Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.02.2013, 06:41   #1
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Liebe Trojaner-Boarder,

erstmal vielen Dank, dass Ihr Euch meines Problems annehmen wollt.

Mein Rechner:
Windows Vista Home Premium Service Pack 2
AVIRA Free Virus, Version 13.0.0.2890 mit tagesaktueller Signatur

Ich habe vorgestern beim Abmelden von einem Benutzer auf den anderen plötzlich eine Meldung von AntiVir erhalten, es sei der Trojaner TR/Crypt.ZPACK.Gen8 gefunden und der Zugriff verweigert worden. Ich entschied mich für die Option "Entfernen", worauf ein Suchlauf begann, der den Trojaner sogleich wieder aufspürte. Ich ging mit dem Laptop sofort vom Netz, entfernte erneut und das Spiel begann von vorne. Beim dritten Mal ging die von AntiVir selbst ausgelöste Prüfung glatt durch. Nun scannte ich die Platte mit AntiVir. Nach wenigen Minuten kam die Meldung, dass ein verstecktes Objekt gefunden worden sei. Dies nahm ich zur Kenntnis und ließ weiter suchen. Nach Ablauf der Suche meldete AntiVir den Trojaner TR/kazy.131025.18 und den Exploit exp/cve-2012-1723.A.177. Ich nahm das Angebot an, die Dateien in die Quarantäne zu verschieben. Abschließend meldete Antivir 6 Warnungen, 7 Funde, ein verstecktes Objekt und zwei verschobene Dateien.
Nun bin ich in großer Sorge, dass mein Rechner bereits kompromittiert ist und der erste Eindringling bereits seine Kumpels nachgeholt hat. Mein Rechner war seit der Erstentdeckung nicht mehr am Netz und auch jetzt bin ich nur für diesen Forumsbeitrag und das Herunterladen der von Euch empfohlenen Software im Netz und hänge den Computer dann gleich wieder ab.
Ich hoffe sehr, Ihr könnt mir helfen und eine Neuinstallation vermeiden.
Vielen Dank!
Mr. Knister

Alt 01.02.2013, 11:07   #2
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



hi
öffne Avira, Verwaltung, Quarantäne, Poste alle Funde mit Pfadangabe, als Text, danke
__________________

__________________

Alt 01.02.2013, 20:39   #3
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Hi,
Die 4 Einträge in der Quarantäne
(ich habe sie von Hand übertragen, weil ich keine Export-Funktion fand und auch nicht kopieren konnte. Ich hoffe, es sind keine Fehler drin):

1
TR/kazy.13.1025.18
D:\users\***\Desktop\Sabine\secret_schreiben_klasse.zip

2
EXP/CVE-2012-1723.A.177
C:\users\***\AppData\Local\Temp\jar_cache339984660110703792.tmp

3
TR/Crypt.ZPACK.Gen8
C:\users\***\AppData\Roaming\msxml4a7.dll

4
TR/Crypt.ZPACK.Gen8
C:\users\***\AppData\Roaming\msxml4a7.dll

[Eintrag 3 und 4 sind identisch]

Viele Grüße!
MrKnister
__________________

Alt 03.02.2013, 20:01   #4
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Lieber Trojaner-Borader, lieber markusg!
In der Zwischenzeit habe ich erneut einen AVIRA-Scan gemacht. Er ergab keine weiteren Funde und es gibt eine Warnung (siehe Anhang). Ich bin erstmal froh darüber, dass keine weiteren zusätzlichen Schädlinge hinzugekommen sind, aber richtig beruhigt bin ich auch nicht. Wer AVIRA schon einmal unterlaufen hat, kann sich jetzt vielleicht gerade vor diesem Programm gut verstecken. Umso gespannter bin ich auf die Auswertung der Logfiles.
Jedenfalls bin ich nun verhalten optimistisch, dass mir ein Neuaufsetzen erspart bleibt. Rechner ist immer nur sekundenweise zum Mailen am Netz.
Viele Grüße!
Mr. Knister

Alt 04.02.2013, 12:47   #5
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



hi
hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [TblMouse] TblMouse.exe File not found
O4 - HKCU..\Run: [ezkat.exe] C:\Users\Christian\AppData\Roaming\Iqlyys\ezkat.exe File not found
O4 - HKCU..\Run: [Gfnlny] rundll32 ",Znxpoghgg File not found

 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2013, 18:37   #6
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Liebe Trojaner-Boarder, lieber markusg,

danke für die Antwort. Alles erledigt.
Das Textdokument lautet wie folgt:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TblMouse deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ezkat.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Gfnlny deleted successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Ana
->Flash cache emptied: 740 bytes

User: Christian
->Flash cache emptied: 22531 bytes

User: Default
->Flash cache emptied: 116 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Karl Knister
->Flash cache emptied: 807 bytes

User: Public

User: Sabine
->Flash cache emptied: 884 bytes

User: TEMP

User: TEMP.Christian-PC

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Ana
->Temp folder emptied: 356120 bytes
->Temporary Internet Files folder emptied: 808508 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66868588 bytes
->Flash cache emptied: 0 bytes

User: Christian
->Temp folder emptied: 28704181 bytes
->Temporary Internet Files folder emptied: 45826951 bytes
->Java cache emptied: 26996947 bytes
->FireFox cache emptied: 425467873 bytes
->Google Chrome cache emptied: 7169876 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Karl Knister
->Temp folder emptied: 33670521 bytes
->Temporary Internet Files folder emptied: 45777092 bytes
->Java cache emptied: 24680455 bytes
->FireFox cache emptied: 47601647 bytes
->Google Chrome cache emptied: 62151394 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Sabine
->Temp folder emptied: 239019 bytes
->Temporary Internet Files folder emptied: 1727396 bytes
->FireFox cache emptied: 46480997 bytes
->Flash cache emptied: 0 bytes

User: TEMP

User: TEMP.Christian-PC

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50241056 bytes
RecycleBin emptied: 2343252935 bytes

Total Files Cleaned = 3.107,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02042013_182305

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Alt 04.02.2013, 18:59   #7
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2013, 21:33   #8
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Hi, ich hab's getan...

15 Funde (schlotter!)

21:28:09.0458 5444 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:28:09.0520 5444 ============================================================
21:28:09.0521 5444 Current date / time: 2013/02/04 21:28:09.0520
21:28:09.0521 5444 SystemInfo:
21:28:09.0521 5444
21:28:09.0521 5444 OS Version: 6.0.6002 ServicePack: 2.0
21:28:09.0521 5444 Product type: Workstation
21:28:09.0521 5444 ComputerName: CHRISTIAN-PC
21:28:09.0521 5444 UserName: Christian
21:28:09.0522 5444 Windows directory: C:\Windows
21:28:09.0522 5444 System windows directory: C:\Windows
21:28:09.0522 5444 Processor architecture: Intel x86
21:28:09.0522 5444 Number of processors: 2
21:28:09.0522 5444 Page size: 0x1000
21:28:09.0522 5444 Boot type: Normal boot
21:28:09.0522 5444 ============================================================
21:28:10.0935 5444 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:28:10.0939 5444 ============================================================
21:28:10.0939 5444 \Device\Harddisk0\DR0:
21:28:10.0940 5444 MBR partitions:
21:28:10.0940 5444 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x12057000
21:28:10.0940 5444 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x133DF800, BlocksNum 0x1204E800
21:28:10.0940 5444 ============================================================
21:28:10.0986 5444 C: <-> \Device\Harddisk0\DR0\Partition1
21:28:11.0040 5444 D: <-> \Device\Harddisk0\DR0\Partition2
21:28:11.0040 5444 ============================================================
21:28:11.0041 5444 Initialize success
21:28:11.0041 5444 ============================================================
21:28:21.0135 5420 ============================================================
21:28:21.0135 5420 Scan started
21:28:21.0135 5420 Mode: Manual; SigCheck; TDLFS;
21:28:21.0135 5420 ============================================================
21:28:21.0613 5420 ================ Scan system memory ========================
21:28:21.0613 5420 System memory - ok
21:28:21.0614 5420 ================ Scan services =============================
21:28:21.0920 5420 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
21:28:22.0146 5420 ACPI - ok
21:28:22.0339 5420 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:28:22.0370 5420 AdobeARMservice - ok
21:28:22.0502 5420 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:28:22.0536 5420 AdobeFlashPlayerUpdateSvc - ok
21:28:22.0630 5420 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:28:22.0680 5420 adp94xx - ok
21:28:22.0707 5420 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:28:22.0744 5420 adpahci - ok
21:28:22.0766 5420 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
21:28:22.0801 5420 adpu160m - ok
21:28:22.0820 5420 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:28:22.0854 5420 adpu320 - ok
21:28:23.0002 5420 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:28:23.0048 5420 AeLookupSvc - ok
21:28:23.0129 5420 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
21:28:23.0172 5420 AFD - ok
21:28:23.0234 5420 [ EFBC44FBD75E4F80BD927AEBF6E7EADE ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
21:28:23.0261 5420 AgereModemAudio - ok
21:28:23.0319 5420 [ 38325C6AA8EAE011897D61CE48EC6435 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
21:28:23.0398 5420 AgereSoftModem - ok
21:28:23.0493 5420 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:28:23.0521 5420 agp440 - ok
21:28:23.0564 5420 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
21:28:23.0596 5420 aic78xx - ok
21:28:23.0610 5420 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
21:28:23.0667 5420 ALG - ok
21:28:23.0699 5420 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
21:28:23.0729 5420 aliide - ok
21:28:23.0757 5420 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:28:23.0786 5420 amdagp - ok
21:28:23.0800 5420 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
21:28:23.0829 5420 amdide - ok
21:28:23.0880 5420 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
21:28:23.0934 5420 AmdK7 - ok
21:28:23.0958 5420 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:28:24.0012 5420 AmdK8 - ok
21:28:24.0222 5420 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:28:24.0245 5420 AntiVirSchedulerService - ok
21:28:24.0287 5420 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:28:24.0309 5420 AntiVirService - ok
21:28:24.0371 5420 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
21:28:24.0407 5420 Appinfo - ok
21:28:24.0491 5420 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:28:24.0515 5420 Apple Mobile Device - ok
21:28:24.0535 5420 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
21:28:24.0566 5420 arc - ok
21:28:24.0594 5420 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:28:24.0624 5420 arcsas - ok
21:28:24.0706 5420 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:28:24.0760 5420 AsyncMac - ok
21:28:24.0886 5420 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
21:28:24.0915 5420 atapi - ok
21:28:24.0997 5420 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:28:25.0048 5420 AudioEndpointBuilder - ok
21:28:25.0074 5420 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:28:25.0125 5420 Audiosrv - ok
21:28:25.0185 5420 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:28:25.0265 5420 avgntflt - ok
21:28:25.0310 5420 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:28:25.0384 5420 avipbb - ok
21:28:25.0413 5420 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:28:25.0478 5420 avkmgr - ok
21:28:25.0519 5420 [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
21:28:25.0575 5420 b57nd60x - ok
21:28:25.0662 5420 [ E22ABCAA7B6FF580FEB0D49545DC4263 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys
21:28:25.0820 5420 BCM43XX - ok
21:28:25.0893 5420 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
21:28:25.0946 5420 Beep - ok
21:28:26.0008 5420 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
21:28:26.0060 5420 BFE - ok
21:28:26.0144 5420 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
21:28:26.0214 5420 BITS - ok
21:28:26.0237 5420 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:28:26.0293 5420 blbdrive - ok
21:28:26.0528 5420 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:28:26.0563 5420 Bonjour Service - ok
21:28:27.0065 5420 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:28:27.0096 5420 bowser - ok
21:28:27.0164 5420 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
21:28:27.0207 5420 BrFiltLo - ok
21:28:27.0220 5420 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
21:28:27.0264 5420 BrFiltUp - ok
21:28:27.0299 5420 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
21:28:27.0353 5420 Browser - ok
21:28:27.0380 5420 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
21:28:27.0472 5420 Brserid - ok
21:28:27.0495 5420 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
21:28:27.0583 5420 BrSerWdm - ok
21:28:27.0601 5420 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
21:28:27.0690 5420 BrUsbMdm - ok
21:28:27.0715 5420 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
21:28:27.0803 5420 BrUsbSer - ok
21:28:27.0832 5420 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:28:27.0921 5420 BTHMODEM - ok
21:28:27.0991 5420 [ 09E6AFFAE6C0E9158BF05C7D08D0107A ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
21:28:28.0000 5420 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
21:28:28.0000 5420 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
21:28:28.0038 5420 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:28:28.0093 5420 cdfs - ok
21:28:28.0138 5420 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:28:28.0180 5420 cdrom - ok
21:28:28.0233 5420 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
21:28:28.0276 5420 CertPropSvc - ok
21:28:28.0291 5420 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
21:28:28.0344 5420 circlass - ok
21:28:28.0385 5420 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
21:28:28.0422 5420 CLFS - ok
21:28:28.0501 5420 [ 5CA9B1062C0C3E3AE19C23AD9D8A5048 ] CLHNService C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
21:28:28.0518 5420 CLHNService ( UnsignedFile.Multi.Generic ) - warning
21:28:28.0518 5420 CLHNService - detected UnsignedFile.Multi.Generic (1)
21:28:28.0605 5420 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:28:28.0632 5420 clr_optimization_v2.0.50727_32 - ok
21:28:28.0695 5420 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:28:28.0725 5420 clr_optimization_v4.0.30319_32 - ok
21:28:28.0764 5420 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:28:28.0815 5420 CmBatt - ok
21:28:28.0831 5420 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:28:28.0859 5420 cmdide - ok
21:28:28.0876 5420 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:28:28.0904 5420 Compbatt - ok
21:28:28.0915 5420 COMSysApp - ok
21:28:28.0931 5420 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:28:28.0960 5420 crcdisk - ok
21:28:28.0989 5420 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
21:28:29.0042 5420 Crusoe - ok
21:28:29.0096 5420 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:28:29.0130 5420 CryptSvc - ok
21:28:29.0166 5420 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\Windows\system32\DRIVERS\CVirtA.sys
21:28:29.0194 5420 CVirtA - ok
21:28:29.0346 5420 [ F432260E59AAE3284ED7E795264C16D0 ] CVPND C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
21:28:29.0499 5420 CVPND - ok
21:28:29.0548 5420 [ 8A15D7BD4CF1A8CCD7C65F7349F22E35 ] CVPNDRVA C:\Windows\system32\Drivers\CVPNDRVA.sys
21:28:29.0568 5420 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
21:28:29.0568 5420 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
21:28:29.0641 5420 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:28:29.0707 5420 DcomLaunch - ok
21:28:29.0757 5420 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:28:29.0788 5420 DfsC - ok
21:28:29.0888 5420 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
21:28:30.0017 5420 DFSR - ok
21:28:30.0066 5420 [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp C:\Windows\system32\Drivers\DgiVecp.sys
21:28:30.0077 5420 DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:28:30.0078 5420 DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:28:30.0151 5420 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
21:28:30.0198 5420 Dhcp - ok
21:28:30.0247 5420 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
21:28:30.0277 5420 disk - ok
21:28:30.0320 5420 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
21:28:30.0391 5420 DKbFltr - ok
21:28:30.0434 5420 [ 7B4FDFBE97C047175E613AA96F3DE987 ] DNE C:\Windows\system32\DRIVERS\dne2000.sys
21:28:30.0462 5420 DNE - ok
21:28:30.0517 5420 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:28:30.0549 5420 Dnscache - ok
21:28:30.0595 5420 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:28:30.0641 5420 dot3svc - ok
21:28:30.0695 5420 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:28:30.0750 5420 Dot4 - ok
21:28:30.0769 5420 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:28:30.0822 5420 Dot4Print - ok
21:28:30.0840 5420 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:28:30.0895 5420 dot4usb - ok
21:28:30.0930 5420 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
21:28:30.0985 5420 DPS - ok
21:28:31.0016 5420 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:28:31.0060 5420 drmkaud - ok
21:28:31.0120 5420 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:28:31.0174 5420 DXGKrnl - ok
21:28:31.0204 5420 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
21:28:31.0259 5420 E1G60 - ok
21:28:31.0299 5420 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
21:28:31.0343 5420 EapHost - ok
21:28:31.0398 5420 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
21:28:31.0432 5420 Ecache - ok
21:28:31.0536 5420 [ 2CE2DDCB1A41ED4488A2A8B98D286B3D ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
21:28:31.0628 5420 eDataSecurity Service - ok
21:28:31.0683 5420 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:28:31.0717 5420 ehRecvr - ok
21:28:31.0732 5420 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
21:28:31.0764 5420 ehSched - ok
21:28:31.0778 5420 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
21:28:31.0806 5420 ehstart - ok
21:28:31.0842 5420 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:28:31.0882 5420 elxstor - ok
21:28:31.0945 5420 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
21:28:31.0994 5420 EMDMgmt - ok
21:28:32.0040 5420 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:28:32.0091 5420 ErrDev - ok
21:28:32.0142 5420 [ A51FD9DF23720485991F56741BBEFCFB ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
21:28:32.0152 5420 ETService ( UnsignedFile.Multi.Generic ) - warning
21:28:32.0152 5420 ETService - detected UnsignedFile.Multi.Generic (1)
21:28:32.0182 5420 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
21:28:32.0232 5420 EventSystem - ok
21:28:32.0291 5420 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
21:28:32.0323 5420 exfat - ok
21:28:32.0373 5420 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:28:32.0417 5420 fastfat - ok
21:28:32.0434 5420 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
21:28:32.0488 5420 fdc - ok
21:28:32.0509 5420 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
21:28:32.0565 5420 fdPHost - ok
21:28:32.0598 5420 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
21:28:32.0688 5420 FDResPub - ok
21:28:32.0729 5420 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:28:32.0758 5420 FileInfo - ok
21:28:32.0780 5420 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:28:32.0833 5420 Filetrace - ok
21:28:32.0862 5420 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
21:28:32.0916 5420 flpydisk - ok
21:28:32.0970 5420 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:28:33.0005 5420 FltMgr - ok
21:28:33.0106 5420 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
21:28:33.0161 5420 FontCache - ok
21:28:33.0235 5420 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:28:33.0261 5420 FontCache3.0.0.0 - ok
21:28:33.0306 5420 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:28:33.0336 5420 Fs_Rec - ok
21:28:33.0363 5420 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:28:33.0393 5420 gagp30kx - ok
21:28:33.0456 5420 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
21:28:33.0516 5420 gpsvc - ok
21:28:33.0650 5420 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9ff79e7fa8a3b C:\Program Files\Google\Update\GoogleUpdate.exe
21:28:33.0679 5420 gupdate1c9ff79e7fa8a3b - ok
21:28:33.0717 5420 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:28:33.0741 5420 gupdatem - ok
21:28:33.0810 5420 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:28:33.0837 5420 gusvc - ok
21:28:33.0885 5420 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:28:33.0982 5420 HdAudAddService - ok
21:28:34.0038 5420 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:28:34.0096 5420 HDAudBus - ok
21:28:34.0127 5420 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:28:34.0215 5420 HidBth - ok
21:28:34.0231 5420 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
21:28:34.0323 5420 HidIr - ok
21:28:34.0368 5420 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
21:28:34.0400 5420 hidserv - ok
21:28:34.0441 5420 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:28:34.0483 5420 HidUsb - ok
21:28:34.0514 5420 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:28:34.0571 5420 hkmsvc - ok
21:28:34.0587 5420 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
21:28:34.0618 5420 HpCISSs - ok
21:28:34.0752 5420 [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
21:28:34.0768 5420 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:28:34.0768 5420 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:28:34.0816 5420 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:28:34.0872 5420 HSFHWAZL - ok
21:28:34.0925 5420 [ EC36F1D542ED4252390D446BF6D4DFD0 ] HSF_DPV C:\Windows\system32\DRIVERS\VSTDPV3.SYS
21:28:35.0010 5420 HSF_DPV - ok
21:28:35.0067 5420 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:28:35.0108 5420 HTTP - ok
21:28:35.0133 5420 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
21:28:35.0161 5420 i2omp - ok
21:28:35.0204 5420 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:28:35.0248 5420 i8042prt - ok
21:28:35.0275 5420 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
21:28:35.0313 5420 iaStorV - ok
21:28:35.0368 5420 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
21:28:35.0378 5420 IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:28:35.0378 5420 IDriverT - detected UnsignedFile.Multi.Generic (1)
21:28:35.0463 5420 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:28:35.0539 5420 idsvc - ok
21:28:35.0858 5420 [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
21:28:36.0227 5420 igfx - ok
21:28:36.0252 5420 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:28:36.0278 5420 iirsp - ok
21:28:36.0326 5420 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
21:28:36.0381 5420 IKEEXT - ok
21:28:36.0423 5420 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Windows\system32\drivers\int15.sys
21:28:36.0493 5420 int15 - ok
21:28:36.0605 5420 [ 219CA9A36D6DE2EC04F958C907673436 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:28:36.0724 5420 IntcAzAudAddService - ok
21:28:36.0775 5420 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
21:28:36.0803 5420 intelide - ok
21:28:36.0835 5420 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:28:36.0889 5420 intelppm - ok
21:28:36.0923 5420 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:28:36.0978 5420 IPBusEnum - ok
21:28:37.0015 5420 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:28:37.0070 5420 IpFilterDriver - ok
21:28:37.0122 5420 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:28:37.0156 5420 iphlpsvc - ok
21:28:37.0166 5420 IpInIp - ok
21:28:37.0193 5420 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
21:28:37.0248 5420 IPMIDRV - ok
21:28:37.0273 5420 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
21:28:37.0328 5420 IPNAT - ok
21:28:37.0354 5420 [ E50A95179211B12946F7E035D60AF560 ] irda C:\Windows\system32\DRIVERS\irda.sys
21:28:37.0409 5420 irda - ok
21:28:37.0423 5420 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:28:37.0477 5420 IRENUM - ok
21:28:37.0503 5420 [ CBB0D940221A281BCFEAEA695BD1CDA5 ] Irmon C:\Windows\System32\irmon.dll
21:28:37.0597 5420 Irmon - ok
21:28:37.0637 5420 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:28:37.0666 5420 isapnp - ok
21:28:37.0730 5420 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
21:28:37.0765 5420 iScsiPrt - ok
21:28:37.0784 5420 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
21:28:37.0812 5420 iteatapi - ok
21:28:37.0845 5420 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
21:28:37.0872 5420 iteraid - ok
21:28:37.0909 5420 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:28:37.0937 5420 kbdclass - ok
21:28:37.0953 5420 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:28:38.0006 5420 kbdhid - ok
21:28:38.0047 5420 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
21:28:38.0079 5420 KeyIso - ok
21:28:38.0136 5420 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:28:38.0180 5420 KSecDD - ok
21:28:38.0225 5420 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
21:28:38.0288 5420 KtmRm - ok
21:28:38.0323 5420 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
21:28:38.0360 5420 LanmanServer - ok
21:28:38.0407 5420 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:28:38.0445 5420 LanmanWorkstation - ok
21:28:38.0482 5420 Lavasoft Kernexplorer - ok
21:28:38.0550 5420 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
21:28:38.0561 5420 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
21:28:38.0561 5420 LightScribeService - detected UnsignedFile.Multi.Generic (1)
21:28:38.0588 5420 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:28:38.0641 5420 lltdio - ok
21:28:38.0674 5420 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:28:38.0734 5420 lltdsvc - ok
21:28:38.0762 5420 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:28:38.0857 5420 lmhosts - ok
21:28:38.0878 5420 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:28:38.0909 5420 LSI_FC - ok
21:28:38.0926 5420 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:28:38.0956 5420 LSI_SAS - ok
21:28:38.0975 5420 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:28:39.0005 5420 LSI_SCSI - ok
21:28:39.0030 5420 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
21:28:39.0085 5420 luafv - ok
21:28:39.0159 5420 [ 034606B82FA5BD3E73AB427B6D55F915 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
21:28:39.0247 5420 McComponentHostService - ok
21:28:39.0280 5420 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:28:39.0309 5420 Mcx2Svc - ok
21:28:39.0512 5420 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
21:28:39.0545 5420 MDM - ok
21:28:39.0591 5420 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
21:28:39.0621 5420 megasas - ok
21:28:39.0661 5420 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
21:28:39.0707 5420 MegaSR - ok
21:28:39.0820 5420 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:28:39.0845 5420 Microsoft Office Groove Audit Service - ok
21:28:39.0890 5420 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
21:28:39.0944 5420 MMCSS - ok
21:28:39.0994 5420 MobilityService - ok
21:28:40.0021 5420 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
21:28:40.0074 5420 Modem - ok
21:28:40.0095 5420 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:28:40.0151 5420 monitor - ok
21:28:40.0172 5420 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:28:40.0200 5420 mouclass - ok
21:28:40.0258 5420 [ 9B5D39ED7659BA9B38B64DF2A83F1768 ] moufiltr C:\Windows\system32\DRIVERS\moufiltr.sys
21:28:40.0284 5420 moufiltr - ok
21:28:40.0294 5420 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:28:40.0348 5420 mouhid - ok
21:28:40.0367 5420 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
21:28:40.0398 5420 MountMgr - ok
21:28:40.0458 5420 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:28:40.0540 5420 MozillaMaintenance - ok
21:28:40.0567 5420 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
21:28:40.0597 5420 mpio - ok
21:28:40.0622 5420 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:28:40.0667 5420 mpsdrv - ok
21:28:40.0723 5420 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
21:28:40.0788 5420 MpsSvc - ok
21:28:40.0809 5420 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
21:28:40.0836 5420 Mraid35x - ok
21:28:40.0882 5420 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:28:40.0915 5420 MRxDAV - ok
21:28:40.0967 5420 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:28:40.0998 5420 mrxsmb - ok
21:28:41.0053 5420 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:28:41.0087 5420 mrxsmb10 - ok
21:28:41.0099 5420 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:28:41.0133 5420 mrxsmb20 - ok
21:28:41.0191 5420 [ 5457DCFA7C0DA43522F4D9D4049C1472 ] msahci C:\Windows\system32\drivers\msahci.sys
21:28:41.0220 5420 msahci - ok
21:28:41.0238 5420 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:28:41.0268 5420 msdsm - ok
21:28:41.0295 5420 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
21:28:41.0352 5420 MSDTC - ok
21:28:41.0388 5420 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:28:41.0443 5420 Msfs - ok
21:28:41.0473 5420 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:28:41.0502 5420 msisadrv - ok
21:28:41.0547 5420 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:28:41.0604 5420 MSiSCSI - ok
21:28:41.0615 5420 msiserver - ok
21:28:41.0654 5420 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:28:41.0711 5420 MSKSSRV - ok
21:28:41.0727 5420 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:28:41.0781 5420 MSPCLOCK - ok
21:28:41.0798 5420 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:28:41.0850 5420 MSPQM - ok
21:28:41.0889 5420 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:28:41.0924 5420 MsRPC - ok
21:28:41.0943 5420 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:28:41.0972 5420 mssmbios - ok
21:28:41.0982 5420 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:28:42.0039 5420 MSTEE - ok
21:28:42.0075 5420 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
21:28:42.0106 5420 Mup - ok
21:28:42.0155 5420 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
21:28:42.0207 5420 napagent - ok
21:28:42.0261 5420 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:28:42.0295 5420 NativeWifiP - ok
21:28:42.0351 5420 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:28:42.0403 5420 NDIS - ok
21:28:42.0430 5420 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:28:42.0474 5420 NdisTapi - ok
21:28:42.0503 5420 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:28:42.0557 5420 Ndisuio - ok
21:28:42.0611 5420 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:28:42.0659 5420 NdisWan - ok
21:28:42.0681 5420 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:28:42.0728 5420 NDProxy - ok
21:28:42.0787 5420 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:28:42.0799 5420 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:28:42.0799 5420 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:28:42.0822 5420 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:28:42.0876 5420 NetBIOS - ok
21:28:42.0952 5420 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
21:28:42.0997 5420 netbt - ok
21:28:43.0017 5420 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
21:28:43.0049 5420 Netlogon - ok
21:28:43.0097 5420 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
21:28:43.0161 5420 Netman - ok
21:28:43.0186 5420 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
21:28:43.0247 5420 netprofm - ok
21:28:43.0294 5420 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:28:43.0321 5420 NetTcpPortSharing - ok
21:28:43.0353 5420 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:28:43.0379 5420 nfrd960 - ok
21:28:43.0403 5420 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:28:43.0464 5420 NlaSvc - ok
21:28:43.0521 5420 [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
21:28:43.0596 5420 NMSAccessU - ok
21:28:43.0639 5420 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:28:43.0684 5420 Npfs - ok
21:28:43.0701 5420 [ 6D8D2E5652FC2442C810C5D8BE784148 ] NSCIRDA C:\Windows\system32\DRIVERS\nscirda.sys
21:28:43.0758 5420 NSCIRDA - ok
21:28:43.0777 5420 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
21:28:43.0833 5420 nsi - ok
21:28:43.0857 5420 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:28:43.0912 5420 nsiproxy - ok
21:28:44.0000 5420 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:28:44.0074 5420 Ntfs - ok
21:28:44.0127 5420 [ CB76F68BA0D57C5D25B538981B1C611C ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
21:28:44.0150 5420 NTIBackupSvc - ok
21:28:44.0198 5420 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
21:28:44.0266 5420 NTIDrvr - ok
21:28:44.0346 5420 [ 547BFA3591C70674B0BFC99354AB78B3 ] NTIPPKernel C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
21:28:44.0361 5420 NTIPPKernel ( UnsignedFile.Multi.Generic ) - warning
21:28:44.0361 5420 NTIPPKernel - detected UnsignedFile.Multi.Generic (1)
21:28:44.0376 5420 [ DF1C10A75DF7E50195FC417F88A33227 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
21:28:44.0392 5420 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
21:28:44.0392 5420 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
21:28:44.0436 5420 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
21:28:44.0534 5420 ntrigdigi - ok
21:28:44.0559 5420 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
21:28:44.0614 5420 Null - ok
21:28:44.0645 5420 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:28:44.0678 5420 nvraid - ok
21:28:44.0718 5420 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:28:44.0747 5420 nvstor - ok
21:28:44.0779 5420 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:28:44.0809 5420 nv_agp - ok
21:28:44.0819 5420 NwlnkFlt - ok
21:28:44.0832 5420 NwlnkFwd - ok
21:28:45.0001 5420 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:28:45.0042 5420 odserv - ok
21:28:45.0079 5420 [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
21:28:45.0133 5420 ohci1394 - ok
21:28:45.0191 5420 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:28:45.0217 5420 ose - ok
21:28:45.0280 5420 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
21:28:45.0334 5420 p2pimsvc - ok
21:28:45.0369 5420 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
21:28:45.0422 5420 p2psvc - ok
21:28:45.0468 5420 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
21:28:45.0560 5420 Parport - ok
21:28:45.0609 5420 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:28:45.0639 5420 partmgr - ok
21:28:45.0657 5420 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
21:28:45.0754 5420 Parvdm - ok
21:28:45.0794 5420 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
21:28:45.0827 5420 PcaSvc - ok
21:28:45.0875 5420 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
21:28:45.0910 5420 pci - ok
21:28:45.0932 5420 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
21:28:45.0961 5420 pciide - ok
21:28:45.0999 5420 [ B7C5A8769541900F6DFA6FE0C5E4D513 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
21:28:46.0031 5420 pcmcia - ok
21:28:46.0089 5420 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:28:46.0225 5420 PEAUTH - ok
21:28:46.0331 5420 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
21:28:46.0455 5420 pla - ok
21:28:46.0502 5420 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:28:46.0553 5420 PlugPlay - ok
21:28:46.0647 5420 [ E9605A180001A6B5551112D91DE92CA1 ] PMBDeviceInfoProvider C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
21:28:46.0685 5420 PMBDeviceInfoProvider - ok
21:28:46.0746 5420 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:28:46.0758 5420 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:28:46.0758 5420 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:28:46.0792 5420 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
21:28:46.0842 5420 PNRPAutoReg - ok
21:28:46.0881 5420 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
21:28:46.0932 5420 PNRPsvc - ok
21:28:46.0983 5420 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:28:47.0037 5420 PolicyAgent - ok
21:28:47.0078 5420 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:28:47.0131 5420 PptpMiniport - ok
21:28:47.0154 5420 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
21:28:47.0208 5420 Processor - ok
21:28:47.0256 5420 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
21:28:47.0305 5420 ProfSvc - ok
21:28:47.0331 5420 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
21:28:47.0362 5420 ProtectedStorage - ok
21:28:47.0413 5420 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
21:28:47.0458 5420 PSched - ok
21:28:47.0503 5420 [ 1DCBB35090CC4B2BD3D661E6089523C6 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
21:28:47.0570 5420 PSDFilter - ok
21:28:47.0605 5420 [ E26E46D619469964AC3609620F443867 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
21:28:47.0673 5420 PSDNServ - ok
21:28:47.0696 5420 [ 3E1D134AF2806867D06047C4CC33CC65 ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
21:28:47.0760 5420 psdvdisk - ok
21:28:47.0808 5420 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
21:28:47.0873 5420 PxHelp20 - ok
21:28:47.0941 5420 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:28:48.0037 5420 ql2300 - ok
21:28:48.0078 5420 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:28:48.0106 5420 ql40xx - ok
21:28:48.0157 5420 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
21:28:48.0195 5420 QWAVE - ok
21:28:48.0212 5420 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:28:48.0241 5420 QWAVEdrv - ok
21:28:48.0264 5420 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:28:48.0318 5420 RasAcd - ok
21:28:48.0339 5420 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
21:28:48.0397 5420 RasAuto - ok
21:28:48.0414 5420 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:28:48.0470 5420 Rasl2tp - ok
21:28:48.0526 5420 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
21:28:48.0577 5420 RasMan - ok
21:28:48.0617 5420 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:28:48.0660 5420 RasPppoe - ok
21:28:48.0686 5420 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:28:48.0719 5420 RasSstp - ok
21:28:48.0763 5420 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:28:48.0811 5420 rdbss - ok
21:28:48.0833 5420 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:28:48.0887 5420 RDPCDD - ok
21:28:48.0923 5420 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
21:28:48.0983 5420 rdpdr - ok
21:28:48.0994 5420 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:28:49.0049 5420 RDPENCDD - ok
21:28:49.0105 5420 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:28:49.0138 5420 RDPWD - ok
21:28:49.0183 5420 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:28:49.0241 5420 RemoteAccess - ok
21:28:49.0285 5420 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:28:49.0332 5420 RemoteRegistry - ok
21:28:49.0365 5420 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
21:28:49.0394 5420 RpcLocator - ok
21:28:49.0453 5420 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
21:28:49.0515 5420 RpcSs - ok
21:28:49.0590 5420 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:28:49.0643 5420 rspndr - ok
21:28:49.0704 5420 [ 73835C4F79ADC404EF39C8A9E2D4183B ] RS_Service C:\Program Files\Acer\Acer VCM\RS_Service.exe
21:28:49.0720 5420 RS_Service ( UnsignedFile.Multi.Generic ) - warning
21:28:49.0720 5420 RS_Service - detected UnsignedFile.Multi.Generic (1)
21:28:49.0758 5420 [ 30AF53469B2A60F693ACB24FBD90ABD7 ] RTSTOR C:\Windows\system32\drivers\RTSTOR.SYS
21:28:49.0783 5420 RTSTOR - ok
21:28:49.0793 5420 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
21:28:49.0828 5420 SamSs - ok
21:28:49.0844 5420 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:28:49.0874 5420 sbp2port - ok
21:28:49.0905 5420 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:28:49.0951 5420 SCardSvr - ok
21:28:50.0008 5420 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
21:28:50.0061 5420 Schedule - ok
21:28:50.0102 5420 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:28:50.0145 5420 SCPolicySvc - ok
21:28:50.0178 5420 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:28:50.0233 5420 sdbus - ok
21:28:50.0263 5420 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:28:50.0298 5420 SDRSVC - ok
21:28:50.0319 5420 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:28:50.0407 5420 secdrv - ok
21:28:50.0426 5420 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
21:28:50.0483 5420 seclogon - ok
21:28:50.0499 5420 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
21:28:50.0556 5420 SENS - ok
21:28:50.0595 5420 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
21:28:50.0685 5420 Serenum - ok
21:28:50.0709 5420 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
21:28:50.0799 5420 Serial - ok
21:28:50.0818 5420 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:28:50.0871 5420 sermouse - ok
21:28:50.0916 5420 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
21:28:50.0975 5420 SessionEnv - ok
21:28:50.0993 5420 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:28:51.0039 5420 sffdisk - ok
21:28:51.0049 5420 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:28:51.0103 5420 sffp_mmc - ok
21:28:51.0124 5420 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:28:51.0175 5420 sffp_sd - ok
21:28:51.0214 5420 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
21:28:51.0267 5420 sfloppy - ok
21:28:51.0308 5420 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:28:51.0367 5420 SharedAccess - ok
21:28:51.0399 5420 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:28:51.0436 5420 ShellHWDetection - ok
21:28:51.0469 5420 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
21:28:51.0497 5420 sisagp - ok
21:28:51.0519 5420 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
21:28:51.0548 5420 SiSRaid2 - ok
21:28:51.0571 5420 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:28:51.0601 5420 SiSRaid4 - ok
21:28:51.0655 5420 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
21:28:51.0683 5420 SkypeUpdate - ok
21:28:51.0825 5420 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
21:28:52.0032 5420 slsvc - ok
21:28:52.0102 5420 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
21:28:52.0148 5420 SLUINotify - ok
21:28:52.0192 5420 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:28:52.0235 5420 Smb - ok
21:28:52.0283 5420 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:28:52.0313 5420 SNMPTRAP - ok
21:28:52.0325 5420 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
21:28:52.0354 5420 spldr - ok
21:28:52.0400 5420 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
21:28:52.0435 5420 Spooler - ok
21:28:52.0526 5420 [ D15DA1BA189770D93EEA2D7E18F95AF9 ] sptd C:\Windows\System32\Drivers\sptd.sys
21:28:52.0629 5420 sptd - ok
21:28:52.0682 5420 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:28:52.0718 5420 srv - ok
21:28:52.0768 5420 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:28:52.0802 5420 srv2 - ok
21:28:52.0851 5420 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:28:52.0882 5420 srvnet - ok
21:28:52.0943 5420 [ 92B69020FC480219683D429DCA068D71 ] sscdbus C:\Windows\system32\DRIVERS\sscdbus.sys
21:28:53.0024 5420 sscdbus - ok
21:28:53.0079 5420 [ 77A2869D40CC84AF711C321F9B0C7A78 ] sscdmdfl C:\Windows\system32\DRIVERS\sscdmdfl.sys
21:28:53.0151 5420 sscdmdfl - ok
21:28:53.0171 5420 [ B4255635195A8413FCDE7AF5B7C4E382 ] sscdmdm C:\Windows\system32\DRIVERS\sscdmdm.sys
21:28:53.0243 5420 sscdmdm - ok
21:28:53.0286 5420 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:28:53.0346 5420 SSDPSRV - ok
21:28:53.0388 5420 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
21:28:53.0409 5420 ssmdrv - ok
21:28:53.0437 5420 [ EF3458337D7341A05169CEFC73709264 ] SSPORT C:\Windows\system32\Drivers\SSPORT.sys
21:28:53.0447 5420 SSPORT ( UnsignedFile.Multi.Generic ) - warning
21:28:53.0447 5420 SSPORT - detected UnsignedFile.Multi.Generic (1)
21:28:53.0471 5420 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:28:53.0506 5420 SstpSvc - ok
21:28:53.0556 5420 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
21:28:53.0566 5420 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:28:53.0566 5420 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:28:53.0636 5420 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
21:28:53.0706 5420 stisvc - ok
21:28:53.0749 5420 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:28:53.0776 5420 swenum - ok
21:28:53.0820 5420 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
21:28:53.0872 5420 swprv - ok
21:28:53.0891 5420 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
21:28:53.0917 5420 Symc8xx - ok
21:28:53.0939 5420 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
21:28:53.0966 5420 Sym_hi - ok
21:28:53.0989 5420 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
21:28:54.0016 5420 Sym_u3 - ok
21:28:54.0044 5420 [ 32E8B307F0E9F72B66B518FD62EAB91E ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:28:54.0116 5420 SynTP - ok
21:28:54.0181 5420 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
21:28:54.0243 5420 SysMain - ok
21:28:54.0278 5420 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:28:54.0318 5420 TabletInputService - ok
21:28:54.0364 5420 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:28:54.0415 5420 TapiSrv - ok
21:28:54.0431 5420 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
21:28:54.0489 5420 TBS - ok
21:28:54.0558 5420 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:28:54.0644 5420 Tcpip - ok
21:28:54.0736 5420 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
21:28:54.0817 5420 Tcpip6 - ok
21:28:54.0856 5420 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:28:54.0887 5420 tcpipreg - ok
21:28:54.0911 5420 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:28:54.0964 5420 TDPIPE - ok
21:28:54.0989 5420 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:28:55.0043 5420 TDTCP - ok
21:28:55.0089 5420 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:28:55.0133 5420 tdx - ok
21:28:55.0180 5420 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:28:55.0209 5420 TermDD - ok
21:28:55.0241 5420 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
21:28:55.0301 5420 TermService - ok
21:28:55.0344 5420 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
21:28:55.0381 5420 Themes - ok
21:28:55.0400 5420 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
21:28:55.0455 5420 THREADORDER - ok
21:28:55.0494 5420 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
21:28:55.0551 5420 TrkWks - ok
21:28:55.0620 5420 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:28:55.0664 5420 TrustedInstaller - ok
21:28:55.0723 5420 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:28:55.0787 5420 tssecsrv - ok
21:28:55.0806 5420 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
21:28:55.0837 5420 tunmp - ok
21:28:55.0882 5420 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:28:55.0911 5420 tunnel - ok
21:28:55.0935 5420 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:28:55.0964 5420 uagp35 - ok
21:28:55.0984 5420 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
21:28:56.0060 5420 UBHelper - ok
21:28:56.0113 5420 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:28:56.0160 5420 udfs - ok
21:28:56.0204 5420 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:28:56.0261 5420 UI0Detect - ok
21:28:56.0294 5420 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:28:56.0325 5420 uliagpkx - ok
21:28:56.0359 5420 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
21:28:56.0393 5420 uliahci - ok
21:28:56.0423 5420 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
21:28:56.0451 5420 UlSata - ok
21:28:56.0482 5420 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
21:28:56.0510 5420 ulsata2 - ok
21:28:56.0531 5420 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:28:56.0586 5420 umbus - ok
21:28:56.0615 5420 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
21:28:56.0678 5420 upnphost - ok
21:28:56.0748 5420 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
21:28:56.0773 5420 USBAAPL - ok
21:28:56.0810 5420 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:28:56.0854 5420 usbccgp - ok
21:28:56.0873 5420 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:28:56.0964 5420 usbcir - ok
21:28:56.0994 5420 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
21:28:57.0036 5420 usbehci - ok
21:28:57.0087 5420 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:28:57.0133 5420 usbhub - ok
21:28:57.0157 5420 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:28:57.0247 5420 usbohci - ok
21:28:57.0282 5420 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:28:57.0337 5420 usbprint - ok
21:28:57.0374 5420 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:28:57.0416 5420 usbscan - ok
21:28:57.0448 5420 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:28:57.0490 5420 USBSTOR - ok
21:28:57.0512 5420 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
21:28:57.0555 5420 usbuhci - ok
21:28:57.0583 5420 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:28:57.0638 5420 usbvideo - ok
21:28:57.0684 5420 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
21:28:57.0729 5420 UxSms - ok
21:28:57.0781 5420 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
21:28:57.0840 5420 vds - ok
21:28:57.0870 5420 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:28:57.0923 5420 vga - ok
21:28:57.0949 5420 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
21:28:58.0002 5420 VgaSave - ok
21:28:58.0057 5420 [ 2AB44BE1479FDB6D99D3AD0E765AC233 ] vhidmini C:\Windows\system32\DRIVERS\walvhid.sys
21:28:58.0081 5420 vhidmini - ok
21:28:58.0102 5420 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
21:28:58.0132 5420 viaagp - ok
21:28:58.0151 5420 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
21:28:58.0203 5420 ViaC7 - ok
21:28:58.0224 5420 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
21:28:58.0251 5420 viaide - ok
21:28:58.0277 5420 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:28:58.0307 5420 volmgr - ok
21:28:58.0345 5420 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:28:58.0383 5420 volmgrx - ok
21:28:58.0436 5420 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:28:58.0472 5420 volsnap - ok
21:28:58.0504 5420 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:28:58.0535 5420 vsmraid - ok
21:28:58.0609 5420 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
21:28:58.0701 5420 VSS - ok
21:28:58.0736 5420 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
21:28:58.0788 5420 W32Time - ok
21:28:58.0811 5420 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:28:58.0901 5420 WacomPen - ok
21:28:58.0928 5420 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
21:28:58.0972 5420 Wanarp - ok
21:28:58.0980 5420 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:28:59.0026 5420 Wanarpv6 - ok
21:28:59.0062 5420 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:28:59.0110 5420 wcncsvc - ok
21:28:59.0149 5420 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:28:59.0196 5420 WcsPlugInService - ok
21:28:59.0223 5420 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
21:28:59.0252 5420 Wd - ok
21:28:59.0308 5420 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:28:59.0360 5420 Wdf01000 - ok
21:28:59.0393 5420 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:28:59.0449 5420 WdiServiceHost - ok
21:28:59.0458 5420 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:28:59.0517 5420 WdiSystemHost - ok
21:28:59.0558 5420 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
21:28:59.0599 5420 WebClient - ok
21:28:59.0651 5420 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:28:59.0690 5420 Wecsvc - ok
21:28:59.0713 5420 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:28:59.0760 5420 wercplsupport - ok
21:28:59.0802 5420 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
21:28:59.0851 5420 WerSvc - ok
21:28:59.0904 5420 [ 5C7BDCF5864DB00323FE2D90FA26A8A2 ] winachsf C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
21:28:59.0975 5420 winachsf - ok
21:29:00.0021 5420 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
21:29:00.0057 5420 WinDefend - ok
21:29:00.0069 5420 WinHttpAutoProxySvc - ok
21:29:00.0125 5420 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:29:00.0170 5420 Winmgmt - ok
21:29:00.0251 5420 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
21:29:00.0341 5420 WinRM - ok
21:29:00.0416 5420 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:29:00.0464 5420 Wlansvc - ok
21:29:00.0504 5420 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
21:29:00.0544 5420 WmiAcpi - ok
21:29:00.0592 5420 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:29:00.0640 5420 wmiApSrv - ok
21:29:00.0705 5420 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
21:29:00.0775 5420 WMPNetworkSvc - ok
21:29:00.0801 5420 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:29:00.0836 5420 WPCSvc - ok
21:29:00.0900 5420 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:29:00.0934 5420 WPDBusEnum - ok
21:29:00.0983 5420 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
21:29:01.0012 5420 WpdUsb - ok
21:29:01.0125 5420 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:29:01.0178 5420 WPFFontCache_v0400 - ok
21:29:01.0223 5420 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:29:01.0275 5420 ws2ifsl - ok
21:29:01.0326 5420 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
21:29:01.0363 5420 wscsvc - ok
21:29:01.0376 5420 WSearch - ok
21:29:01.0397 5420 WTService - ok
21:29:01.0514 5420 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
21:29:01.0637 5420 wuauserv - ok
21:29:01.0682 5420 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:29:01.0713 5420 WudfPf - ok
21:29:01.0736 5420 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:29:01.0769 5420 WUDFRd - ok
21:29:01.0817 5420 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:29:01.0850 5420 wudfsvc - ok
21:29:01.0880 5420 [ 3E1C915C6291AB5D1CFCA680E1BD6BAD ] yukonwlh C:\Windows\system32\DRIVERS\yk60x86.sys
21:29:01.0921 5420 yukonwlh - ok
21:29:01.0964 5420 [ 4D840C6AF3C020ED3A35EFBA9025CF4A ] {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
21:29:02.0038 5420 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
21:29:02.0050 5420 ================ Scan global ===============================
21:29:02.0084 5420 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
21:29:02.0142 5420 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
21:29:02.0175 5420 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
21:29:02.0232 5420 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
21:29:02.0240 5420 [Global] - ok
21:29:02.0241 5420 ================ Scan MBR ==================================
21:29:02.0257 5420 [ 6FC6F9186C07BCA94E140F63BFE6E9B4 ] \Device\Harddisk0\DR0
21:29:07.0557 5420 \Device\Harddisk0\DR0 - ok
21:29:07.0558 5420 ================ Scan VBR ==================================
21:29:07.0564 5420 [ 5B3A8956EE1022E75044C159784E19FF ] \Device\Harddisk0\DR0\Partition1
21:29:07.0567 5420 \Device\Harddisk0\DR0\Partition1 - ok
21:29:07.0593 5420 [ 823B3A9152F5C22A74C8587693B069D9 ] \Device\Harddisk0\DR0\Partition2
21:29:07.0597 5420 \Device\Harddisk0\DR0\Partition2 - ok
21:29:07.0598 5420 ============================================================
21:29:07.0598 5420 Scan finished
21:29:07.0598 5420 ============================================================
21:29:07.0626 0656 Detected object count: 15
21:29:07.0626 0656 Actual detected object count: 15
21:29:13.0168 0656 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0168 0656 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0178 0656 CLHNService ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0179 0656 CLHNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0183 0656 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0183 0656 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0187 0656 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0187 0656 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0198 0656 ETService ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0198 0656 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0202 0656 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0202 0656 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0211 0656 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0211 0656 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0213 0656 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0213 0656 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0217 0656 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0217 0656 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0221 0656 NTIPPKernel ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0221 0656 NTIPPKernel ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0226 0656 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0226 0656 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0227 0656 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0227 0656 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0232 0656 RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0232 0656 RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0236 0656 SSPORT ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0236 0656 SSPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:29:13.0241 0656 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:29:13.0241 0656 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 05.02.2013, 17:01   #9
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



hi
Combofix:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 18:37   #10
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



... alles erledigt. Der Scan dauerte ca. 15 Minuten.
Die Log-Datei hänge ich an.
Grüße
Mr. Knister

Alt 05.02.2013, 18:53   #11
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



hi
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 06:02   #12
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Ha!
Keine Funde!
Ob's das gewesen ist?
Gruß, Knister


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.05.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Christian :: CHRISTIAN-PC [Administrator]

05.02.2013 21:49:40
mbam-log-2013-02-05 (21-49-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 562266
Laufzeit: 1 Stunde(n), 46 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 06.02.2013, 12:53   #13
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



Bald.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 20:18   #14
MrKnister
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



...eh voilà!
(log im anhang)
Gruß
Mr. Knister

Alt 07.02.2013, 13:18   #15
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Standard

TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?



deinstaliere:
Acer : alle Unnötigen
Acoustica
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Albelli
Alice
Audacity
Bricks
Cake
Chicken
Chuzzle
Cisco
CVE
Diner
Dropbox
EasyBits
EVEREST
Foxit
Free : beide
Google : beide
HP : beide
ISO
Java : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Jewel
Keseling
Kick
Klebezettel
LAME
Laura
Mahjongg : beide
McAfee
Mp3tag
Mystery : beide
Netscape
OnlineFotoservice
PhotoNow
Picasa
Safari
Spelling
Viewpoint
WEB.DE : alle
WinRAR
Zuma

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Neustarten, testen, wie PC + Programme wie Browser laufen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?
antivir, computer, dateien, eindringling, entfernen, exploit, free, home, laptop, meldung, neuinstallation, nicht mehr, plötzlich, quarantäne, rechner, scan, software, suche, tr/crypt.zpack.gen, version, virus, vista, vista home premium, zugriff, zugriff verweigert



Ähnliche Themen: TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?


  1. TR/Crypt.ZPACK.Gen8 windows vista
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (19)
  2. TR/Crypt.ZPACK.Gen8 gefunden
    Log-Analyse und Auswertung - 23.01.2014 (5)
  3. TR/Crypt.ZPACK.Gen8 + TR/Injector.M
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (9)
  4. TR/Crypt.ZPACK.Gen8' [trojan] Malware
    Log-Analyse und Auswertung - 12.04.2013 (31)
  5. C:TR/Crypt.ZPACK.Gen8
    Log-Analyse und Auswertung - 12.03.2013 (23)
  6. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  7. TR/Crypt.ZPACK.Gen8 und zweimal Adware
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (16)
  8. Avira findet TR/Crypt.ZPACK.Gen8, TR/Vcaredrix.A.3 und Tr/Crpyt.EPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (21)
  9. EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall
    Log-Analyse und Auswertung - 18.07.2012 (29)
  10. TR/Crypt.ZPACK.GEN8
    Log-Analyse und Auswertung - 09.06.2012 (6)
  11. TR/Crypt.ZPACK.Gen8 – schwarzer Bildschirm, Systemfehlermeldungen
    Log-Analyse und Auswertung - 30.05.2012 (30)
  12. TR/Crypt.ZPACK.Gen8 - Virusproblem
    Log-Analyse und Auswertung - 17.05.2012 (10)
  13. crypt.zpack.gen8, Trojaner auslöschen
    Log-Analyse und Auswertung - 16.05.2012 (6)
  14. TR/Crypt.ZPACK.Gen8 auf meinem Labtop
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (9)
  15. TR/Crypt.ZPack.Gen8 - Entfernung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  16. (XPOST) TR/Crypt.ZPACK.Gen8 und die Folgen. Was tun?
    Mülltonne - 06.04.2012 (1)
  17. TR/Crypt.ZPack.Gen8 Advira fehler- wie entfernen?!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (3)

Zum Thema TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? - Liebe Trojaner-Boarder, erstmal vielen Dank, dass Ihr Euch meines Problems annehmen wollt. Mein Rechner: Windows Vista Home Premium Service Pack 2 AVIRA Free Virus, Version 13.0.0.2890 mit tagesaktueller Signatur Ich - TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert?...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen8 und seine Kumpels - Rechner kompromittiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.