Fingerprint Software AuthenTec, Inc. 02.02.2012 33,6 MB 3.3.2.27 notwendig Lenovo System Interface Driver 02.02.2012 1.01 unbekannt Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 10.04.2012 6.0.5849.23 notwendig Lenovo Welcome Lenovo 02.02.2012 2.0.020.0 unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 13.02.2013 18,4 MB 1.70.0.1100 unnötig MATLAB R2006a The MathWorks, Inc. 19.04.2012 7.2 notwendig Message Center Plus Lenovo Group Limited 02.02.2012 1,70 MB 2.0.0012.00 unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 24.08.2012 172 MB 10.0.2701.0 notwendig Microsoft Research AutoCollage Touch 2009 Microsoft Research 02.02.2012 16,4 MB 2.00.2009 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 02.02.2012 1,72 MB 3.1.0000 unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 02.02.2012 625 KB 1.0.1215.0 unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 02.02.2012 1,44 MB 1.0.1215.0 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.02.2012 556 KB 8.0.50727.42 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 02.02.2012 832 KB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 02.02.2012 788 KB 9.0.30729 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.04.2012 11,1 MB 10.0.40219 unbekannt Mobile Broadband Connect Lenovo 02.02.2012 14,2 MB 3.5.0011 unbekannt Mobile Broadband drivers Ericsson AB 02.02.2012 7,14 MB 6.1.4.2 unbekannt MozBackup 1.5.1 Pavel Cvrcek 22.04.2012 notwendig Mozilla Firefox 12.0 (x86 de) Mozilla 08.05.2012 36,1 MB 12.0 notwendig Mozilla Maintenance Service Mozilla 08.05.2012 214 KB 12.0 unbekannt Mozilla Thunderbird 12.0.1 (x86 de) Mozilla 02.05.2012 38,1 MB 12.0.1 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10.04.2012 1,27 MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 10.04.2012 1,33 MB 4.20.9876.0 unbekannt Notepad++ 14.10.2012 6.2 benötigt Registry Patch to arrange icons in Device and Printers folder of Windows 7 02.02.2012 1.00 unbekannt Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 02.02.2012 1.00 unbekannt Rescue and Recovery Lenovo Group Limited 02.02.2012 85,0 MB 4.30.0025.00 benötigt Roxio Creator Business Edition Roxio 02.02.2012 1,11 GB 10.3 benötigt Sonic Icons for Lenovo Lenovo 02.02.2012 123 KB 2.0.0 unbekannt System Update Lenovo 11.07.2012 13,7 MB 4.03.0012 benötigt ThinkPad Bluetooth with Enhanced Data Rate Software Broadcom Corporation 02.02.2012 144 MB 6.2.0.9600 benötigt ThinkPad Energie-Manager 02.02.2012 3.04 benötigt ThinkPad FullScreen Magnifier 02.02.2012 2.10 benötigt ThinkPad Modem Adapter Conexant Systems 02.02.2012 7.80.5.0 benötigt ThinkPad Power Management Driver 02.02.2012 1.55 benötigt ThinkPad UltraNav Driver 02.02.2012 14.0.18.0 benötigt ThinkVantage Access Connections Lenovo 02.02.2012 67,4 MB 5.61 benötigt ThinkVantage GPS Lenovo 02.02.2012 29,3 MB 2.50 benötigt ThinkVantage System für aktiven Festplattenschutz Lenovo 02.02.2012 15,5 MB 1.70 benötigt ThinkVantage System Update 11.07.2012 benötigt Verizon Wireless Mobile Broadband Self Activation Smith Micro Software, Inc. 02.02.2012 4,27 MB 3.1.4 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 02.02.2012 1,93 MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 02.02.2012 14.0.8089.0726 unbekannt Windows Live Sync Microsoft Corporation 02.02.2012 2,79 MB 14.0.8089.726 unbekannt Windows Live-Uploadtool Microsoft Corporation 02.02.2012 224 KB 14.0.8014.1029 unbekannt Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (01/14/2010 8.6.0.13) AuthenTec Inc. 02.02.2012 01/14/2010 8.6.0.13 unbekannt Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) Intel 02.02.2012 06/04/2009 1.0.0.0002 unbekannt Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) Lenovo 02.02.2012 08/18/2009 1.55 unbekannt |
|
14.02.2013, 20:15
| #10 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 hi die Skype.dat gehört nicht zu skype, das ist der Name, den die Schadsoftware nutzt. Um die Konfiguration, kümmern wir uns noch, damit man USB sticks sorgenfreier nutzen kann deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Malwarebytes Windows Live : alle von dir nicht verwendeten. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 22:54
| #11 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo Markus, ich habe alles wie angegeben befolgt. Sind nun alle Schädlinge bereits entfernt (habe mich bis jetzt noch nicht wieder mit meinem normalen Account angemeldet)? Vielen Dank für deine unermüdliche Hilfe  Thomas Hier der log von AdwCleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 14/02/2013 um 22:47:36 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Admin - THOMAS-THINK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Admin\Desktop\adwcleaner0.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v12.0 (de)
Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8efw0qqc.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\22fa7g7e.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [852 octets] - [14/02/2013 22:47:36]
########## EOF - C:\AdwCleaner[S1].txt - [911 octets] ##########
[/CODE] |
|
14.02.2013, 22:57
| #12 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Möchte noch 1 2 letzte Tests machen, dann haben wirs Lade bitte Hitmanpro: HitmanPro - Download - Filepony doppelklicken, Lizenz, Testlizenz. Dann auf Scan, ersteinmal nichts löschen, auf weiter, Log als XML exportieren, und posten, bzw packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 20:09
| #13 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo Markus, im Anhang findest du den xml-log. Leider bin ich aus Versehen auf "Weiter" gekommen und die Files wurden gelöscht. Wurde aber auch keine richtige Bedrohung gefunden... Grüße Thomas |
|
15.02.2013, 20:16
| #14 |
| /// Malware-holic | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Aloa, neustarten bitte, teste wie der PC läuft. Auch Browser (Internet Explorer mit testen) Gibts ungewollte Toolbars, Umeleitungen, etc. Sonstige Probleme? Teste auch alle sonstigen Programme.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 21:56
| #15 |
| | Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 Hallo Markus, ich habe mich wieder unter meinem normalen User Account eingeloggt und mal kurz geschaut, wie der PC läuft. Beim Hochfahren war er einen Tick schneller (bis Avira da war und die Sanduhr weg war). Beim Browser hatte ich auch das Gefühl, dass es ein winzigen Tick dynamischer geht jetzt, kann aber auch nur gefühlt sein. Sonst ist mir bis jetzt Nichts aufgefallen. Viele Grüße Thomas |
|
| Themen zu Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 |
| angemeldet, anleitung, arbeiten, avira, code, dinge, direkt, erste mal, files, firewall, folge, folgende, hardware, klicke, klicken, log, meldet, neustart, nicht mehr, quarantäne, report, scan, sicherheit, sperrt, unterwegs, verschieben |
WARNUNG an die MITLESER: 
Linear-Darstellung
