|
Windows 7 extrem langsam + langsamer Start + Versand von SPAM mails an Kontakte Hi ! Wie in einem ähnlichen Thread startet mein PC nur noch sehr langsam und ist extrem langsam im Betrieb, zeitweise gibt es komplette Hänger / Freeze. Dazu senden meine E-mail accounts seit Tagen SPAM mails raus. Hbae mich einmal am ähnlichen Thread orientiert: (http://www.trojaner-board.de/133010-...spammails.html) und Malwarebytes sowie ESET laufen lassen, jedoch jeweils ohne Befund. Mein Online Banking wurde heute von meiner Bank gesperrt, da auch diese SPAM von mir erhielt. Neue Passwörter werden mir per Post zugesendet. Wie gehe ich am besten weiter vor, um die Malware aufzufinden ? Möchte das System nur im äußersten Notfall komplett neu aufsetzen. Ich danke euch vielmals ! Gruß |
Hi, Zitat:
Zitat:
|
Ok ich muss mich korrigieren, bei 99 % hatte ESET nichts gefunden und ich ging davon aus, dass die 100 schnell erreicht sind, allerdings lief das letzte Prozent noch ein paar Stunden über Nacht und folgendes kam dabei raus: C:\Users\Christian\AppData\Local\Temp\jar_cache1839832106373083762.tmp a variant of Java/Exploit.Agent.NNM trojan C:\Users\Christian\AppData\Local\Temp\jar_cache3803992248041403567.tmp multiple threats C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\520dbed9-594d78a3 multiple threats ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7aed3c333947e84ea77af1c6e1755ee4 # engine=13577 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-09 12:13:43 # local_time=2013-04-09 02:13:43 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=772 16777213 83 94 1343386 142172695 0 0 # compatibility_mode=5893 16776573 100 94 89700 117096273 0 0 # scanned=397309 # found=3 # cleaned=0 # scan_time=10980 sh=E258F157C744C182229037BBD7693131C8B5BC97 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NNM trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\jar_cache1839832106373083762.tmp" sh=1C68E957A2957FC8EED5AD87A060E5F8402E05AF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Christian\AppData\Local\Temp\jar_cache3803992248041403567.tmp" sh=FA79852880D7D1F51B3A66B39DCFA2E3E7DFB419 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\520dbed9-594d78a3" Werde mich dann später nochmal mit der geposteten Anleitung befassen, vielen Dank |
Zitat:
|
OTL:OTL Logfile: Code: OTL logfile created on: 10.04.2013 00:40:18 - Run 2eine Extra.txt wurde nicht erstellt.....!?!?!? OTL:OTL Logfile: Code: OTL logfile created on: 10.04.2013 00:40:18 - Run 2eine Extra.txt wurde nicht erstellt.....!?!?!? :wtf: |
Zitat:
Aber das Gmer-Log ist noch ausstehend. |
Gmer habe ich nicht dazu bekommen können durchzulaufen, nach 5 min erscheint eine Fehlermeldung "Gmer funktioniert nicht mehr". Als administrator ausführen und das schließen aller programme habe ich beachtet, ist mein system so stark infiziert ? |
Gmer zickt gerne mal rum, das heisst überhaupt nichts. Mach stattdessen diesen Scan: Schritt 1 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung. Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit. Bitte poste in deiner nächsten Antwort:
|
Ok, ich hoffe das geht nicht als Push oder SPAM durch, aber einmalig wollte ich mich hiermit einmal für die schnelle Hilfe bedanken ! Der Scan läuft und die nächste Antwort enthält dann den aswMBR log. Update: Logfile ebenfalls nicht möglich, das programm stürzt ebenfalls ab mit der Meldung: Avast Anti Rootkit funktioniert nicht mehr......:-( falls es wichtig ist: das tool hat auch nicht gefragt, ob es mit avast virendef. scannen soll sondern losgelegt ohne frage |
Versuch es mal im abgesicherten Modus auszuführen. Klappt es dann? Das mit den Virendefinitionen liegt daran, dass du mit deinem avast Antivirenprogramm diese Definitionen bereits auf dem Rechner hast.. ;) |
auch im abgesicherten modus --> Abbruch mit gleicher Fehlermeldung :schrei: |
Dann versuchen wir noch was anderes: Schritt 1 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts löschen, sondern nur einen Scan-Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
Bitte poste in deiner nächsten Antwort:
|
hier stand mist 21:40:19.0934 3064 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 21:40:21.0192 3064 ============================================================ 21:40:21.0192 3064 Current date / time: 2013/04/10 21:40:21.0192 21:40:21.0192 3064 SystemInfo: 21:40:21.0192 3064 21:40:21.0193 3064 OS Version: 6.1.7601 ServicePack: 1.0 21:40:21.0193 3064 Product type: Workstation 21:40:21.0193 3064 ComputerName: DEEPBLUE 21:40:21.0193 3064 UserName: Christian 21:40:21.0193 3064 Windows directory: C:\Windows 21:40:21.0193 3064 System windows directory: C:\Windows 21:40:21.0193 3064 Running under WOW64 21:40:21.0193 3064 Processor architecture: Intel x64 21:40:21.0193 3064 Number of processors: 4 21:40:21.0193 3064 Page size: 0x1000 21:40:21.0193 3064 Boot type: Normal boot 21:40:21.0193 3064 ============================================================ 21:40:21.0627 3064 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 21:40:21.0634 3064 Drive \Device\Harddisk1\DR1 - Size: 0x1D9C00000 (7.40 Gb), SectorSize: 0x200, Cylinders: 0x3C6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 21:40:21.0639 3064 ============================================================ 21:40:21.0639 3064 \Device\Harddisk0\DR0: 21:40:21.0640 3064 MBR partitions: 21:40:21.0640 3064 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2EE000 21:40:21.0640 3064 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x1322A40F 21:40:21.0640 3064 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x13518C0F, BlocksNum 0x1388000 21:40:21.0640 3064 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x148A174A, BlocksNum 0x25AE34F7 21:40:21.0640 3064 \Device\Harddisk1\DR1: 21:40:21.0642 3064 MBR partitions: 21:40:21.0642 3064 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x2000, BlocksNum 0xECC000 21:40:21.0642 3064 ============================================================ 21:40:21.0684 3064 C: <-> \Device\Harddisk0\DR0\Partition2 21:40:21.0718 3064 E: <-> \Device\Harddisk0\DR0\Partition4 21:40:21.0756 3064 Q: <-> \Device\Harddisk0\DR0\Partition3 21:40:21.0756 3064 ============================================================ 21:40:21.0756 3064 Initialize success 21:40:21.0756 3064 ============================================================ 21:40:31.0998 3668 ============================================================ 21:40:31.0998 3668 Scan started 21:40:31.0998 3668 Mode: Manual; 21:40:31.0998 3668 ============================================================ 21:40:32.0692 3668 ================ Scan system memory ======================== 21:40:32.0692 3668 System memory - ok 21:40:32.0693 3668 ================ Scan services ============================= 21:40:32.0846 3668 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 21:40:32.0867 3668 1394ohci - ok 21:40:32.0893 3668 [ 3938F20C6741424BF202CC1F85F25767 ] 5U877 C:\Windows\system32\DRIVERS\5U877.sys 21:40:32.0898 3668 5U877 - ok 21:40:32.0915 3668 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 21:40:32.0922 3668 ACPI - ok 21:40:32.0941 3668 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 21:40:32.0944 3668 AcpiPmi - ok 21:40:33.0035 3668 [ 1933DB4808793F3BD7AB34A39A809425 ] AcPrfMgrSvc C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe 21:40:33.0039 3668 AcPrfMgrSvc - ok 21:40:33.0057 3668 [ E7AF543334B21D84124709061A9AE4D7 ] AcSvc C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe 21:40:33.0062 3668 AcSvc - ok 21:40:33.0162 3668 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 21:40:33.0166 3668 AdobeARMservice - ok 21:40:33.0279 3668 [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 21:40:33.0283 3668 AdobeFlashPlayerUpdateSvc - ok 21:40:33.0318 3668 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 21:40:33.0328 3668 adp94xx - ok 21:40:33.0370 3668 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 21:40:33.0378 3668 adpahci - ok 21:40:33.0396 3668 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 21:40:33.0401 3668 adpu320 - ok 21:40:33.0424 3668 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 21:40:33.0427 3668 AeLookupSvc - ok 21:40:33.0460 3668 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 21:40:33.0468 3668 AFD - ok 21:40:33.0504 3668 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 21:40:33.0508 3668 agp440 - ok 21:40:33.0538 3668 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 21:40:33.0541 3668 ALG - ok 21:40:33.0567 3668 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 21:40:33.0569 3668 aliide - ok 21:40:33.0580 3668 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 21:40:33.0582 3668 amdide - ok 21:40:33.0599 3668 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 21:40:33.0603 3668 AmdK8 - ok 21:40:33.0622 3668 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 21:40:33.0625 3668 AmdPPM - ok 21:40:33.0643 3668 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 21:40:33.0648 3668 amdsata - ok 21:40:33.0668 3668 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 21:40:33.0673 3668 amdsbs - ok 21:40:33.0682 3668 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 21:40:33.0685 3668 amdxata - ok 21:40:33.0715 3668 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 21:40:33.0719 3668 AppID - ok 21:40:33.0741 3668 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 21:40:33.0743 3668 AppIDSvc - ok 21:40:33.0763 3668 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 21:40:33.0766 3668 Appinfo - ok 21:40:33.0847 3668 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 21:40:33.0851 3668 Apple Mobile Device - ok 21:40:33.0876 3668 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 21:40:33.0880 3668 arc - ok 21:40:33.0905 3668 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 21:40:33.0908 3668 arcsas - ok 21:40:33.0940 3668 [ B217378ED9A964E15346A67FEF609A17 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys 21:40:33.0944 3668 aswFsBlk - ok 21:40:34.0025 3668 [ 36949EB7E71C5779C5163AF6AFB2A161 ] aswKbd C:\Windows\system32\drivers\aswKbd.sys 21:40:34.0028 3668 aswKbd - ok 21:40:34.0064 3668 [ E92635BB235B03ED03B17CBB59F77FA4 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys 21:40:34.0067 3668 aswMonFlt - ok 21:40:34.0077 3668 [ 8F90459AFB7FD4557D935CE639EF6110 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys 21:40:34.0080 3668 aswRdr - ok 21:40:34.0127 3668 [ DE6759B8D8E62BF0FFF2B05F05AFCEE6 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys 21:40:34.0129 3668 aswRvrt - ok 21:40:34.0162 3668 [ AB8B4D3136D18A20777036E0F0CFC5E1 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys 21:40:34.0196 3668 aswSnx - ok 21:40:34.0225 3668 [ 97D4D725BD32C965119E6C8E252F8C64 ] aswSP C:\Windows\system32\drivers\aswSP.sys 21:40:34.0233 3668 aswSP - ok 21:40:34.0260 3668 [ D62C10D1829C65115111C160EA956260 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys 21:40:34.0264 3668 aswTdi - ok 21:40:34.0326 3668 [ 7E44C2684A6CA779B9D07CB4BD3F649D ] aswVmm C:\Windows\system32\drivers\aswVmm.sys 21:40:34.0331 3668 aswVmm - ok 21:40:34.0355 3668 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 21:40:34.0358 3668 AsyncMac - ok 21:40:34.0390 3668 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 21:40:34.0393 3668 atapi - ok 21:40:34.0443 3668 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 21:40:34.0476 3668 AudioEndpointBuilder - ok 21:40:34.0508 3668 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 21:40:34.0515 3668 AudioSrv - ok 21:40:34.0583 3668 [ 41735B82DB57E4EBE9504EC400FD120E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 21:40:34.0585 3668 avast! Antivirus - ok 21:40:34.0643 3668 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 21:40:34.0647 3668 AxInstSV - ok 21:40:34.0682 3668 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 21:40:34.0691 3668 b06bdrv - ok 21:40:34.0734 3668 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 21:40:34.0741 3668 b57nd60a - ok 21:40:34.0783 3668 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 21:40:34.0786 3668 BDESVC - ok 21:40:34.0797 3668 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 21:40:34.0799 3668 Beep - ok 21:40:34.0840 3668 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 21:40:34.0862 3668 BFE - ok 21:40:34.0892 3668 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 21:40:34.0921 3668 BITS - ok 21:40:34.0953 3668 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 21:40:34.0956 3668 blbdrive - ok 21:40:34.0997 3668 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 21:40:35.0005 3668 Bonjour Service - ok 21:40:35.0031 3668 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 21:40:35.0034 3668 bowser - ok 21:40:35.0046 3668 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 21:40:35.0048 3668 BrFiltLo - ok 21:40:35.0062 3668 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 21:40:35.0065 3668 BrFiltUp - ok 21:40:35.0103 3668 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 21:40:35.0107 3668 Browser - ok 21:40:35.0133 3668 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 21:40:35.0140 3668 Brserid - ok 21:40:35.0158 3668 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 21:40:35.0161 3668 BrSerWdm - ok 21:40:35.0173 3668 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 21:40:35.0175 3668 BrUsbMdm - ok 21:40:35.0188 3668 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 21:40:35.0191 3668 BrUsbSer - ok 21:40:35.0229 3668 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 21:40:35.0232 3668 BthEnum - ok 21:40:35.0246 3668 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 21:40:35.0250 3668 BTHMODEM - ok 21:40:35.0274 3668 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 21:40:35.0277 3668 BthPan - ok 21:40:35.0318 3668 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 21:40:35.0328 3668 BTHPORT - ok 21:40:35.0368 3668 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 21:40:35.0371 3668 bthserv - ok 21:40:35.0405 3668 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 21:40:35.0409 3668 BTHUSB - ok 21:40:35.0446 3668 [ D3466F77C2C49C6E393BA5FBA963A33E ] btusbflt C:\Windows\system32\drivers\btusbflt.sys 21:40:35.0450 3668 btusbflt - ok 21:40:35.0482 3668 [ A72A9101F9730DB7332714E566614E4D ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 21:40:35.0486 3668 btwaudio - ok 21:40:35.0515 3668 [ 5CEEC634B617525F2B6AD29F871033F7 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys 21:40:35.0522 3668 btwavdt - ok 21:40:35.0814 3668 [ 1BA00F5A3012365CB5B1A5DBABC1943C ] btwdins C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe 21:40:35.0824 3668 btwdins - ok 21:40:35.0847 3668 [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys 21:40:35.0850 3668 btwl2cap - ok 21:40:35.0866 3668 [ 2AF5604D28BEF77B7CF4B9D232FE7CD3 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 21:40:35.0869 3668 btwrchid - ok 21:40:35.0896 3668 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 21:40:35.0900 3668 cdfs - ok 21:40:35.0944 3668 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 21:40:35.0949 3668 cdrom - ok 21:40:35.0989 3668 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 21:40:35.0992 3668 CertPropSvc - ok 21:40:36.0009 3668 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 21:40:36.0012 3668 circlass - ok 21:40:36.0039 3668 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 21:40:36.0045 3668 CLFS - ok 21:40:36.0116 3668 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:40:36.0120 3668 clr_optimization_v2.0.50727_32 - ok 21:40:36.0154 3668 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 21:40:36.0158 3668 clr_optimization_v2.0.50727_64 - ok 21:40:36.0220 3668 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 21:40:36.0244 3668 clr_optimization_v4.0.30319_32 - ok 21:40:36.0303 3668 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 21:40:36.0305 3668 clr_optimization_v4.0.30319_64 - ok 21:40:36.0335 3668 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 21:40:36.0337 3668 CmBatt - ok 21:40:36.0354 3668 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 21:40:36.0357 3668 cmdide - ok 21:40:36.0392 3668 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 21:40:36.0400 3668 CNG - ok 21:40:36.0411 3668 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 21:40:36.0413 3668 Compbatt - ok 21:40:36.0442 3668 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 21:40:36.0444 3668 CompositeBus - ok 21:40:36.0461 3668 COMSysApp - ok 21:40:36.0473 3668 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 21:40:36.0475 3668 crcdisk - ok 21:40:36.0525 3668 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 21:40:36.0531 3668 CryptSvc - ok 21:40:36.0563 3668 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 21:40:36.0586 3668 DcomLaunch - ok 21:40:36.0616 3668 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 21:40:36.0623 3668 defragsvc - ok 21:40:36.0642 3668 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 21:40:36.0646 3668 DfsC - ok 21:40:36.0675 3668 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 21:40:36.0682 3668 Dhcp - ok 21:40:36.0708 3668 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 21:40:36.0709 3668 discache - ok 21:40:36.0743 3668 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 21:40:36.0746 3668 Disk - ok 21:40:36.0779 3668 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 21:40:36.0785 3668 Dnscache - ok 21:40:36.0817 3668 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 21:40:36.0824 3668 dot3svc - ok 21:40:36.0843 3668 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 21:40:36.0849 3668 DPS - ok 21:40:36.0884 3668 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 21:40:36.0886 3668 drmkaud - ok 21:40:36.0918 3668 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 21:40:36.0952 3668 DXGKrnl - ok 21:40:36.0972 3668 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 21:40:36.0976 3668 EapHost - ok 21:40:37.0064 3668 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 21:40:37.0159 3668 ebdrv - ok 21:40:37.0198 3668 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 21:40:37.0201 3668 EFS - ok 21:40:37.0260 3668 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 21:40:37.0282 3668 ehRecvr - ok 21:40:37.0297 3668 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 21:40:37.0300 3668 ehSched - ok 21:40:37.0334 3668 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 21:40:37.0343 3668 elxstor - ok 21:40:37.0359 3668 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 21:40:37.0362 3668 ErrDev - ok 21:40:37.0396 3668 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 21:40:37.0404 3668 EventSystem - ok 21:40:37.0429 3668 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 21:40:37.0433 3668 exfat - ok 21:40:37.0462 3668 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 21:40:37.0466 3668 fastfat - ok 21:40:37.0508 3668 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 21:40:37.0533 3668 Fax - ok 21:40:37.0559 3668 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 21:40:37.0562 3668 fdc - ok 21:40:37.0601 3668 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 21:40:37.0604 3668 fdPHost - ok 21:40:37.0620 3668 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 21:40:37.0623 3668 FDResPub - ok 21:40:37.0654 3668 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 21:40:37.0657 3668 FileInfo - ok 21:40:37.0670 3668 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 21:40:37.0673 3668 Filetrace - ok 21:40:37.0686 3668 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 21:40:37.0688 3668 flpydisk - ok 21:40:37.0706 3668 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 21:40:37.0712 3668 FltMgr - ok 21:40:37.0768 3668 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll 21:40:37.0809 3668 FontCache - ok 21:40:37.0857 3668 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 21:40:37.0860 3668 FontCache3.0.0.0 - ok 21:40:37.0889 3668 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 21:40:37.0893 3668 FsDepends - ok 21:40:37.0915 3668 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 21:40:37.0917 3668 Fs_Rec - ok 21:40:37.0962 3668 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 21:40:37.0966 3668 fvevol - ok 21:40:37.0995 3668 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 21:40:37.0999 3668 gagp30kx - ok 21:40:38.0030 3668 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 21:40:38.0033 3668 GEARAspiWDM - ok 21:40:38.0074 3668 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 21:40:38.0107 3668 gpsvc - ok 21:40:38.0196 3668 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:40:38.0198 3668 gupdate - ok 21:40:38.0218 3668 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:40:38.0220 3668 gupdatem - ok 21:40:38.0273 3668 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 21:40:38.0278 3668 gusvc - ok 21:40:38.0309 3668 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 21:40:38.0312 3668 hcw85cir - ok 21:40:38.0360 3668 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 21:40:38.0366 3668 HdAudAddService - ok 21:40:38.0394 3668 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 21:40:38.0397 3668 HDAudBus - ok 21:40:38.0429 3668 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 21:40:38.0432 3668 HECIx64 - ok 21:40:38.0440 3668 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 21:40:38.0443 3668 HidBatt - ok 21:40:38.0470 3668 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 21:40:38.0473 3668 HidBth - ok 21:40:38.0491 3668 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 21:40:38.0495 3668 HidIr - ok 21:40:38.0524 3668 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 21:40:38.0534 3668 hidserv - ok 21:40:38.0601 3668 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 21:40:38.0609 3668 HidUsb - ok 21:40:38.0699 3668 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 21:40:38.0705 3668 hkmsvc - ok 21:40:38.0745 3668 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 21:40:38.0753 3668 HomeGroupListener - ok 21:40:38.0785 3668 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 21:40:38.0794 3668 HomeGroupProvider - ok 21:40:38.0831 3668 [ F1F359F2DE372D1850A61382EBABC868 ] hotcore3 C:\Windows\system32\DRIVERS\hotcore3.sys 21:40:38.0834 3668 hotcore3 - ok 21:40:38.0863 3668 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 21:40:38.0867 3668 HpSAMD - ok 21:40:38.0920 3668 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 21:40:38.0942 3668 HTTP - ok 21:40:38.0961 3668 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 21:40:38.0962 3668 hwpolicy - ok 21:40:38.0988 3668 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 21:40:38.0992 3668 i8042prt - ok 21:40:39.0035 3668 [ 85977CD13FC16069CE0AF7943A811775 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 21:40:39.0041 3668 iaStor - ok 21:40:39.0086 3668 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 21:40:39.0094 3668 iaStorV - ok 21:40:39.0118 3668 [ 2151176DB657AEFF9B873D23380C3F5B ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys 21:40:39.0121 3668 IBMPMDRV - ok 21:40:39.0133 3668 [ C76A67AED080538D420550C903696788 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe 21:40:39.0137 3668 IBMPMSVC - ok 21:40:39.0197 3668 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 21:40:39.0201 3668 IDriverT - ok 21:40:39.0258 3668 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 21:40:39.0292 3668 idsvc - ok 21:40:39.0561 3668 [ 0AC9E321D604BE48A0D72B69BA484BDC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 21:40:39.0801 3668 igfx - ok 21:40:39.0844 3668 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 21:40:39.0847 3668 iirsp - ok 21:40:39.0874 3668 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 21:40:39.0897 3668 IKEEXT - ok 21:40:39.0929 3668 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 21:40:39.0933 3668 Impcd - ok 21:40:40.0043 3668 [ 1C11E5D258BC374E7FBD598D75E49B75 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 21:40:40.0134 3668 IntcAzAudAddService - ok 21:40:40.0150 3668 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 21:40:40.0157 3668 IntcDAud - ok 21:40:40.0168 3668 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 21:40:40.0172 3668 intelide - ok 21:40:40.0206 3668 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 21:40:40.0208 3668 intelppm - ok 21:40:40.0233 3668 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 21:40:40.0238 3668 IPBusEnum - ok 21:40:40.0249 3668 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 21:40:40.0252 3668 IpFilterDriver - ok 21:40:40.0298 3668 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 21:40:40.0308 3668 iphlpsvc - ok 21:40:40.0326 3668 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 21:40:40.0330 3668 IPMIDRV - ok 21:40:40.0346 3668 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 21:40:40.0350 3668 IPNAT - ok 21:40:40.0413 3668 [ 4EFFC8FF6D349E971E94B1C670C0C66A ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 21:40:40.0422 3668 iPod Service - ok 21:40:40.0441 3668 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 21:40:40.0443 3668 IRENUM - ok 21:40:40.0457 3668 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 21:40:40.0461 3668 isapnp - ok 21:40:40.0477 3668 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 21:40:40.0483 3668 iScsiPrt - ok 21:40:40.0517 3668 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe 21:40:40.0518 3668 IviRegMgr - ok 21:40:40.0543 3668 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 21:40:40.0546 3668 kbdclass - ok 21:40:40.0577 3668 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 21:40:40.0580 3668 kbdhid - ok 21:40:40.0600 3668 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 21:40:40.0602 3668 KeyIso - ok 21:40:40.0629 3668 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 21:40:40.0632 3668 KSecDD - ok 21:40:40.0664 3668 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 21:40:40.0669 3668 KSecPkg - ok 21:40:40.0690 3668 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 21:40:40.0692 3668 ksthunk - ok 21:40:40.0731 3668 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 21:40:40.0741 3668 KtmRm - ok 21:40:40.0775 3668 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 21:40:40.0783 3668 LanmanServer - ok 21:40:40.0811 3668 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 21:40:40.0818 3668 LanmanWorkstation - ok 21:40:40.0873 3668 [ 8B5EB24FCE3926128138B769D50CEE1B ] LENOVO.CAMMUTE C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe 21:40:40.0876 3668 LENOVO.CAMMUTE - ok 21:40:40.0929 3668 [ 340288B3B2EDC8AFD5FF127DF85142A7 ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe 21:40:40.0931 3668 LENOVO.MICMUTE - ok 21:40:40.0959 3668 [ 2B9D8555DC004E240082D18E7725CE20 ] lenovo.smi C:\Windows\system32\DRIVERS\smiifx64.sys 21:40:40.0961 3668 lenovo.smi - ok 21:40:40.0981 3668 [ F1A055E1381528E947CDB959117B67D0 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe 21:40:40.0984 3668 LENOVO.TPKNRSVC - ok 21:40:41.0004 3668 [ F7DE50781DC4D162C1005EB30D98F931 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe 21:40:41.0008 3668 Lenovo.VIRTSCRLSVC - ok 21:40:41.0037 3668 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 21:40:41.0040 3668 lltdio - ok 21:40:41.0059 3668 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 21:40:41.0070 3668 lltdsvc - ok 21:40:41.0103 3668 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 21:40:41.0107 3668 lmhosts - ok 21:40:41.0160 3668 [ 5460828F8951D310B42B442877603B8D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 21:40:41.0167 3668 LMS - ok 21:40:41.0199 3668 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 21:40:41.0203 3668 LSI_FC - ok 21:40:41.0234 3668 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 21:40:41.0237 3668 LSI_SAS - ok 21:40:41.0253 3668 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 21:40:41.0256 3668 LSI_SAS2 - ok 21:40:41.0275 3668 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 21:40:41.0279 3668 LSI_SCSI - ok 21:40:41.0299 3668 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 21:40:41.0302 3668 luafv - ok 21:40:41.0350 3668 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 21:40:41.0353 3668 MBAMProtector - ok 21:40:41.0422 3668 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 21:40:41.0431 3668 MBAMScheduler - ok 21:40:41.0467 3668 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 21:40:41.0491 3668 MBAMService - ok 21:40:41.0523 3668 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 21:40:41.0533 3668 Mcx2Svc - ok 21:40:41.0571 3668 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 21:40:41.0575 3668 megasas - ok 21:40:41.0603 3668 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 21:40:41.0611 3668 MegaSR - ok 21:40:41.0737 3668 Microsoft SharePoint Workspace Audit Service - ok 21:40:41.0760 3668 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 21:40:41.0765 3668 MMCSS - ok 21:40:41.0782 3668 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 21:40:41.0785 3668 Modem - ok 21:40:41.0808 3668 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 21:40:41.0809 3668 monitor - ok 21:40:41.0839 3668 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 21:40:41.0842 3668 mouclass - ok 21:40:41.0857 3668 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 21:40:41.0859 3668 mouhid - ok 21:40:41.0891 3668 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 21:40:41.0892 3668 mountmgr - ok 21:40:41.0960 3668 [ 1C9B83F6A2D1F414F0ACD28D75605607 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 21:40:41.0964 3668 MozillaMaintenance - ok 21:40:41.0993 3668 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 21:40:41.0998 3668 mpio - ok 21:40:42.0012 3668 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 21:40:42.0016 3668 mpsdrv - ok 21:40:42.0055 3668 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 21:40:42.0083 3668 MpsSvc - ok 21:40:42.0102 3668 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 21:40:42.0106 3668 MRxDAV - ok 21:40:42.0133 3668 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 21:40:42.0137 3668 mrxsmb - ok 21:40:42.0156 3668 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 21:40:42.0162 3668 mrxsmb10 - ok 21:40:42.0171 3668 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 21:40:42.0175 3668 mrxsmb20 - ok 21:40:42.0207 3668 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 21:40:42.0209 3668 msahci - ok 21:40:42.0217 3668 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 21:40:42.0222 3668 msdsm - ok 21:40:42.0238 3668 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 21:40:42.0243 3668 MSDTC - ok 21:40:42.0259 3668 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 21:40:42.0261 3668 Msfs - ok 21:40:42.0279 3668 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 21:40:42.0281 3668 mshidkmdf - ok 21:40:42.0296 3668 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 21:40:42.0299 3668 msisadrv - ok 21:40:42.0327 3668 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 21:40:42.0333 3668 MSiSCSI - ok 21:40:42.0337 3668 msiserver - ok 21:40:42.0362 3668 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 21:40:42.0365 3668 MSKSSRV - ok 21:40:42.0371 3668 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 21:40:42.0373 3668 MSPCLOCK - ok 21:40:42.0385 3668 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 21:40:42.0387 3668 MSPQM - ok 21:40:42.0408 3668 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 21:40:42.0414 3668 MsRPC - ok 21:40:42.0427 3668 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 21:40:42.0428 3668 mssmbios - ok 21:40:42.0435 3668 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 21:40:42.0439 3668 MSTEE - ok 21:40:42.0450 3668 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 21:40:42.0453 3668 MTConfig - ok 21:40:42.0469 3668 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 21:40:42.0472 3668 Mup - ok 21:40:42.0510 3668 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 21:40:42.0533 3668 napagent - ok 21:40:42.0581 3668 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 21:40:42.0587 3668 NativeWifiP - ok 21:40:42.0644 3668 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 21:40:42.0679 3668 NDIS - ok 21:40:42.0699 3668 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 21:40:42.0702 3668 NdisCap - ok 21:40:42.0724 3668 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 21:40:42.0727 3668 NdisTapi - ok 21:40:42.0755 3668 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 21:40:42.0758 3668 Ndisuio - ok 21:40:42.0776 3668 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 21:40:42.0780 3668 NdisWan - ok 21:40:42.0800 3668 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 21:40:42.0803 3668 NDProxy - ok 21:40:42.0830 3668 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 21:40:42.0832 3668 NetBIOS - ok 21:40:42.0853 3668 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 21:40:42.0858 3668 NetBT - ok 21:40:42.0878 3668 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 21:40:42.0881 3668 Netlogon - ok 21:40:42.0930 3668 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 21:40:42.0953 3668 Netman - ok 21:40:42.0974 3668 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 21:40:42.0994 3668 netprofm - ok 21:40:43.0019 3668 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:40:43.0023 3668 NetTcpPortSharing - ok 21:40:43.0055 3668 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 21:40:43.0059 3668 nfrd960 - ok 21:40:43.0104 3668 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 21:40:43.0113 3668 NlaSvc - ok 21:40:43.0130 3668 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 21:40:43.0133 3668 Npfs - ok 21:40:43.0155 3668 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 21:40:43.0161 3668 nsi - ok 21:40:43.0170 3668 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 21:40:43.0171 3668 nsiproxy - ok 21:40:43.0232 3668 [ B8965FB53551B5455630A4B804D0791F ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 21:40:43.0278 3668 Ntfs - ok 21:40:43.0290 3668 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 21:40:43.0293 3668 Null - ok 21:40:43.0312 3668 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 21:40:43.0316 3668 nvraid - ok 21:40:43.0344 3668 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 21:40:43.0349 3668 nvstor - ok 21:40:43.0364 3668 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 21:40:43.0367 3668 nv_agp - ok 21:40:43.0383 3668 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 21:40:43.0386 3668 ohci1394 - ok 21:40:43.0443 3668 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 21:40:43.0448 3668 ose64 - ok 21:40:43.0607 3668 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 21:40:43.0722 3668 osppsvc - ok 21:40:43.0770 3668 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 21:40:43.0791 3668 p2pimsvc - ok 21:40:43.0813 3668 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 21:40:43.0835 3668 p2psvc - ok 21:40:43.0869 3668 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 21:40:43.0873 3668 Parport - ok 21:40:43.0904 3668 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 21:40:43.0908 3668 partmgr - ok 21:40:43.0927 3668 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 21:40:43.0934 3668 PcaSvc - ok 21:40:44.0026 3668 [ 4B5F5774FF1C577B9515FDD2B5C535C5 ] PCDSRVC{127174DC-C366ED8B-06020200}_0 c:\program files\pc-doctor\pcdsrvc_x64.pkms 21:40:44.0030 3668 PCDSRVC{127174DC-C366ED8B-06020200}_0 - ok 21:40:44.0060 3668 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 21:40:44.0065 3668 pci - ok 21:40:44.0083 3668 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 21:40:44.0087 3668 pciide - ok 21:40:44.0104 3668 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 21:40:44.0110 3668 pcmcia - ok 21:40:44.0118 3668 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 21:40:44.0121 3668 pcw - ok 21:40:44.0144 3668 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 21:40:44.0155 3668 PEAUTH - ok 21:40:44.0239 3668 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 21:40:44.0245 3668 PerfHost - ok 21:40:44.0306 3668 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 21:40:44.0341 3668 pla - ok 21:40:44.0384 3668 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 21:40:44.0395 3668 PlugPlay - ok 21:40:44.0405 3668 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 21:40:44.0411 3668 PNRPAutoReg - ok 21:40:44.0429 3668 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 21:40:44.0435 3668 PNRPsvc - ok 21:40:44.0466 3668 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 21:40:44.0476 3668 PolicyAgent - ok 21:40:44.0498 3668 [ A2CCA4FB273E6050F17A0A416CFF2FCD ] Power C:\Windows\system32\umpo.dll 21:40:44.0505 3668 Power - ok 21:40:44.0580 3668 [ 836FE79DE8767D77136B6491A3D61089 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE 21:40:44.0583 3668 Power Manager DBC Service - ok 21:40:44.0616 3668 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 21:40:44.0620 3668 PptpMiniport - ok 21:40:44.0649 3668 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 21:40:44.0652 3668 Processor - ok 21:40:44.0685 3668 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 21:40:44.0693 3668 ProfSvc - ok 21:40:44.0704 3668 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 21:40:44.0708 3668 ProtectedStorage - ok 21:40:44.0731 3668 [ 0D8A7E27BB8697EE4191BD1094C30F01 ] psadd C:\Windows\system32\DRIVERS\psadd.sys 21:40:44.0734 3668 psadd - ok 21:40:44.0764 3668 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 21:40:44.0768 3668 Psched - ok 21:40:44.0812 3668 [ 576444157F1CB25AE2057EED586D4889 ] PwmEWSvc C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE 21:40:44.0817 3668 PwmEWSvc - ok 21:40:44.0875 3668 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 21:40:44.0923 3668 ql2300 - ok 21:40:44.0954 3668 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 21:40:44.0957 3668 ql40xx - ok 21:40:44.0988 3668 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 21:40:44.0995 3668 QWAVE - ok 21:40:45.0010 3668 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 21:40:45.0013 3668 QWAVEdrv - ok 21:40:45.0026 3668 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 21:40:45.0029 3668 RasAcd - ok 21:40:45.0062 3668 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 21:40:45.0064 3668 RasAgileVpn - ok 21:40:45.0080 3668 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 21:40:45.0085 3668 RasAuto - ok 21:40:45.0097 3668 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 21:40:45.0101 3668 Rasl2tp - ok 21:40:45.0130 3668 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 21:40:45.0138 3668 RasMan - ok 21:40:45.0154 3668 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 21:40:45.0157 3668 RasPppoe - ok 21:40:45.0181 3668 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 21:40:45.0184 3668 RasSstp - ok 21:40:45.0205 3668 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 21:40:45.0211 3668 rdbss - ok 21:40:45.0233 3668 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 21:40:45.0236 3668 rdpbus - ok 21:40:45.0255 3668 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 21:40:45.0255 3668 RDPCDD - ok 21:40:45.0272 3668 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 21:40:45.0274 3668 RDPENCDD - ok 21:40:45.0287 3668 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 21:40:45.0288 3668 RDPREFMP - ok 21:40:45.0319 3668 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 21:40:45.0324 3668 RDPWD - ok 21:40:45.0345 3668 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 21:40:45.0351 3668 rdyboost - ok 21:40:45.0376 3668 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 21:40:45.0382 3668 RemoteAccess - ok 21:40:45.0403 3668 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 21:40:45.0412 3668 RemoteRegistry - ok 21:40:45.0448 3668 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 21:40:45.0453 3668 RFCOMM - ok 21:40:45.0469 3668 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 21:40:45.0478 3668 RpcEptMapper - ok 21:40:45.0510 3668 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 21:40:45.0513 3668 RpcLocator - ok 21:40:45.0543 3668 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 21:40:45.0550 3668 RpcSs - ok 21:40:45.0579 3668 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 21:40:45.0582 3668 rspndr - ok 21:40:45.0621 3668 [ 5AAB4808E8CCAE8C2ECDA5B791260616 ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys 21:40:45.0626 3668 RSUSBSTOR - ok 21:40:45.0669 3668 [ 24452CCCC3808B5AB0341A384BB72200 ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe 21:40:45.0674 3668 RtkAudioService - ok 21:40:45.0715 3668 [ 5B04929EF24F87E239B880FAAE410E3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 21:40:45.0721 3668 RTL8167 - ok 21:40:45.0766 3668 [ 7C44C9A974DE5508910BFDE4ABC2E16C ] RTL8192Ce C:\Windows\system32\DRIVERS\rtl8192Ce.sys 21:40:45.0792 3668 RTL8192Ce - ok 21:40:45.0805 3668 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 21:40:45.0808 3668 SamSs - ok 21:40:45.0827 3668 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 21:40:45.0832 3668 sbp2port - ok 21:40:45.0864 3668 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 21:40:45.0875 3668 SCardSvr - ok 21:40:45.0898 3668 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 21:40:45.0901 3668 scfilter - ok 21:40:45.0936 3668 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 21:40:45.0970 3668 Schedule - ok 21:40:45.0993 3668 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 21:40:45.0995 3668 SCPolicySvc - ok 21:40:46.0007 3668 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 21:40:46.0016 3668 SDRSVC - ok 21:40:46.0040 3668 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 21:40:46.0043 3668 secdrv - ok 21:40:46.0060 3668 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 21:40:46.0066 3668 seclogon - ok 21:40:46.0086 3668 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 21:40:46.0092 3668 SENS - ok 21:40:46.0108 3668 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 21:40:46.0116 3668 SensrSvc - ok 21:40:46.0134 3668 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 21:40:46.0137 3668 Serenum - ok 21:40:46.0177 3668 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 21:40:46.0181 3668 Serial - ok 21:40:46.0194 3668 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 21:40:46.0198 3668 sermouse - ok 21:40:46.0224 3668 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 21:40:46.0230 3668 SessionEnv - ok 21:40:46.0242 3668 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 21:40:46.0245 3668 sffdisk - ok 21:40:46.0249 3668 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 21:40:46.0251 3668 sffp_mmc - ok 21:40:46.0263 3668 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 21:40:46.0266 3668 sffp_sd - ok 21:40:46.0270 3668 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 21:40:46.0273 3668 sfloppy - ok 21:40:46.0294 3668 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 21:40:46.0302 3668 SharedAccess - ok 21:40:46.0322 3668 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 21:40:46.0330 3668 ShellHWDetection - ok 21:40:46.0354 3668 [ C3F190562FE82EFDA7CCEF305EBAD3E3 ] Shockprf C:\Windows\system32\DRIVERS\Apsx64.sys 21:40:46.0357 3668 Shockprf - ok 21:40:46.0375 3668 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 21:40:46.0383 3668 SiSRaid2 - ok 21:40:46.0395 3668 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 21:40:46.0398 3668 SiSRaid4 - ok 21:40:46.0466 3668 [ A37740568718F245E818D0C5575B9AA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 21:40:46.0471 3668 SkypeUpdate - ok 21:40:46.0503 3668 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 21:40:46.0507 3668 Smb - ok 21:40:46.0564 3668 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 21:40:46.0571 3668 SNMPTRAP - ok 21:40:46.0586 3668 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 21:40:46.0589 3668 spldr - ok 21:40:46.0629 3668 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 21:40:46.0652 3668 Spooler - ok 21:40:46.0745 3668 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 21:40:46.0851 3668 sppsvc - ok 21:40:46.0877 3668 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 21:40:46.0882 3668 sppuinotify - ok 21:40:46.0913 3668 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 21:40:46.0921 3668 srv - ok 21:40:46.0943 3668 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 21:40:46.0951 3668 srv2 - ok 21:40:46.0966 3668 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 21:40:46.0970 3668 srvnet - ok 21:40:46.0996 3668 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 21:40:47.0003 3668 SSDPSRV - ok 21:40:47.0014 3668 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 21:40:47.0020 3668 SstpSvc - ok 21:40:47.0043 3668 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 21:40:47.0046 3668 stexstor - ok 21:40:47.0076 3668 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 21:40:47.0099 3668 stisvc - ok 21:40:47.0165 3668 [ 6EA2F517373771CAC5188E82617C9C0B ] SUService C:\Program Files (x86)\Lenovo\System Update\SUService.exe 21:40:47.0166 3668 SUService - ok 21:40:47.0187 3668 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 21:40:47.0190 3668 swenum - ok 21:40:47.0221 3668 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 21:40:47.0244 3668 swprv - ok 21:40:47.0286 3668 [ 772493A8945495F1A287BF6C4CA25B48 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 21:40:47.0294 3668 SynTP - ok 21:40:47.0341 3668 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 21:40:47.0398 3668 SysMain - ok 21:40:47.0410 3668 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 21:40:47.0417 3668 TabletInputService - ok 21:40:47.0433 3668 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 21:40:47.0441 3668 TapiSrv - ok 21:40:47.0452 3668 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 21:40:47.0456 3668 TBS - ok 21:40:47.0538 3668 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 21:40:47.0615 3668 Tcpip - ok 21:40:47.0674 3668 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 21:40:47.0692 3668 TCPIP6 - ok 21:40:47.0727 3668 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 21:40:47.0731 3668 tcpipreg - ok 21:40:47.0764 3668 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 21:40:47.0768 3668 TDPIPE - ok 21:40:47.0797 3668 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 21:40:47.0800 3668 TDTCP - ok 21:40:47.0816 3668 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 21:40:47.0820 3668 tdx - ok 21:40:47.0851 3668 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 21:40:47.0854 3668 TermDD - ok 21:40:47.0899 3668 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 21:40:47.0926 3668 TermService - ok 21:40:47.0944 3668 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 21:40:47.0950 3668 Themes - ok 21:40:47.0967 3668 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 21:40:47.0971 3668 THREADORDER - ok 21:40:48.0001 3668 [ 1BB77ECCBFA3675B1EE8D6D6D37A1E1E ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM64.sys 21:40:48.0004 3668 TPDIGIMN - ok 21:40:48.0030 3668 [ 88F81D810FF16AC65B02643DAF308D4F ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG64.exe 21:40:48.0037 3668 TPHDEXLGSVC - ok 21:40:48.0093 3668 [ 83415782D47F8064FCAFEA308ABB2246 ] TPHKLOAD C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe 21:40:48.0096 3668 TPHKLOAD - ok 21:40:48.0133 3668 [ C04BB65441913AB621C58A8BD3169B23 ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe 21:40:48.0135 3668 TPHKSVC - ok 21:40:48.0166 3668 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys 21:40:48.0170 3668 TPM - ok 21:40:48.0204 3668 [ 7165B5A9B4867F64A6D6935F57D4196B ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys 21:40:48.0207 3668 TPPWRIF - ok 21:40:48.0229 3668 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 21:40:48.0236 3668 TrkWks - ok 21:40:48.0287 3668 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 21:40:48.0291 3668 TrustedInstaller - ok 21:40:48.0307 3668 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 21:40:48.0310 3668 tssecsrv - ok 21:40:48.0342 3668 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 21:40:48.0346 3668 TsUsbFlt - ok 21:40:48.0358 3668 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 21:40:48.0361 3668 TsUsbGD - ok 21:40:48.0393 3668 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 21:40:48.0397 3668 tunnel - ok 21:40:48.0418 3668 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 21:40:48.0421 3668 uagp35 - ok 21:40:48.0444 3668 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 21:40:48.0451 3668 udfs - ok 21:40:48.0479 3668 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 21:40:48.0486 3668 UI0Detect - ok 21:40:48.0497 3668 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 21:40:48.0500 3668 uliagpkx - ok 21:40:48.0515 3668 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 21:40:48.0518 3668 umbus - ok 21:40:48.0528 3668 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 21:40:48.0530 3668 UmPass - ok 21:40:48.0620 3668 [ 9E89C2D6945389270DE067CE51FF7425 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 21:40:48.0641 3668 UNS - ok 21:40:48.0676 3668 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 21:40:48.0684 3668 upnphost - ok 21:40:48.0722 3668 [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys 21:40:48.0725 3668 USBAAPL64 - ok 21:40:48.0750 3668 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 21:40:48.0753 3668 usbccgp - ok 21:40:48.0776 3668 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 21:40:48.0780 3668 usbcir - ok 21:40:48.0797 3668 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 21:40:48.0800 3668 usbehci - ok 21:40:48.0834 3668 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 21:40:48.0840 3668 usbhub - ok 21:40:48.0864 3668 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 21:40:48.0866 3668 usbohci - ok 21:40:48.0878 3668 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys 21:40:48.0881 3668 usbprint - ok 21:40:48.0907 3668 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 21:40:48.0910 3668 USBSTOR - ok 21:40:48.0930 3668 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 21:40:48.0934 3668 usbuhci - ok 21:40:48.0963 3668 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 21:40:48.0968 3668 usbvideo - ok 21:40:49.0000 3668 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 21:40:49.0006 3668 UxSms - ok 21:40:49.0018 3668 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 21:40:49.0021 3668 VaultSvc - ok 21:40:49.0044 3668 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 21:40:49.0048 3668 vdrvroot - ok 21:40:49.0074 3668 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 21:40:49.0097 3668 vds - ok 21:40:49.0115 3668 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 21:40:49.0118 3668 vga - ok 21:40:49.0134 3668 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 21:40:49.0136 3668 VgaSave - ok 21:40:49.0155 3668 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 21:40:49.0160 3668 vhdmp - ok 21:40:49.0174 3668 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 21:40:49.0177 3668 viaide - ok 21:40:49.0200 3668 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 21:40:49.0204 3668 volmgr - ok 21:40:49.0224 3668 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 21:40:49.0230 3668 volmgrx - ok 21:40:49.0251 3668 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 21:40:49.0257 3668 volsnap - ok 21:40:49.0291 3668 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 21:40:49.0296 3668 vsmraid - ok 21:40:49.0348 3668 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 21:40:49.0393 3668 VSS - ok 21:40:49.0412 3668 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 21:40:49.0415 3668 vwifibus - ok 21:40:49.0424 3668 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 21:40:49.0427 3668 vwififlt - ok 21:40:49.0488 3668 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 21:40:49.0511 3668 W32Time - ok 21:40:49.0549 3668 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 21:40:49.0552 3668 WacomPen - ok 21:40:49.0591 3668 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 21:40:49.0595 3668 WANARP - ok 21:40:49.0606 3668 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 21:40:49.0609 3668 Wanarpv6 - ok 21:40:49.0672 3668 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 21:40:49.0748 3668 wbengine - ok 21:40:49.0768 3668 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 21:40:49.0777 3668 WbioSrvc - ok 21:40:49.0797 3668 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 21:40:49.0819 3668 wcncsvc - ok 21:40:49.0841 3668 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 21:40:49.0847 3668 WcsPlugInService - ok 21:40:49.0877 3668 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 21:40:49.0880 3668 Wd - ok 21:40:49.0924 3668 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 21:40:49.0950 3668 Wdf01000 - ok 21:40:49.0969 3668 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 21:40:49.0977 3668 WdiServiceHost - ok 21:40:49.0983 3668 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 21:40:49.0990 3668 WdiSystemHost - ok 21:40:50.0014 3668 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 21:40:50.0021 3668 WebClient - ok 21:40:50.0037 3668 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 21:40:50.0044 3668 Wecsvc - ok 21:40:50.0054 3668 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 21:40:50.0060 3668 wercplsupport - ok 21:40:50.0086 3668 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 21:40:50.0092 3668 WerSvc - ok 21:40:50.0122 3668 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 21:40:50.0124 3668 WfpLwf - ok 21:40:50.0141 3668 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 21:40:50.0144 3668 WIMMount - ok 21:40:50.0165 3668 WinDefend - ok 21:40:50.0183 3668 WinHttpAutoProxySvc - ok 21:40:50.0238 3668 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 21:40:50.0245 3668 Winmgmt - ok 21:40:50.0303 3668 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 21:40:50.0367 3668 WinRM - ok 21:40:50.0429 3668 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 21:40:50.0433 3668 WinUsb - ok 21:40:50.0470 3668 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 21:40:50.0504 3668 Wlansvc - ok 21:40:50.0525 3668 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 21:40:50.0526 3668 WmiAcpi - ok 21:40:50.0556 3668 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 21:40:50.0562 3668 wmiApSrv - ok 21:40:50.0582 3668 WMPNetworkSvc - ok 21:40:50.0595 3668 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 21:40:50.0602 3668 WPCSvc - ok 21:40:50.0632 3668 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 21:40:50.0640 3668 WPDBusEnum - ok 21:40:50.0673 3668 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 21:40:50.0676 3668 ws2ifsl - ok 21:40:50.0693 3668 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 21:40:50.0701 3668 wscsvc - ok 21:40:50.0706 3668 WSearch - ok 21:40:50.0787 3668 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 21:40:50.0855 3668 wuauserv - ok 21:40:50.0892 3668 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 21:40:50.0895 3668 WudfPf - ok 21:40:50.0920 3668 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 21:40:50.0925 3668 WUDFRd - ok 21:40:50.0940 3668 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 21:40:50.0947 3668 wudfsvc - ok 21:40:50.0972 3668 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 21:40:50.0981 3668 WwanSvc - ok 21:40:50.0992 3668 ================ Scan global =============================== 21:40:51.0019 3668 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 21:40:51.0044 3668 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 21:40:51.0056 3668 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 21:40:51.0084 3668 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 21:40:51.0107 3668 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 21:40:51.0116 3668 [Global] - ok 21:40:51.0116 3668 ================ Scan MBR ================================== 21:40:51.0123 3668 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0 21:40:51.0595 3668 \Device\Harddisk0\DR0 - ok 21:40:51.0601 3668 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1 21:40:51.0611 3668 \Device\Harddisk1\DR1 - ok 21:40:51.0611 3668 ================ Scan VBR ================================== 21:40:51.0614 3668 [ DC0EA7771D29D1588AEC2B9BFA32E116 ] \Device\Harddisk0\DR0\Partition1 21:40:51.0616 3668 \Device\Harddisk0\DR0\Partition1 - ok 21:40:51.0636 3668 [ E7B6163083BDB9C169FA94A1A78AF184 ] \Device\Harddisk0\DR0\Partition2 21:40:51.0639 3668 \Device\Harddisk0\DR0\Partition2 - ok 21:40:51.0659 3668 [ 25792CA06EEFF33EF1A5265D9FDF90C0 ] \Device\Harddisk0\DR0\Partition3 21:40:51.0662 3668 \Device\Harddisk0\DR0\Partition3 - ok 21:40:51.0681 3668 [ FD37F1D4E0EBAC8442DEF05DE9627738 ] \Device\Harddisk0\DR0\Partition4 21:40:51.0684 3668 \Device\Harddisk0\DR0\Partition4 - ok 21:40:51.0700 3668 [ 6717C70626D3FF9D4E2782E436D37541 ] \Device\Harddisk1\DR1\Partition1 21:40:51.0704 3668 \Device\Harddisk1\DR1\Partition1 - ok 21:40:51.0705 3668 ============================================================ 21:40:51.0705 3668 Scan finished 21:40:51.0705 3668 ============================================================ 21:40:51.0722 3516 Detected object count: 0 21:40:51.0722 3516 Actual detected object count: 0 |
Jep. Weiter. Schritt 1 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
ADWCleanerAdwCleaner Logfile: Code: # AdwCleaner v2.200 - Datei am 11/04/2013 um 20:22:56 erstelltCombofix Combofix Logfile: Code: ComboFix 13-04-11.01 - Christian 11.04.2013 20:34:25.1.4 - x64OTL OTL Logfile: Code: OTL logfile created on: 11.04.2013 21:40:10 - Run 3 |
Hi, wie ist denn jetzt aktuell der Zustand des Rechners? |
läuft schon schneler, aber ist er schon sicher für online banking ? der eset scan am anfang hatte ja bedrohungen gefunden |
Wir machen noch eine Kontrolle: Schritt 1
Code: :commands
Schritt 2
Schritt 3
Schritt 4 Downloade dir bitte SecurityCheck (Link 1, Link 2).
Bitte poste in deiner nächsten Antwort:
|
All processes killed ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Christian ->Temp folder emptied: 528996 bytes ->Temporary Internet Files folder emptied: 201094964 bytes ->Java cache emptied: 1284418 bytes ->FireFox cache emptied: 422054493 bytes ->Google Chrome cache emptied: 7431810 bytes ->Flash cache emptied: 2481 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17625399 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95605 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 620,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04132013_000713 Files\Folders moved on Reboot... C:\Users\Christian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... MBM Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free anti-malware download Datenbank Version: v2013.04.12.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16540 Christian :: DEEPBLUE [Administrator] Schutz: Aktiviert 13.04.2013 00:14:33 mbam-log-2013-04-13 (00-14-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217844 Laufzeit: 4 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Panda Unknown. FILE: C:\PROGRAM FILES (X86)\PDF PRO SOFTWARE\PDF PRO 10\VSPDFPRSRV.EXE to be deleted. Unknown. FILE: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Pro Software\PDF Pro 10\PDF Pro 10 Creator.lnk to be deleted. Unknown. FILE: C:\ProgramData\Microsoft\Windows\Start Menu\Programme\PDF Pro Software\PDF Pro 10\PDF Pro 10 Creator.lnk to be deleted. Unknown. REGKEY: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[vspdfprsrv.exe]. Value: vspdfprsrv.exe To be deleted. Unknown. REGKEY: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run[vspdfprsrv.exe]. Value: vspdfprsrv.exe To be deleted. Broken Link. FILE: File not found:C:\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2SSV.DLL to be deleted. Broken Link. REGKEY: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}. Key to be deleted. Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0 SC Results of screen317's Security Check version 0.99.61 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` avast! Internet Security Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Panda Cloud Cleaner Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox (20.0.1) Mozilla Thunderbird (17.0.5) Google Chrome 26.0.1410.43 Google Chrome 26.0.1410.64 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Ok, das passt so. Mach noch die Updates und dann räumen wir auf. Schritt 1 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
hi, werde die letzten schritte morgen durchführen. die augen gehen zu .....gebe morgen noch eine rückmeldung. fühle mich auf jeden fall schon besser mit den scanergebnissen und werde auf jeden fall etwas spenden, besten dank für die unterstützung schonmal |
Ok, alle klar, danke für die Mitteilung. |
habe alle schritte befolgt, alle updates ausgeführt und programme deinstalliert. was mir jetzt auffällt ist, dass ich keine videos mehr vernünftig abspielen kann, weder auf youtube noch mit vlc, es stockt zwischendurch sehr stark und die stimmen verzerren, hört sich an wie das geräusch aus matrix wenn aus oder in die matrix gewechselt wird, fals du weißt was ich meine ?? hast du hierzu noch eine idee ? gruß |
Das kann ich jetzt nicht eindeutig sagen, woher das kommt, nein.. Aber es scheint kein Malwareproblem zu sein. Vielleicht kannst du mal im Unterforum Alles rund um Windows nachfragen, ob dort jemand eine Idee hat? |
ok, trotzdem vielen Dank für die Hilfe. Werde im WIndows Forum nachfragen. Der Rechner scheint ja wieder sicher zu sein und ich werde Montag wieder mein Banking entsperren. Wie kann ich per paypal eine Spende für Deine Hilfe loswerden ? Gruß |
Ok, alles klar. Nicht vergessen, noch alle Passwörter zu ändern. Du kannst unser Forum mit einer keinen Spende unterstützen, ja, siehe hier: http://www.trojaner-board.de/79994-s...ndenkonto.html Im Namen des Teams dank ich dir schon vielmals dafür! Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
Ok, bei der Hilfsbereitschaft selbstverständlich, Spende ist raus an: gregor[at]allnews.de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board