Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Trojaner Start nur in Abgesichertem Modus

BKA Trojaner Start nur in Abgesichertem Modus


Plagegeister aller Art und deren Bekämpfung: BKA Trojaner Start nur in Abgesichertem Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 30.05.2013, 16:12   #1
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Hallo,

habe mir ein BKA Virus geholt
Kann Windows nur in Abgesichertem Modus starten. Habe dort alle Scans gemacht, ich hoffe es hilft was.
Die Ergebnisse poste ich hier. Für die Hilfe bin ich im Voraus sehr dankbar!

Alt 30.05.2013, 16:14   #2
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Hi,
kannst du noch mal scannen, diesmal all users (alle Nutzer) danke
__________________

__________________
Alt 30.05.2013, 16:16   #3
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Hi,
nur mit Gmer? oder auch mit OTL?
Danke
__________________
Alt 30.05.2013, 16:20   #4
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


nur otl.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 16:22   #5
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


hier sind die. ich hoffe diesmal war es richtig


Alt 30.05.2013, 16:26   #6
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Hi
poste noch alle bisher erstellten Malwarebytes logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html
__________________
--> BKA Trojaner Start nur in Abgesichertem Modus

Alt 30.05.2013, 16:31   #7
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


ich habe heute ein Scan abgebrochen. Jetzt habe ich erneut Quick Scan gemacht, da wurde 1 Objekt gefunden.

Alt 30.05.2013, 16:36   #8
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
[2013.05.30 10:33:33 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\dd3zd.dat
[2013.05.30 10:33:32 | 000,167,936 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\8r7r.dat
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 16:38   #9
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Soll ich vorher in Malwarebytes Den Trojan entfernen oder sofort mit OTL Fix anfangen?
Danke!

Alt 30.05.2013, 16:39   #10
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


kannst den otl fix machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 16:51   #11
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


es hat geklappt!!! ich konnte in normalen Modus starten. Hier ist die Datei. Vielen Dank!

Alt 30.05.2013, 16:54   #12
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


sehr gut.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 16:55   #13
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Habe auch gerade zip datei in Upload Channel hochgeladen. Soll ich jetzt noch mal scanne?
Vielen herzlichen Dank!

Die Datei ist leider zu groß (136 KB). Kann ich sie über Upload Channel hochladen?

18:00:31.0895 3116 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:00:32.0195 3116 ============================================================
18:00:32.0195 3116 Current date / time: 2013/05/30 18:00:32.0195
18:00:32.0195 3116 SystemInfo:
18:00:32.0195 3116
18:00:32.0195 3116 OS Version: 6.1.7601 ServicePack: 1.0
18:00:32.0195 3116 Product type: Workstation
18:00:32.0195 3116 ComputerName: ROMAN-RECHNER
18:00:32.0196 3116 UserName: roman
18:00:32.0196 3116 Windows directory: C:\Windows
18:00:32.0196 3116 System windows directory: C:\Windows
18:00:32.0196 3116 Running under WOW64
18:00:32.0196 3116 Processor architecture: Intel x64
18:00:32.0196 3116 Number of processors: 4
18:00:32.0196 3116 Page size: 0x1000
18:00:32.0196 3116 Boot type: Normal boot
18:00:32.0196 3116 ============================================================
18:00:33.0925 3116 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:00:33.0974 3116 ============================================================
18:00:33.0974 3116 \Device\Harddisk0\DR0:
18:00:33.0993 3116 MBR partitions:
18:00:33.0993 3116 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x258000
18:00:33.0993 3116 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258800, BlocksNum 0x38DA5000
18:00:33.0993 3116 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38FFD800, BlocksNum 0x1388000
18:00:33.0993 3116 ============================================================
18:00:34.0120 3116 C: <-> \Device\Harddisk0\DR0\Partition2
18:00:34.0264 3116 Q: <-> \Device\Harddisk0\DR0\Partition3
18:00:34.0264 3116 ============================================================
18:00:34.0264 3116 Initialize success
18:00:34.0264 3116 ============================================================
18:01:31.0547 4628 ============================================================
18:01:31.0547 4628 Scan started
18:01:31.0547 4628 Mode: Manual; SigCheck; TDLFS;
18:01:31.0547 4628 ============================================================
18:01:32.0197 4628 ================ Scan system memory ========================
18:01:32.0197 4628 System memory - ok
18:01:32.0198 4628 ================ Scan services =============================
18:01:32.0361 4628 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:01:32.0459 4628 1394ohci - ok
18:01:32.0488 4628 [ F4AF97702BAD85BFEF64B9A557F11B6F ] 5U877 C:\Windows\system32\DRIVERS\5U877.sys
18:01:32.0524 4628 5U877 - ok
18:01:32.0565 4628 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:01:32.0582 4628 ACPI - ok
18:01:32.0619 4628 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:01:32.0675 4628 AcpiPmi - ok
18:01:32.0826 4628 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:01:32.0842 4628 AdobeARMservice - ok
18:01:32.0942 4628 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:01:32.0954 4628 AdobeFlashPlayerUpdateSvc - ok
18:01:33.0002 4628 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:01:33.0028 4628 adp94xx - ok
18:01:33.0084 4628 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:01:33.0106 4628 adpahci - ok
18:01:33.0163 4628 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:01:33.0181 4628 adpu320 - ok
18:01:33.0230 4628 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:01:33.0302 4628 AeLookupSvc - ok
18:01:33.0377 4628 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:01:33.0425 4628 AFD - ok
18:01:33.0463 4628 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:01:33.0479 4628 agp440 - ok
18:01:33.0548 4628 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:01:33.0614 4628 ALG - ok
18:01:33.0665 4628 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:01:33.0678 4628 aliide - ok
18:01:33.0711 4628 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:01:33.0724 4628 amdide - ok
18:01:33.0756 4628 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:01:33.0817 4628 AmdK8 - ok
18:01:33.0861 4628 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
18:01:33.0926 4628 AmdPPM - ok
18:01:33.0978 4628 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:01:33.0994 4628 amdsata - ok
18:01:34.0020 4628 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
18:01:34.0038 4628 amdsbs - ok
18:01:34.0064 4628 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:01:34.0077 4628 amdxata - ok
18:01:34.0215 4628 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:01:34.0230 4628 AntiVirSchedulerService - ok
18:01:34.0325 4628 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:01:34.0341 4628 AntiVirService - ok
18:01:34.0416 4628 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:01:34.0509 4628 AppID - ok
18:01:34.0557 4628 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:01:34.0658 4628 AppIDSvc - ok
18:01:34.0759 4628 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
18:01:34.0815 4628 Appinfo - ok
18:01:34.0889 4628 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:01:34.0903 4628 Apple Mobile Device - ok
18:01:34.0938 4628 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
18:01:34.0955 4628 arc - ok
18:01:34.0989 4628 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:01:35.0005 4628 arcsas - ok
18:01:35.0035 4628 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:01:35.0100 4628 AsyncMac - ok
18:01:35.0130 4628 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:01:35.0151 4628 atapi - ok
18:01:35.0217 4628 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:01:35.0287 4628 AudioEndpointBuilder - ok
18:01:35.0298 4628 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:01:35.0344 4628 AudioSrv - ok
18:01:35.0438 4628 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:01:35.0460 4628 avgntflt - ok
18:01:35.0532 4628 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:01:35.0548 4628 avipbb - ok
18:01:35.0593 4628 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:01:35.0607 4628 avkmgr - ok
18:01:35.0640 4628 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:01:35.0691 4628 AxInstSV - ok
18:01:35.0729 4628 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
18:01:35.0763 4628 b06bdrv - ok
18:01:35.0801 4628 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:01:35.0843 4628 b57nd60a - ok
18:01:35.0886 4628 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:01:35.0917 4628 BDESVC - ok
18:01:35.0933 4628 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:01:35.0992 4628 Beep - ok
18:01:36.0038 4628 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:01:36.0101 4628 BFE - ok
18:01:36.0152 4628 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
18:01:36.0226 4628 BITS - ok
18:01:36.0262 4628 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
18:01:36.0296 4628 blbdrive - ok
18:01:36.0372 4628 [ 1C87705CCB2F60172B0FC86B5D82F00D ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
18:01:36.0392 4628 Bonjour Service - ok
18:01:36.0431 4628 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:01:36.0461 4628 bowser - ok
18:01:36.0496 4628 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
18:01:36.0521 4628 BrFiltLo - ok
18:01:36.0524 4628 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
18:01:36.0540 4628 BrFiltUp - ok
18:01:36.0574 4628 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
18:01:36.0623 4628 BridgeMP - ok
18:01:36.0672 4628 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:01:36.0692 4628 Browser - ok
18:01:36.0716 4628 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:01:36.0762 4628 Brserid - ok
18:01:36.0785 4628 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:01:36.0815 4628 BrSerWdm - ok
18:01:36.0840 4628 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:01:36.0874 4628 BrUsbMdm - ok
18:01:36.0891 4628 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:01:36.0914 4628 BrUsbSer - ok
18:01:36.0970 4628 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
18:01:36.0998 4628 BthEnum - ok
18:01:37.0014 4628 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:01:37.0063 4628 BTHMODEM - ok
18:01:37.0097 4628 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
18:01:37.0130 4628 BthPan - ok
18:01:37.0175 4628 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
18:01:37.0218 4628 BTHPORT - ok
18:01:37.0264 4628 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:01:37.0310 4628 bthserv - ok
18:01:37.0361 4628 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
18:01:37.0395 4628 BTHUSB - ok
18:01:37.0458 4628 [ 8834F87A6A745872894DF8223201A6C3 ] BTWAMPFL C:\Windows\system32\DRIVERS\btwampfl.sys
18:01:37.0480 4628 BTWAMPFL - ok
18:01:37.0495 4628 [ 9863D82ECBEC6106D377ED73680D99D8 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
18:01:37.0510 4628 btwaudio - ok
18:01:37.0543 4628 [ 3432DD66AE75AB2DE6D0527AD78DBFC7 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys
18:01:37.0560 4628 btwavdt - ok
18:01:37.0674 4628 [ EB4AFE08FB39BB444F221D7D501E0915 ] btwdins C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
18:01:37.0703 4628 btwdins - ok
18:01:37.0743 4628 [ 382DC5A631CED0462EA09B7EB898BDBF ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
18:01:37.0755 4628 btwl2cap - ok
18:01:37.0794 4628 [ 13A9C2CEDD44C175E6CA39A536795CA6 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
18:01:37.0806 4628 btwrchid - ok
18:01:37.0838 4628 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:01:37.0919 4628 cdfs - ok
18:01:37.0977 4628 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:01:38.0015 4628 cdrom - ok
18:01:38.0063 4628 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:01:38.0119 4628 CertPropSvc - ok
18:01:38.0150 4628 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
18:01:38.0176 4628 circlass - ok
18:01:38.0207 4628 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:01:38.0223 4628 CLFS - ok
18:01:38.0283 4628 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:01:38.0300 4628 clr_optimization_v2.0.50727_32 - ok
18:01:38.0323 4628 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:01:38.0338 4628 clr_optimization_v2.0.50727_64 - ok
18:01:38.0371 4628 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:01:38.0397 4628 clr_optimization_v4.0.30319_32 - ok
18:01:38.0431 4628 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:01:38.0442 4628 clr_optimization_v4.0.30319_64 - ok
18:01:38.0474 4628 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
18:01:38.0504 4628 CmBatt - ok
18:01:38.0517 4628 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:01:38.0530 4628 cmdide - ok
18:01:38.0593 4628 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
18:01:38.0635 4628 CNG - ok
18:01:38.0692 4628 [ 290CD2777CAF8A5E5499C7FC9E74CB87 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
18:01:38.0732 4628 CnxtHdAudService - ok
18:01:38.0771 4628 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
18:01:38.0784 4628 Compbatt - ok
18:01:38.0807 4628 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
18:01:38.0841 4628 CompositeBus - ok
18:01:38.0859 4628 COMSysApp - ok
18:01:38.0870 4628 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:01:38.0884 4628 crcdisk - ok
18:01:38.0942 4628 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:01:38.0971 4628 CryptSvc - ok
18:01:39.0018 4628 [ 9D0D050170D47E778B624A28C90F23DE ] CxAudMsg C:\Windows\system32\CxAudMsg64.exe
18:01:39.0035 4628 CxAudMsg - ok
18:01:39.0064 4628 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:01:39.0122 4628 DcomLaunch - ok
18:01:39.0150 4628 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:01:39.0205 4628 defragsvc - ok
18:01:39.0228 4628 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:01:39.0286 4628 DfsC - ok
18:01:39.0313 4628 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:01:39.0358 4628 Dhcp - ok
18:01:39.0392 4628 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:01:39.0441 4628 discache - ok
18:01:39.0475 4628 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
18:01:39.0491 4628 Disk - ok
18:01:39.0509 4628 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:01:39.0547 4628 Dnscache - ok
18:01:39.0574 4628 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:01:39.0632 4628 dot3svc - ok
18:01:39.0653 4628 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:01:39.0700 4628 DPS - ok
18:01:39.0738 4628 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:01:39.0782 4628 drmkaud - ok
18:01:39.0844 4628 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:01:39.0876 4628 DXGKrnl - ok
18:01:39.0914 4628 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:01:39.0968 4628 EapHost - ok
18:01:40.0075 4628 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
18:01:40.0235 4628 ebdrv - ok
18:01:40.0288 4628 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:01:40.0318 4628 EFS - ok
18:01:40.0377 4628 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:01:40.0422 4628 ehRecvr - ok
18:01:40.0461 4628 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
18:01:40.0480 4628 ehSched - ok
18:01:40.0530 4628 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:01:40.0555 4628 elxstor - ok
18:01:40.0580 4628 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:01:40.0626 4628 ErrDev - ok
18:01:40.0684 4628 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:01:40.0753 4628 EventSystem - ok
18:01:40.0826 4628 [ F8F610093E1D7FDFA477FC34D15D5C60 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
18:01:40.0861 4628 EvtEng - ok
18:01:40.0889 4628 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:01:40.0931 4628 exfat - ok
18:01:40.0961 4628 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:01:41.0013 4628 fastfat - ok
18:01:41.0064 4628 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:01:41.0095 4628 Fax - ok
18:01:41.0110 4628 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
18:01:41.0143 4628 fdc - ok
18:01:41.0172 4628 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:01:41.0210 4628 fdPHost - ok
18:01:41.0221 4628 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:01:41.0271 4628 FDResPub - ok
18:01:41.0297 4628 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:01:41.0312 4628 FileInfo - ok
18:01:41.0331 4628 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:01:41.0397 4628 Filetrace - ok
18:01:41.0418 4628 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
18:01:41.0433 4628 flpydisk - ok
18:01:41.0451 4628 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:01:41.0473 4628 FltMgr - ok
18:01:41.0531 4628 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
18:01:41.0564 4628 FontCache - ok
18:01:41.0599 4628 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:01:41.0611 4628 FontCache3.0.0.0 - ok
18:01:41.0636 4628 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:01:41.0651 4628 FsDepends - ok
18:01:41.0692 4628 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:01:41.0705 4628 Fs_Rec - ok
18:01:41.0762 4628 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:01:41.0779 4628 fvevol - ok
18:01:41.0811 4628 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:01:41.0827 4628 gagp30kx - ok
18:01:41.0867 4628 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:01:41.0877 4628 GEARAspiWDM - ok
18:01:41.0916 4628 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:01:41.0960 4628 gpsvc - ok
18:01:42.0017 4628 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:01:42.0027 4628 gupdate - ok
18:01:42.0043 4628 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:01:42.0052 4628 gupdatem - ok
18:01:42.0081 4628 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:01:42.0115 4628 hcw85cir - ok
18:01:42.0144 4628 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:01:42.0188 4628 HdAudAddService - ok
18:01:42.0217 4628 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
18:01:42.0241 4628 HDAudBus - ok
18:01:42.0251 4628 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
18:01:42.0280 4628 HidBatt - ok
18:01:42.0308 4628 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:01:42.0335 4628 HidBth - ok
18:01:42.0351 4628 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
18:01:42.0369 4628 HidIr - ok
18:01:42.0403 4628 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
18:01:42.0442 4628 hidserv - ok
18:01:42.0477 4628 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:01:42.0492 4628 HidUsb - ok
18:01:42.0531 4628 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:01:42.0586 4628 hkmsvc - ok
18:01:42.0615 4628 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:01:42.0647 4628 HomeGroupListener - ok
18:01:42.0683 4628 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:01:42.0711 4628 HomeGroupProvider - ok
18:01:42.0738 4628 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:01:42.0755 4628 HpSAMD - ok
18:01:42.0797 4628 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:01:42.0853 4628 HTTP - ok
18:01:42.0867 4628 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:01:42.0877 4628 hwpolicy - ok
18:01:42.0928 4628 [ 9149907FF8681AD6475607EEBF62DD2F ] HyperW7Svc C:\Program Files\Lenovo\RapidBoot\HyperW7Svc64.exe
18:01:42.0943 4628 HyperW7Svc - ok
18:01:42.0994 4628 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
18:01:43.0011 4628 i8042prt - ok
18:01:43.0044 4628 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
18:01:43.0059 4628 iaStor - ok
18:01:43.0097 4628 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:01:43.0120 4628 iaStorV - ok
18:01:43.0160 4628 [ 29ED470689B7C597A9701D6A4C57A578 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
18:01:43.0171 4628 IBMPMDRV - ok
18:01:43.0181 4628 [ BC7AF43EEC24E995D770EC92A441D5D8 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
18:01:43.0193 4628 IBMPMSVC - ok
18:01:43.0250 4628 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:01:43.0291 4628 idsvc - ok
18:01:43.0547 4628 [ 795C99DC4F574C97C03D0BB39CF099EE ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
18:01:43.0894 4628 igfx - ok
18:01:43.0931 4628 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:01:43.0945 4628 iirsp - ok
18:01:44.0002 4628 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:01:44.0065 4628 IKEEXT - ok
18:01:44.0117 4628 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
18:01:44.0136 4628 IntcDAud - ok
18:01:44.0154 4628 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:01:44.0167 4628 intelide - ok
18:01:44.0204 4628 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:01:44.0233 4628 intelppm - ok
18:01:44.0263 4628 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:01:44.0304 4628 IPBusEnum - ok
18:01:44.0319 4628 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:01:44.0357 4628 IpFilterDriver - ok
18:01:44.0401 4628 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:01:44.0432 4628 iphlpsvc - ok
18:01:44.0446 4628 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:01:44.0478 4628 IPMIDRV - ok
18:01:44.0511 4628 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:01:44.0568 4628 IPNAT - ok
18:01:44.0611 4628 [ FDF57F795098AB29AF780824315C9859 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
18:01:44.0633 4628 iPod Service - ok
18:01:44.0661 4628 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:01:44.0690 4628 IRENUM - ok
18:01:44.0718 4628 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:01:44.0731 4628 isapnp - ok
18:01:44.0755 4628 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:01:44.0776 4628 iScsiPrt - ok
18:01:44.0844 4628 [ 6C85719A21B3F62C2C76280F4BD36C7B ] jhi_service C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
18:01:44.0863 4628 jhi_service - ok
18:01:44.0882 4628 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
18:01:44.0896 4628 kbdclass - ok
18:01:44.0924 4628 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:01:44.0948 4628 kbdhid - ok
18:01:44.0978 4628 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:01:44.0989 4628 KeyIso - ok
18:01:45.0033 4628 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:01:45.0049 4628 KSecDD - ok
18:01:45.0068 4628 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:01:45.0086 4628 KSecPkg - ok
18:01:45.0112 4628 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:01:45.0177 4628 ksthunk - ok
18:01:45.0220 4628 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:01:45.0283 4628 KtmRm - ok
18:01:45.0325 4628 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
18:01:45.0386 4628 LanmanServer - ok
18:01:45.0407 4628 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:01:45.0468 4628 LanmanWorkstation - ok
18:01:45.0505 4628 [ 646511B548D3799E576ECD46C6FE9AD3 ] LENOVO.CAMMUTE C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
18:01:45.0516 4628 LENOVO.CAMMUTE - ok
18:01:45.0563 4628 [ FCE735941DA27929DBFC1918F286FFD8 ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
18:01:45.0576 4628 LENOVO.MICMUTE - ok
18:01:45.0586 4628 [ 2B9D8555DC004E240082D18E7725CE20 ] lenovo.smi C:\Windows\system32\DRIVERS\smiifx64.sys
18:01:45.0596 4628 lenovo.smi - ok
18:01:45.0603 4628 [ 551E69C31EAF1577F1B2FA1681BA3078 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
18:01:45.0615 4628 LENOVO.TPKNRSVC - ok
18:01:45.0630 4628 [ 6F2CC57EB5836D2AC9BD37F3554D55F8 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
18:01:45.0643 4628 Lenovo.VIRTSCRLSVC - ok
18:01:45.0682 4628 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:01:45.0735 4628 lltdio - ok
18:01:45.0761 4628 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:01:45.0825 4628 lltdsvc - ok
18:01:45.0853 4628 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:01:45.0911 4628 lmhosts - ok
18:01:45.0937 4628 [ E7859BA062DB5E23C6DD34AD66B09F50 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:01:45.0956 4628 LMS - ok
18:01:45.0984 4628 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:01:46.0001 4628 LSI_FC - ok
18:01:46.0026 4628 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:01:46.0042 4628 LSI_SAS - ok
18:01:46.0054 4628 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
18:01:46.0069 4628 LSI_SAS2 - ok
18:01:46.0088 4628 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:01:46.0104 4628 LSI_SCSI - ok
18:01:46.0122 4628 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:01:46.0171 4628 luafv - ok
18:01:46.0193 4628 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:01:46.0230 4628 Mcx2Svc - ok
18:01:46.0256 4628 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
18:01:46.0270 4628 megasas - ok
18:01:46.0300 4628 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
18:01:46.0320 4628 MegaSR - ok
18:01:46.0367 4628 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
18:01:46.0379 4628 MEIx64 - ok
18:01:46.0406 4628 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:01:46.0455 4628 MMCSS - ok
18:01:46.0473 4628 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:01:46.0523 4628 Modem - ok
18:01:46.0548 4628 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:01:46.0577 4628 monitor - ok
18:01:46.0592 4628 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:01:46.0606 4628 mouclass - ok
18:01:46.0644 4628 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:01:46.0673 4628 mouhid - ok
18:01:46.0700 4628 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:01:46.0712 4628 mountmgr - ok
18:01:46.0747 4628 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:01:46.0766 4628 mpio - ok
18:01:46.0783 4628 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:01:46.0822 4628 mpsdrv - ok
18:01:46.0868 4628 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:01:46.0928 4628 MpsSvc - ok
18:01:46.0943 4628 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:01:46.0984 4628 MRxDAV - ok
18:01:47.0015 4628 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:01:47.0041 4628 mrxsmb - ok
18:01:47.0074 4628 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:01:47.0094 4628 mrxsmb10 - ok
18:01:47.0109 4628 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:01:47.0124 4628 mrxsmb20 - ok
18:01:47.0146 4628 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
18:01:47.0159 4628 msahci - ok
18:01:47.0176 4628 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:01:47.0194 4628 msdsm - ok
18:01:47.0210 4628 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:01:47.0245 4628 MSDTC - ok
18:01:47.0261 4628 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:01:47.0311 4628 Msfs - ok
18:01:47.0335 4628 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:01:47.0389 4628 mshidkmdf - ok
18:01:47.0407 4628 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:01:47.0420 4628 msisadrv - ok
18:01:47.0449 4628 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:01:47.0491 4628 MSiSCSI - ok
18:01:47.0494 4628 msiserver - ok
18:01:47.0527 4628 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:01:47.0581 4628 MSKSSRV - ok
18:01:47.0590 4628 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:01:47.0637 4628 MSPCLOCK - ok
18:01:47.0656 4628 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:01:47.0708 4628 MSPQM - ok
18:01:47.0736 4628 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:01:47.0759 4628 MsRPC - ok
18:01:47.0771 4628 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
18:01:47.0782 4628 mssmbios - ok
18:01:47.0815 4628 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:01:47.0883 4628 MSTEE - ok
18:01:47.0904 4628 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
18:01:47.0918 4628 MTConfig - ok
18:01:47.0929 4628 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:01:47.0943 4628 Mup - ok
18:01:47.0980 4628 [ F6EA50DBC391F04CA49427010657CCB3 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
18:01:48.0002 4628 MyWiFiDHCPDNS - ok
18:01:48.0044 4628 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:01:48.0101 4628 napagent - ok
18:01:48.0141 4628 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:01:48.0186 4628 NativeWifiP - ok
18:01:48.0255 4628 [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
18:01:48.0288 4628 NBService - ok
18:01:48.0367 4628 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:01:48.0394 4628 NDIS - ok
18:01:48.0419 4628 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:01:48.0475 4628 NdisCap - ok
18:01:48.0498 4628 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:01:48.0536 4628 NdisTapi - ok
18:01:48.0548 4628 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:01:48.0605 4628 Ndisuio - ok
18:01:48.0622 4628 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:01:48.0676 4628 NdisWan - ok
18:01:48.0702 4628 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:01:48.0757 4628 NDProxy - ok
18:01:48.0781 4628 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:01:48.0838 4628 NetBIOS - ok
18:01:48.0863 4628 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:01:48.0899 4628 NetBT - ok
18:01:48.0911 4628 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:01:48.0923 4628 Netlogon - ok
18:01:48.0957 4628 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:01:49.0007 4628 Netman - ok
18:01:49.0037 4628 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:01:49.0089 4628 netprofm - ok
18:01:49.0109 4628 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:01:49.0126 4628 NetTcpPortSharing - ok
18:01:49.0287 4628 [ 30933BB56FB611D0252BAD488ADFB533 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys
18:01:49.0506 4628 NETwNs64 - ok
18:01:49.0544 4628 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:01:49.0559 4628 nfrd960 - ok
18:01:49.0591 4628 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:01:49.0619 4628 NlaSvc - ok
18:01:49.0691 4628 [ 060DAF68493AD7ADF104413E5A62AFA8 ] NMIndexingService C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
18:01:49.0714 4628 NMIndexingService - ok
18:01:49.0736 4628 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:01:49.0774 4628 Npfs - ok
18:01:49.0793 4628 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:01:49.0850 4628 nsi - ok
18:01:49.0874 4628 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:01:49.0918 4628 nsiproxy - ok
18:01:49.0995 4628 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:01:50.0046 4628 Ntfs - ok
18:01:50.0073 4628 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:01:50.0126 4628 Null - ok
18:01:50.0172 4628 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:01:50.0189 4628 nvraid - ok
18:01:50.0203 4628 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:01:50.0221 4628 nvstor - ok
18:01:50.0259 4628 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:01:50.0276 4628 nv_agp - ok
18:01:50.0375 4628 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
18:01:50.0402 4628 odserv - ok
18:01:50.0423 4628 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:01:50.0450 4628 ohci1394 - ok
18:01:50.0504 4628 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:01:50.0522 4628 ose - ok
18:01:50.0555 4628 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:01:50.0583 4628 p2pimsvc - ok
18:01:50.0608 4628 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:01:50.0631 4628 p2psvc - ok
18:01:50.0657 4628 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
18:01:50.0673 4628 Parport - ok
18:01:50.0715 4628 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:01:50.0731 4628 partmgr - ok
18:01:50.0757 4628 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:01:50.0794 4628 PcaSvc - ok
18:01:50.0813 4628 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:01:50.0832 4628 pci - ok
18:01:50.0846 4628 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
18:01:50.0859 4628 pciide - ok
18:01:50.0879 4628 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:01:50.0898 4628 pcmcia - ok
18:01:50.0914 4628 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:01:50.0928 4628 pcw - ok
18:01:50.0945 4628 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:01:51.0008 4628 PEAUTH - ok
18:01:51.0070 4628 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:01:51.0098 4628 PerfHost - ok
18:01:51.0123 4628 [ 18EEA095AF22AC5FA16FC27FB98C82D3 ] PHCORE C:\Program Files\Lenovo\RapidBoot\PHCORE64.SYS
18:01:51.0133 4628 PHCORE - ok
18:01:51.0194 4628 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:01:51.0280 4628 pla - ok
18:01:51.0332 4628 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:01:51.0364 4628 PlugPlay - ok
18:01:51.0379 4628 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:01:51.0404 4628 PNRPAutoReg - ok
18:01:51.0422 4628 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:01:51.0436 4628 PNRPsvc - ok
18:01:51.0468 4628 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:01:51.0523 4628 PolicyAgent - ok
18:01:51.0559 4628 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:01:51.0608 4628 Power - ok
18:01:51.0669 4628 [ 21059F7E07233A24394405A7075362A1 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
18:01:51.0684 4628 Power Manager DBC Service - ok
18:01:51.0730 4628 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:01:51.0790 4628 PptpMiniport - ok
18:01:51.0807 4628 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
18:01:51.0833 4628 Processor - ok
18:01:51.0899 4628 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
18:01:51.0930 4628 ProfSvc - ok
18:01:51.0945 4628 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:01:51.0956 4628 ProtectedStorage - ok
18:01:51.0989 4628 [ 515A7C5A0886FCC60901916785EFD549 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
18:01:52.0002 4628 psadd - ok
18:01:52.0019 4628 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:01:52.0070 4628 Psched - ok
18:01:52.0091 4628 [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
18:01:52.0108 4628 PSI_SVC_2 - ok
18:01:52.0175 4628 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:01:52.0221 4628 ql2300 - ok
18:01:52.0246 4628 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:01:52.0263 4628 ql40xx - ok
18:01:52.0297 4628 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:01:52.0325 4628 QWAVE - ok
18:01:52.0354 4628 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:01:52.0389 4628 QWAVEdrv - ok
18:01:52.0405 4628 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:01:52.0444 4628 RasAcd - ok
18:01:52.0477 4628 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:01:52.0516 4628 RasAgileVpn - ok
18:01:52.0528 4628 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:01:52.0579 4628 RasAuto - ok
18:01:52.0606 4628 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:01:52.0662 4628 Rasl2tp - ok
18:01:52.0714 4628 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:01:52.0760 4628 RasMan - ok
18:01:52.0787 4628 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:01:52.0847 4628 RasPppoe - ok
18:01:52.0860 4628 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:01:52.0908 4628 RasSstp - ok
18:01:52.0927 4628 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:01:52.0983 4628 rdbss - ok
18:01:53.0009 4628 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
18:01:53.0044 4628 rdpbus - ok
18:01:53.0057 4628 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:01:53.0093 4628 RDPCDD - ok
18:01:53.0120 4628 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:01:53.0172 4628 RDPENCDD - ok
18:01:53.0192 4628 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:01:53.0227 4628 RDPREFMP - ok
18:01:53.0250 4628 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:01:53.0278 4628 RDPWD - ok
18:01:53.0302 4628 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:01:53.0323 4628 rdyboost - ok
18:01:53.0376 4628 [ 9276F4D4109FC349925D28E00E533146 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
18:01:53.0397 4628 RegSrvc - ok
18:01:53.0419 4628 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:01:53.0470 4628 RemoteAccess - ok
18:01:53.0510 4628 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:01:53.0568 4628 RemoteRegistry - ok
18:01:53.0605 4628 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
18:01:53.0643 4628 RFCOMM - ok
18:01:53.0685 4628 [ FF501F212E5D5A97F8339928320F269E ] risdxc C:\Windows\system32\DRIVERS\risdxc64.sys
18:01:53.0709 4628 risdxc - ok
18:01:53.0742 4628 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:01:53.0793 4628 RpcEptMapper - ok
18:01:53.0815 4628 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:01:53.0843 4628 RpcLocator - ok
18:01:53.0864 4628 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:01:53.0905 4628 RpcSs - ok
18:01:53.0932 4628 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:01:53.0972 4628 rspndr - ok
18:01:54.0010 4628 [ A0D5B3ADCD3FA83029C5E4D25E21AE93 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
18:01:54.0028 4628 RTL8167 - ok
18:01:54.0069 4628 [ B3F36B4B3F192EA87DDC119F3A0B3E45 ] RTL8192su C:\Windows\system32\DRIVERS\RTL8192su.sys
18:01:54.0097 4628 RTL8192su - ok
18:01:54.0111 4628 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:01:54.0123 4628 SamSs - ok
18:01:54.0125 4628 SAService - ok
18:01:54.0146 4628 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:01:54.0162 4628 sbp2port - ok
18:01:54.0190 4628 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:01:54.0238 4628 SCardSvr - ok
18:01:54.0260 4628 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:01:54.0308 4628 scfilter - ok
18:01:54.0345 4628 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:01:54.0422 4628 Schedule - ok
18:01:54.0443 4628 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:01:54.0477 4628 SCPolicySvc - ok
18:01:54.0499 4628 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:01:54.0533 4628 SDRSVC - ok
18:01:54.0567 4628 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:01:54.0614 4628 secdrv - ok
18:01:54.0639 4628 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:01:54.0692 4628 seclogon - ok
18:01:54.0723 4628 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
18:01:54.0778 4628 SENS - ok
18:01:54.0795 4628 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:01:54.0821 4628 SensrSvc - ok
18:01:54.0838 4628 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
18:01:54.0870 4628 Serenum - ok
18:01:54.0930 4628 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
18:01:54.0974 4628 Serial - ok
18:01:55.0014 4628 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:01:55.0049 4628 sermouse - ok
18:01:55.0088 4628 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:01:55.0136 4628 SessionEnv - ok
18:01:55.0154 4628 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:01:55.0170 4628 sffdisk - ok
18:01:55.0173 4628 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:01:55.0207 4628 sffp_mmc - ok
18:01:55.0211 4628 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:01:55.0237 4628 sffp_sd - ok
18:01:55.0240 4628 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:01:55.0258 4628 sfloppy - ok
18:01:55.0293 4628 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:01:55.0358 4628 SharedAccess - ok
18:01:55.0385 4628 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:01:55.0439 4628 ShellHWDetection - ok
18:01:55.0458 4628 [ 380B52126E62C6C2D3C8BA805AADFDC7 ] Shockprf C:\Windows\system32\DRIVERS\Apsx64.sys
18:01:55.0473 4628 Shockprf - ok
18:01:55.0519 4628 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
18:01:55.0534 4628 SiSRaid2 - ok
18:01:55.0560 4628 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:01:55.0576 4628 SiSRaid4 - ok
18:01:55.0667 4628 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:01:55.0715 4628 SkypeUpdate - ok
18:01:55.0740 4628 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:01:55.0796 4628 Smb - ok
18:01:55.0839 4628 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:01:55.0855 4628 SNMPTRAP - ok
18:01:55.0869 4628 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:01:55.0882 4628 spldr - ok
18:01:55.0933 4628 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
18:01:55.0958 4628 Spooler - ok
18:01:56.0035 4628 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:01:56.0162 4628 sppsvc - ok
18:01:56.0187 4628 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:01:56.0227 4628 sppuinotify - ok
18:01:56.0260 4628 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:01:56.0302 4628 srv - ok
18:01:56.0322 4628 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:01:56.0359 4628 srv2 - ok
18:01:56.0390 4628 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:01:56.0407 4628 srvnet - ok
18:01:56.0431 4628 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:01:56.0474 4628 SSDPSRV - ok
18:01:56.0491 4628 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:01:56.0531 4628 SstpSvc - ok
18:01:56.0555 4628 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
18:01:56.0569 4628 stexstor - ok
18:01:56.0594 4628 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:01:56.0640 4628 stisvc - ok
18:01:56.0688 4628 [ 0586A2E9D4E6E18933C9A7D6D6EEF70F ] SUService C:\Program Files (x86)\Lenovo\System Update\SUService.exe
18:01:56.0692 4628 SUService ( UnsignedFile.Multi.Generic ) - warning
18:01:56.0692 4628 SUService - detected UnsignedFile.Multi.Generic (1)
18:01:56.0717 4628 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
18:01:56.0730 4628 swenum - ok
18:01:56.0761 4628 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:01:56.0818 4628 swprv - ok
18:01:56.0877 4628 [ 06D602A637E171E151853F1D8ECD34F1 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
18:01:56.0913 4628 SynTP - ok
18:01:56.0970 4628 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:01:57.0027 4628 SysMain - ok
18:01:57.0058 4628 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:01:57.0083 4628 TabletInputService - ok
18:01:57.0109 4628 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:01:57.0154 4628 TapiSrv - ok
18:01:57.0163 4628 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:01:57.0199 4628 TBS - ok
18:01:57.0295 4628 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:01:57.0356 4628 Tcpip - ok
18:01:57.0386 4628 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:01:57.0424 4628 TCPIP6 - ok
18:01:57.0481 4628 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:01:57.0496 4628 tcpipreg - ok
18:01:57.0518 4628 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:01:57.0545 4628 TDPIPE - ok
18:01:57.0591 4628 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:01:57.0604 4628 TDTCP - ok
18:01:57.0638 4628 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:01:57.0677 4628 tdx - ok
18:01:57.0699 4628 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
18:01:57.0713 4628 TermDD - ok
18:01:57.0752 4628 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:01:57.0818 4628 TermService - ok
18:01:57.0840 4628 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:01:57.0861 4628 Themes - ok
18:01:57.0874 4628 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:01:57.0910 4628 THREADORDER - ok
18:01:57.0920 4628 [ 5523C729F1ED31B63C88490AF3D220FA ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM64.sys
18:01:57.0931 4628 TPDIGIMN - ok
18:01:57.0958 4628 [ ECB098A3404ACB8A05F0673DC086BB43 ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG64.exe
18:01:57.0972 4628 TPHDEXLGSVC - ok
18:01:58.0009 4628 [ 63626012E44CAAA162677B57B6DCB542 ] TPHKLOAD C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
18:01:58.0023 4628 TPHKLOAD - ok
18:01:58.0039 4628 [ 9E6E4A9789F76593CC5A6A5AF8FC5929 ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
18:01:58.0052 4628 TPHKSVC - ok
18:01:58.0080 4628 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys
18:01:58.0103 4628 TPM - ok
18:01:58.0146 4628 [ 7165B5A9B4867F64A6D6935F57D4196B ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys
18:01:58.0156 4628 TPPWRIF - ok
18:01:58.0184 4628 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:01:58.0238 4628 TrkWks - ok
18:01:58.0292 4628 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:01:58.0327 4628 TrustedInstaller - ok
18:01:58.0343 4628 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:01:58.0391 4628 tssecsrv - ok
18:01:58.0424 4628 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:01:58.0440 4628 TsUsbFlt - ok
18:01:58.0471 4628 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
18:01:58.0500 4628 TsUsbGD - ok
18:01:58.0527 4628 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:01:58.0586 4628 tunnel - ok
18:01:58.0603 4628 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:01:58.0619 4628 uagp35 - ok
18:01:58.0647 4628 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:01:58.0710 4628 udfs - ok
18:01:58.0744 4628 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:01:58.0775 4628 UI0Detect - ok
18:01:58.0867 4628 [ BE788A747457E6916586C410EC0111E7 ] UleadBurningHelper C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
18:01:58.0890 4628 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - warning
18:01:58.0890 4628 UleadBurningHelper - detected UnsignedFile.Multi.Generic (1)
18:01:58.0935 4628 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:01:58.0950 4628 uliagpkx - ok
18:01:58.0964 4628 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:01:58.0998 4628 umbus - ok
18:01:59.0029 4628 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
18:01:59.0056 4628 UmPass - ok
18:01:59.0164 4628 [ E91F8AFBD7FB96C94B266579D6BFA77A ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:01:59.0219 4628 UNS - ok
18:01:59.0252 4628 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:01:59.0314 4628 upnphost - ok
18:01:59.0347 4628 [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
18:01:59.0372 4628 USBAAPL64 - ok
18:01:59.0406 4628 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:01:59.0440 4628 usbccgp - ok
18:01:59.0488 4628 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:01:59.0510 4628 usbcir - ok
18:01:59.0518 4628 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
18:01:59.0551 4628 usbehci - ok
18:01:59.0578 4628 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
18:01:59.0610 4628 usbhub - ok
18:01:59.0639 4628 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:01:59.0663 4628 usbohci - ok
18:01:59.0708 4628 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:01:59.0737 4628 usbprint - ok
18:01:59.0768 4628 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:01:59.0813 4628 USBSTOR - ok
18:01:59.0841 4628 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:01:59.0867 4628 usbuhci - ok
18:01:59.0904 4628 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
18:01:59.0946 4628 usbvideo - ok
18:01:59.0982 4628 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:02:00.0034 4628 UxSms - ok
18:02:00.0068 4628 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:02:00.0080 4628 VaultSvc - ok
18:02:00.0106 4628 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:02:00.0120 4628 vdrvroot - ok
18:02:00.0148 4628 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:02:00.0215 4628 vds - ok
18:02:00.0255 4628 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:02:00.0271 4628 vga - ok
18:02:00.0285 4628 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:02:00.0339 4628 VgaSave - ok
18:02:00.0360 4628 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:02:00.0381 4628 vhdmp - ok
18:02:00.0384 4628 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:02:00.0397 4628 viaide - ok
18:02:00.0419 4628 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:02:00.0434 4628 volmgr - ok
18:02:00.0454 4628 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:02:00.0470 4628 volmgrx - ok
18:02:00.0482 4628 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:02:00.0503 4628 volsnap - ok
18:02:00.0539 4628 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:02:00.0557 4628 vsmraid - ok
18:02:00.0622 4628 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:02:00.0695 4628 VSS - ok
18:02:00.0733 4628 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
18:02:00.0766 4628 vwifibus - ok
18:02:00.0789 4628 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
18:02:00.0828 4628 vwififlt - ok
18:02:00.0853 4628 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
18:02:00.0887 4628 vwifimp - ok
18:02:00.0931 4628 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:02:00.0977 4628 W32Time - ok
18:02:01.0006 4628 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:02:01.0035 4628 WacomPen - ok
18:02:01.0055 4628 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:02:01.0108 4628 WANARP - ok
18:02:01.0129 4628 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:02:01.0163 4628 Wanarpv6 - ok
18:02:01.0228 4628 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:02:01.0282 4628 wbengine - ok
18:02:01.0298 4628 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:02:01.0323 4628 WbioSrvc - ok
18:02:01.0355 4628 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:02:01.0394 4628 wcncsvc - ok
18:02:01.0406 4628 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:02:01.0434 4628 WcsPlugInService - ok
18:02:01.0463 4628 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
18:02:01.0476 4628 Wd - ok
18:02:01.0531 4628 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:02:01.0565 4628 Wdf01000 - ok
18:02:01.0578 4628 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:02:01.0618 4628 WdiServiceHost - ok
18:02:01.0621 4628 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:02:01.0640 4628 WdiSystemHost - ok
18:02:01.0673 4628 [ 94DC2BF6CBAAA95E369C3756D3115A76 ] wdkmd C:\Windows\system32\DRIVERS\WDKMD.sys
18:02:01.0686 4628 wdkmd - ok
18:02:01.0722 4628 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:02:01.0761 4628 WebClient - ok
18:02:01.0781 4628 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:02:01.0841 4628 Wecsvc - ok
18:02:01.0862 4628 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:02:01.0902 4628 wercplsupport - ok
18:02:01.0926 4628 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:02:01.0967 4628 WerSvc - ok
18:02:01.0999 4628 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:02:02.0035 4628 WfpLwf - ok
18:02:02.0051 4628 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:02:02.0066 4628 WIMMount - ok
18:02:02.0090 4628 WinDefend - ok
18:02:02.0107 4628 WinHttpAutoProxySvc - ok
18:02:02.0159 4628 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:02:02.0196 4628 Winmgmt - ok
18:02:02.0263 4628 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:02:02.0336 4628 WinRM - ok
18:02:02.0434 4628 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:02:02.0480 4628 WinUsb - ok
18:02:02.0517 4628 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:02:02.0558 4628 Wlansvc - ok
18:02:02.0605 4628 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:02:02.0618 4628 wlcrasvc - ok
18:02:02.0681 4628 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:02:02.0735 4628 wlidsvc - ok
18:02:02.0771 4628 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
18:02:02.0793 4628 WmiAcpi - ok
18:02:02.0817 4628 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:02:02.0835 4628 wmiApSrv - ok
18:02:02.0857 4628 WMPNetworkSvc - ok
18:02:02.0895 4628 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:02:02.0909 4628 WPCSvc - ok
18:02:02.0923 4628 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:02:02.0943 4628 WPDBusEnum - ok
18:02:02.0957 4628 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:02:02.0992 4628 ws2ifsl - ok
18:02:03.0003 4628 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
18:02:03.0044 4628 wscsvc - ok
18:02:03.0047 4628 WSearch - ok
18:02:03.0136 4628 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:02:03.0192 4628 wuauserv - ok
18:02:03.0231 4628 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:02:03.0258 4628 WudfPf - ok
18:02:03.0290 4628 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:02:03.0326 4628 WUDFRd - ok
18:02:03.0371 4628 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:02:03.0398 4628 wudfsvc - ok
18:02:03.0437 4628 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
18:02:03.0465 4628 WwanSvc - ok
18:02:03.0512 4628 ================ Scan global ===============================
18:02:03.0536 4628 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:02:03.0584 4628 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:02:03.0598 4628 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:02:03.0616 4628 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:02:03.0648 4628 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:02:03.0658 4628 [Global] - ok
18:02:03.0659 4628 ================ Scan MBR ==================================
18:02:03.0668 4628 [ A498D26D11627826A349E55B5F56CAA8 ] \Device\Harddisk0\DR0
18:02:03.0876 4628 \Device\Harddisk0\DR0 - ok
18:02:03.0876 4628 ================ Scan VBR ==================================
18:02:03.0878 4628 [ 58D727A12AA301D25345D25592173EA3 ] \Device\Harddisk0\DR0\Partition1
18:02:03.0879 4628 \Device\Harddisk0\DR0\Partition1 - ok
18:02:03.0912 4628 [ 505F85A7B3E30F5999B8B4A6D0131CC8 ] \Device\Harddisk0\DR0\Partition2
18:02:03.0914 4628 \Device\Harddisk0\DR0\Partition2 - ok
18:02:03.0947 4628 [ 1C2A70F03C25F020A58AA21F1F635CA4 ] \Device\Harddisk0\DR0\Partition3
18:02:03.0949 4628 \Device\Harddisk0\DR0\Partition3 - ok
18:02:03.0950 4628 ============================================================
18:02:03.0950 4628 Scan finished
18:02:03.0950 4628 ============================================================
18:02:03.0959 1108 Detected object count: 2
18:02:03.0959 1108 Actual detected object count: 2
18:02:22.0579 1108 SUService ( UnsignedFile.Multi.Generic ) - skipped by user
18:02:22.0579 1108 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:02:22.0579 1108 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - skipped by user
18:02:22.0579 1108 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 30.05.2013, 17:17   #14
markusg
/// Malware-holic
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


Passt.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.05.2013, 17:37   #15
tsarikoff
 
BKA Trojaner Start nur in Abgesichertem Modus - Standard

BKA Trojaner Start nur in Abgesichertem Modus


ComboFix Scan ist durch

Antwort
Seite 1 von 3 1 23

Themen zu BKA Trojaner Start nur in Abgesichertem Modus
bka trojaner, bka virus, dankbar, ergebnisse, hilft, hoffe, modus, poste, scans, start, starte, starten., troja, trojaner, virus, windows


« Mahnungsmail mit ZIP Datei - Trojan-Ransom.Win32.Foreign.cjue | Mein PC wurde gehackt. »


Ähnliche Themen: BKA Trojaner Start nur in Abgesichertem Modus


  1. Maus funktioniert nach Trojaner nur noch im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 30.07.2014 (11)
  2. Interpol Virus auch in abgesichertem Modus + logfile
    Log-Analyse und Auswertung - 19.07.2014 (9)
  3. BKA-Trojaner, fährt bei abgesichertem Modus runter
    Log-Analyse und Auswertung - 07.01.2014 (8)
  4. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  5. Windows 7 startet ausschließlich im abgesichertem Modus...Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (26)
  6. GVU/Neustart im abgesichertem Modus (FRST.txt anbei)
    Log-Analyse und Auswertung - 18.07.2013 (11)
  7. Firmen Netzwerk - BKA Trojaner, kein Abgesichertem Modus+Eingabeaufford. möglich
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (5)
  8. GVU BundesTrojaner, startet neu im abgesichertem Modus
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (7)
  9. Wie entferne ich Virus oder Trojaner nur mit abgesichertem Modus und Eingabeaufforderung?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  10. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 04.03.2013 (11)
  11. GVU Trojaner... gesperrt auch im abgesichertem modus auf einen laptop
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (11)
  12. gvu trojaner, selbst in abgesichertem modus, windows xp
    Log-Analyse und Auswertung - 15.02.2013 (23)
  13. GVU Trojaner mit blockiertem abgesichertem Modus
    Log-Analyse und Auswertung - 17.01.2013 (1)
  14. BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  15. BKA Trojaner/Virus eingefangen, kann außer abgesichertem Modus nix mehr machen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2011 (15)
  16. Internet geht nur im Abgesichertem Modus
    Log-Analyse und Auswertung - 24.08.2009 (1)
  17. Problem mit abgesichertem Modus (WindowsMe)
    Alles rund um Windows - 11.04.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Trojaner Start nur in Abgesichertem Modus - Hallo, habe mir ein BKA Virus geholt Kann Windows nur in Abgesichertem Modus starten. Habe dort alle Scans gemacht, ich hoffe es hilft was. Die Ergebnisse poste ich hier. Für - BKA Trojaner Start nur in Abgesichertem Modus...
Archiv
Du betrachtest: BKA Trojaner Start nur in Abgesichertem Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129