Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1 (https://www.trojaner-board.de/130954-einblendung-budesamt-sperrt-pc-avira-meldet-crypt-epack-gen2-rogue-kdz-7567-1-a.html)

_Thomas_ 12.02.2013 15:12
Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1
 
Hallo liebes TB-Team,

ich freue mich heute das erste mal hier sein zu dürfen, auch wenn der Grund dafür unerfreulich ist.
Ich habe die Schritte 1 bis 3 unter Punkt 1 der Anleitung für Hilfesuchende wie beschrieben ausgeführt.

Zur Sache :-(:
Mir sind heute während des Surfens von Avira die oben genannten Funde bekanntgegeben worden (Report & ältere Funde v. Avire siehe unten). Noch bevor ich bei Avira auf "In Quarantäne verschieben" klicken konnte, kam die Vollbild-Einblendung in Gestalt einer gefaketen Zahlungsaufforderung des Bundesamt für Sicherheit (sinngemäß: "Bei Ihrem PC liegt eines der folgenden Dinge vor...bitte den Betrag...).

Die Einblendung war nicht mehr wegzubekommen. Der PC reagierte nur noch auf die Aus-Taste. Nach dem Neustart kam die Einblendung allerdings direkt wieder.

Ich habe mich dann nach dem Neustart mit dem Admin-Account angemeldet und hier den Avira Scan durchgeführt. Hier wurden zwar wie gesagt die beiden oben erwähnten Dinge gefunden, die Einblendung unter meinem normalen eingeschränkten User Account blieb aber weiterhin!

Die alten Funde von Avira habe ich leider wohl auch auf die leichte Schulter genommen, weil ein Neuaufsetzen des Systems mir zu viel Aufwand war...

Kann ich in diesem Zustand überhaupt noch weiter an dem PC arbeiten? Aktuell bin ich mit dem Admin Account, Avira und Hardware Firewall unterwegs?
Oder ist ein Neuaufsetzen ratsam? Gibt es hier eine gute Anleitung?

Vielen Dank an euch und viele Grüße
Thomas

PS.: Die log files waren leider zu lange, um sie als code hochzuladen.

markusg 12.02.2013 15:52
Hi
schaun wir mal:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

_Thomas_ 12.02.2013 16:34
Hallo,

vielen Dank für die schnelle Antwort!

Hier das logfile TDSSKiller.2.8.16.0_12.02.2013_16.16.24_log:
Code:
16:16:24.0793 2924  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:16:25.0059 2924  ============================================================
16:16:25.0059 2924  Current date / time: 2013/02/12 16:16:25.0059
16:16:25.0059 2924  SystemInfo:
16:16:25.0059 2924 
16:16:25.0059 2924  OS Version: 6.1.7601 ServicePack: 1.0
16:16:25.0059 2924  Product type: Workstation
16:16:25.0060 2924  ComputerName: THOMAS-THINK
16:16:25.0060 2924  UserName: Admin
16:16:25.0060 2924  Windows directory: C:\Windows
16:16:25.0060 2924  System windows directory: C:\Windows
16:16:25.0060 2924  Running under WOW64
16:16:25.0060 2924  Processor architecture: Intel x64
16:16:25.0060 2924  Number of processors: 2
16:16:25.0060 2924  Page size: 0x1000
16:16:25.0060 2924  Boot type: Normal boot
16:16:25.0060 2924  ============================================================
16:16:25.0754 2924  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
16:16:25.0764 2924  ============================================================
16:16:25.0764 2924  \Device\Harddisk0\DR0:
16:16:25.0851 2924  MBR partitions:
16:16:25.0851 2924  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x257800
16:16:25.0851 2924  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258000, BlocksNum 0x11439800
16:16:25.0851 2924  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x11691800, BlocksNum 0x1387800
16:16:25.0851 2924  ============================================================
16:16:26.0032 2924  C: <-> \Device\Harddisk0\DR0\Partition2
16:16:26.0076 2924  Q: <-> \Device\Harddisk0\DR0\Partition3
16:16:26.0076 2924  ============================================================
16:16:26.0076 2924  Initialize success
16:16:26.0076 2924  ============================================================
16:17:01.0746 1352  ============================================================
16:17:01.0746 1352  Scan started
16:17:01.0746 1352  Mode: Manual; SigCheck; TDLFS;
16:17:01.0746 1352  ============================================================
16:17:02.0717 1352  ================ Scan system memory ========================
16:17:02.0717 1352  System memory - ok
16:17:02.0718 1352  ================ Scan services =============================
16:17:02.0907 1352  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:17:03.0075 1352  1394ohci - ok
16:17:03.0123 1352  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:17:03.0140 1352  ACPI - ok
16:17:03.0174 1352  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi        C:\Windows\system32\drivers\acpipmi.sys
16:17:03.0235 1352  AcpiPmi - ok
16:17:03.0308 1352  [ CF2D68C16C7BE8D037DDD1BFA6E9C965 ] AcPrfMgrSvc    C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
16:17:03.0339 1352  AcPrfMgrSvc - ok
16:17:03.0360 1352  [ B5060FE4AA0A074779C7B11AE7DB9D48 ] AcSvc          C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
16:17:03.0379 1352  AcSvc - ok
16:17:03.0407 1352  [ AE30DF1DCD92AFAA9D80405FCFFA05E4 ] ADMonitor      C:\Windows\system32\ADMonitor.exe
16:17:03.0432 1352  ADMonitor ( UnsignedFile.Multi.Generic ) - warning
16:17:03.0432 1352  ADMonitor - detected UnsignedFile.Multi.Generic (1)
16:17:03.0532 1352  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:17:03.0561 1352  AdobeARMservice - ok
16:17:03.0678 1352  [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:17:03.0711 1352  AdobeFlashPlayerUpdateSvc - ok
16:17:03.0752 1352  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx        C:\Windows\system32\DRIVERS\adp94xx.sys
16:17:03.0772 1352  adp94xx - ok
16:17:03.0801 1352  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci        C:\Windows\system32\DRIVERS\adpahci.sys
16:17:03.0818 1352  adpahci - ok
16:17:03.0831 1352  [ E109549C90F62FB570B9540C4B148E54 ] adpu320        C:\Windows\system32\DRIVERS\adpu320.sys
16:17:03.0845 1352  adpu320 - ok
16:17:03.0875 1352  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
16:17:04.0029 1352  AeLookupSvc - ok
16:17:04.0068 1352  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD            C:\Windows\system32\drivers\afd.sys
16:17:04.0125 1352  AFD - ok
16:17:04.0164 1352  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:17:04.0186 1352  agp440 - ok
16:17:04.0242 1352  [ 3290D6946B5E30E70414990574883DDB ] ALG            C:\Windows\System32\alg.exe
16:17:04.0314 1352  ALG - ok
16:17:04.0341 1352  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:17:04.0357 1352  aliide - ok
16:17:04.0372 1352  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
16:17:04.0383 1352  amdide - ok
16:17:04.0417 1352  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8          C:\Windows\system32\DRIVERS\amdk8.sys
16:17:04.0486 1352  AmdK8 - ok
16:17:04.0506 1352  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:17:04.0548 1352  AmdPPM - ok
16:17:04.0576 1352  [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata        C:\Windows\system32\drivers\amdsata.sys
16:17:04.0588 1352  amdsata - ok
16:17:04.0622 1352  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
16:17:04.0636 1352  amdsbs - ok
16:17:04.0663 1352  [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata        C:\Windows\system32\drivers\amdxata.sys
16:17:04.0674 1352  amdxata - ok
16:17:04.0719 1352  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
16:17:04.0729 1352  AntiVirSchedulerService - ok
16:17:04.0745 1352  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
16:17:04.0755 1352  AntiVirService - ok
16:17:04.0794 1352  [ 89A69C3F2F319B43379399547526D952 ] AppID          C:\Windows\system32\drivers\appid.sys
16:17:04.0957 1352  AppID - ok
16:17:04.0976 1352  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:17:05.0041 1352  AppIDSvc - ok
16:17:05.0082 1352  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo        C:\Windows\System32\appinfo.dll
16:17:05.0115 1352  Appinfo - ok
16:17:05.0140 1352  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt        C:\Windows\System32\appmgmts.dll
16:17:05.0168 1352  AppMgmt - ok
16:17:05.0203 1352  [ C484F8CEB1717C540242531DB7845C4E ] arc            C:\Windows\system32\DRIVERS\arc.sys
16:17:05.0215 1352  arc - ok
16:17:05.0221 1352  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
16:17:05.0233 1352  arcsas - ok
16:17:05.0256 1352  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:17:05.0298 1352  AsyncMac - ok
16:17:05.0321 1352  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi          C:\Windows\system32\drivers\atapi.sys
16:17:05.0333 1352  atapi - ok
16:17:05.0440 1352  [ B0057F384CFC33A851F4FD9C0A7AF0FE ] ATService      C:\Windows\system32\ATService.exe
16:17:05.0513 1352  ATService - ok
16:17:05.0544 1352  [ 17B8D955BE11B001456C47C5CFAB1054 ] ATSwpWDF        C:\Windows\system32\Drivers\ATSwpWDF.sys
16:17:05.0569 1352  ATSwpWDF - ok
16:17:05.0617 1352  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:17:05.0676 1352  AudioEndpointBuilder - ok
16:17:05.0686 1352  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
16:17:05.0724 1352  AudioSrv - ok
16:17:05.0752 1352  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:17:05.0764 1352  avgntflt - ok
16:17:05.0788 1352  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:17:05.0802 1352  avipbb - ok
16:17:05.0825 1352  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:17:05.0837 1352  avkmgr - ok
16:17:05.0890 1352  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:17:05.0957 1352  AxInstSV - ok
16:17:05.0991 1352  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv        C:\Windows\system32\DRIVERS\bxvbda.sys
16:17:06.0027 1352  b06bdrv - ok
16:17:06.0049 1352  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
16:17:06.0080 1352  b57nd60a - ok
16:17:06.0112 1352  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
16:17:06.0139 1352  BDESVC - ok
16:17:06.0150 1352  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:17:06.0216 1352  Beep - ok
16:17:06.0269 1352  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE            C:\Windows\System32\bfe.dll
16:17:06.0345 1352  BFE - ok
16:17:06.0390 1352  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
16:17:06.0457 1352  BITS - ok
16:17:06.0484 1352  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:17:06.0519 1352  blbdrive - ok
16:17:06.0556 1352  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:17:06.0581 1352  bowser - ok
16:17:06.0606 1352  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:17:06.0678 1352  BrFiltLo - ok
16:17:06.0695 1352  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:17:06.0716 1352  BrFiltUp - ok
16:17:06.0751 1352  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser        C:\Windows\System32\browser.dll
16:17:06.0779 1352  Browser - ok
16:17:06.0805 1352  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
16:17:06.0849 1352  Brserid - ok
16:17:06.0871 1352  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:17:06.0917 1352  BrSerWdm - ok
16:17:06.0938 1352  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:17:06.0978 1352  BrUsbMdm - ok
16:17:06.0998 1352  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:17:07.0029 1352  BrUsbSer - ok
16:17:07.0079 1352  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum        C:\Windows\system32\drivers\BthEnum.sys
16:17:07.0151 1352  BthEnum - ok
16:17:07.0181 1352  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
16:17:07.0214 1352  BTHMODEM - ok
16:17:07.0234 1352  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
16:17:07.0267 1352  BthPan - ok
16:17:07.0316 1352  [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT        C:\Windows\System32\Drivers\BTHport.sys
16:17:07.0368 1352  BTHPORT - ok
16:17:07.0401 1352  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv        C:\Windows\system32\bthserv.dll
16:17:07.0463 1352  bthserv - ok
16:17:07.0493 1352  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
16:17:07.0514 1352  BTHUSB - ok
16:17:07.0547 1352  [ 6BCFDC2B5B7F66D484486D4BD4B39A6B ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
16:17:07.0559 1352  btwaudio - ok
16:17:07.0582 1352  [ 82DC8B7C626E526681C1BEBED2BC3FF9 ] btwavdt        C:\Windows\system32\DRIVERS\btwavdt.sys
16:17:07.0594 1352  btwavdt - ok
16:17:07.0677 1352  [ D65AA164ACD0F6706DBCFBBCC9731584 ] btwdins        C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
16:17:07.0716 1352  btwdins - ok
16:17:07.0736 1352  [ 6149301DC3F81D6F9667A3FBAC410975 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
16:17:07.0744 1352  btwl2cap - ok
16:17:07.0766 1352  [ 28E105AD3B79F440BF94780F507BF66A ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
16:17:07.0777 1352  btwrchid - ok
16:17:07.0812 1352  [ 48360B88C4BF45850653BB7C86888ED4 ] CAXHWAZL        C:\Windows\system32\DRIVERS\CAXHWAZL.sys
16:17:07.0848 1352  CAXHWAZL - ok
16:17:07.0874 1352  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:17:07.0944 1352  cdfs - ok
16:17:07.0979 1352  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom          C:\Windows\system32\drivers\cdrom.sys
16:17:08.0004 1352  cdrom - ok
16:17:08.0051 1352  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc    C:\Windows\System32\certprop.dll
16:17:08.0121 1352  CertPropSvc - ok
16:17:08.0151 1352  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
16:17:08.0186 1352  circlass - ok
16:17:08.0231 1352  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
16:17:08.0255 1352  CLFS - ok
16:17:08.0305 1352  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:17:08.0335 1352  clr_optimization_v2.0.50727_32 - ok
16:17:08.0393 1352  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:17:08.0421 1352  clr_optimization_v2.0.50727_64 - ok
16:17:08.0449 1352  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:17:08.0477 1352  CmBatt - ok
16:17:08.0496 1352  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:17:08.0512 1352  cmdide - ok
16:17:08.0552 1352  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG            C:\Windows\system32\Drivers\cng.sys
16:17:08.0586 1352  CNG - ok
16:17:08.0630 1352  [ A358EF95AFACC93AFCC2292F160A5FE4 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
16:17:08.0678 1352  CnxtHdAudService - ok
16:17:08.0721 1352  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:17:08.0751 1352  Compbatt - ok
16:17:08.0791 1352  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
16:17:08.0843 1352  CompositeBus - ok
16:17:08.0859 1352  COMSysApp - ok
16:17:08.0886 1352  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk        C:\Windows\system32\DRIVERS\crcdisk.sys
16:17:08.0902 1352  crcdisk - ok
16:17:08.0944 1352  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:17:08.0985 1352  CryptSvc - ok
16:17:09.0027 1352  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC            C:\Windows\system32\drivers\csc.sys
16:17:09.0072 1352  CSC - ok
16:17:09.0101 1352  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
16:17:09.0136 1352  CscService - ok
16:17:09.0189 1352  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:17:09.0262 1352  DcomLaunch - ok
16:17:09.0293 1352  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc      C:\Windows\System32\defragsvc.dll
16:17:09.0345 1352  defragsvc - ok
16:17:09.0392 1352  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:17:09.0468 1352  DfsC - ok
16:17:09.0512 1352  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:17:09.0579 1352  Dhcp - ok
16:17:09.0618 1352  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
16:17:09.0717 1352  discache - ok
16:17:09.0742 1352  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
16:17:09.0754 1352  Disk - ok
16:17:09.0779 1352  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:17:09.0801 1352  Dnscache - ok
16:17:09.0839 1352  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc        C:\Windows\System32\dot3svc.dll
16:17:09.0883 1352  dot3svc - ok
16:17:09.0925 1352  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS            C:\Windows\system32\dps.dll
16:17:09.0989 1352  DPS - ok
16:17:10.0013 1352  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
16:17:10.0046 1352  drmkaud - ok
16:17:10.0073 1352  [ E12EA64F18947AD7B6160DBC45995F84 ] dtsvc          C:\Windows\system32\DTS.exe
16:17:10.0080 1352  dtsvc ( UnsignedFile.Multi.Generic ) - warning
16:17:10.0080 1352  dtsvc - detected UnsignedFile.Multi.Generic (1)
16:17:10.0151 1352  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
16:17:10.0206 1352  DXGKrnl - ok
16:17:10.0243 1352  [ 50AD8FC1DC800FF36087994C8F7FDFF2 ] e1yexpress      C:\Windows\system32\DRIVERS\e1y60x64.sys
16:17:10.0273 1352  e1yexpress - ok
16:17:10.0299 1352  [ 24BC0EC911009700CAA38A8867A0F22A ] e36gbus        C:\Windows\system32\DRIVERS\e36gbus.sys
16:17:10.0322 1352  e36gbus - ok
16:17:10.0341 1352  [ 9B926801EACC6F04708FFAAEDEDB9BB9 ] e36gmdfl        C:\Windows\system32\DRIVERS\e36gmdfl.sys
16:17:10.0355 1352  e36gmdfl - ok
16:17:10.0366 1352  [ 11A92B46E40FFB09BA010D95F5577D8B ] e36gmdm        C:\Windows\system32\DRIVERS\e36gmdm.sys
16:17:10.0390 1352  e36gmdm - ok
16:17:10.0400 1352  [ EB82C999E14C74D07133521CA37AA5C3 ] e36gmgmt        C:\Windows\system32\DRIVERS\e36gmgmt.sys
16:17:10.0416 1352  e36gmgmt - ok
16:17:10.0429 1352  [ 7B2260B796D5DE34EDE7AE483005FCBB ] e36wgps        C:\Windows\system32\DRIVERS\e36wgps64.sys
16:17:10.0441 1352  e36wgps - ok
16:17:10.0467 1352  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost        C:\Windows\System32\eapsvc.dll
16:17:10.0509 1352  EapHost - ok
16:17:10.0595 1352  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv          C:\Windows\system32\DRIVERS\evbda.sys
16:17:10.0669 1352  ebdrv - ok
16:17:10.0707 1352  [ C118A82CD78818C29AB228366EBF81C3 ] EFS            C:\Windows\System32\lsass.exe
16:17:10.0761 1352  EFS - ok
16:17:10.0803 1352  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr        C:\Windows\ehome\ehRecvr.exe
16:17:10.0837 1352  ehRecvr - ok
16:17:10.0858 1352  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched        C:\Windows\ehome\ehsched.exe
16:17:10.0871 1352  ehSched - ok
16:17:10.0903 1352  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor        C:\Windows\system32\DRIVERS\elxstor.sys
16:17:10.0923 1352  elxstor - ok
16:17:10.0951 1352  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:17:10.0974 1352  ErrDev - ok
16:17:11.0011 1352  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem    C:\Windows\system32\es.dll
16:17:11.0062 1352  EventSystem - ok
16:17:11.0139 1352  [ 51643EE2712D9212E1E53CA7E8D8EB4A ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
16:17:11.0194 1352  EvtEng - ok
16:17:11.0222 1352  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat          C:\Windows\system32\drivers\exfat.sys
16:17:11.0258 1352  exfat - ok
16:17:11.0287 1352  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat        C:\Windows\system32\drivers\fastfat.sys
16:17:11.0361 1352  fastfat - ok
16:17:11.0417 1352  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax            C:\Windows\system32\fxssvc.exe
16:17:11.0494 1352  Fax - ok
16:17:11.0524 1352  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc            C:\Windows\system32\DRIVERS\fdc.sys
16:17:11.0565 1352  fdc - ok
16:17:11.0599 1352  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost        C:\Windows\system32\fdPHost.dll
16:17:11.0666 1352  fdPHost - ok
16:17:11.0685 1352  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:17:11.0741 1352  FDResPub - ok
16:17:11.0765 1352  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:17:11.0782 1352  FileInfo - ok
16:17:11.0790 1352  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
16:17:11.0846 1352  Filetrace - ok
16:17:11.0865 1352  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:17:11.0877 1352  flpydisk - ok
16:17:11.0916 1352  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:17:11.0930 1352  FltMgr - ok
16:17:11.0976 1352  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache      C:\Windows\system32\FntCache.dll
16:17:12.0033 1352  FontCache - ok
16:17:12.0072 1352  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:17:12.0082 1352  FontCache3.0.0.0 - ok
16:17:12.0103 1352  [ D43703496149971890703B4B1B723EAC ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
16:17:12.0115 1352  FsDepends - ok
16:17:12.0137 1352  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:17:12.0148 1352  Fs_Rec - ok
16:17:12.0195 1352  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:17:12.0211 1352  fvevol - ok
16:17:12.0246 1352  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
16:17:12.0258 1352  gagp30kx - ok
16:17:12.0308 1352  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc          C:\Windows\System32\gpsvc.dll
16:17:12.0418 1352  gpsvc - ok
16:17:12.0433 1352  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:17:12.0454 1352  hcw85cir - ok
16:17:12.0497 1352  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:17:12.0538 1352  HdAudAddService - ok
16:17:12.0564 1352  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
16:17:12.0598 1352  HDAudBus - ok
16:17:12.0627 1352  [ 15C9789470B8855AC2F54FDF96802D13 ] HECIx64        C:\Windows\system32\DRIVERS\HECIx64.sys
16:17:12.0643 1352  HECIx64 - ok
16:17:12.0669 1352  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt        C:\Windows\system32\DRIVERS\HidBatt.sys
16:17:12.0710 1352  HidBatt - ok
16:17:12.0726 1352  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
16:17:12.0759 1352  HidBth - ok
16:17:12.0765 1352  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr          C:\Windows\system32\DRIVERS\hidir.sys
16:17:12.0792 1352  HidIr - ok
16:17:12.0810 1352  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv        C:\Windows\system32\hidserv.dll
16:17:12.0880 1352  hidserv - ok
16:17:12.0930 1352  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:17:12.0964 1352  HidUsb - ok
16:17:13.0005 1352  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:17:13.0055 1352  hkmsvc - ok
16:17:13.0084 1352  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:17:13.0112 1352  HomeGroupListener - ok
16:17:13.0148 1352  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:17:13.0188 1352  HomeGroupProvider - ok
16:17:13.0222 1352  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:17:13.0240 1352  HpSAMD - ok
16:17:13.0340 1352  [ 447256D1C026654C5CD3CC17E7B20631 ] HsfXAudioService C:\Windows\SysWOW64\XAudio64.dll
16:17:13.0372 1352  HsfXAudioService - ok
16:17:13.0411 1352  [ F6AC1087A131FBB385400667BEA64FBE ] HSF_DPV        C:\Windows\system32\DRIVERS\CAX_DPV.sys
16:17:13.0454 1352  HSF_DPV - ok
16:17:13.0499 1352  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:17:13.0585 1352  HTTP - ok
16:17:13.0617 1352  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:17:13.0633 1352  hwpolicy - ok
16:17:13.0672 1352  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
16:17:13.0704 1352  i8042prt - ok
16:17:13.0750 1352  [ BBB3B6DF1ABB0FE35802EDE85CC1C011 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
16:17:13.0772 1352  iaStor - ok
16:17:13.0815 1352  [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
16:17:13.0855 1352  iaStorV - ok
16:17:13.0873 1352  [ B8E7CA64FFF8B71636DEA3A845CC23E5 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
16:17:13.0889 1352  IBMPMDRV - ok
16:17:13.0899 1352  [ 6DAEDF692B52B7C238C7199419318D16 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
16:17:13.0911 1352  IBMPMSVC - ok
16:17:13.0953 1352  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:17:13.0977 1352  idsvc - ok
16:17:14.0146 1352  [ DFEAF0A1D98D397035012C8E28D1520F ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
16:17:14.0301 1352  igfx - ok
16:17:14.0336 1352  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp          C:\Windows\system32\DRIVERS\iirsp.sys
16:17:14.0347 1352  iirsp - ok
16:17:14.0385 1352  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
16:17:14.0481 1352  IKEEXT - ok
16:17:14.0506 1352  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
16:17:14.0518 1352  intelide - ok
16:17:14.0550 1352  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:17:14.0571 1352  intelppm - ok
16:17:14.0594 1352  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
16:17:14.0629 1352  IPBusEnum - ok
16:17:14.0654 1352  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:17:14.0687 1352  IpFilterDriver - ok
16:17:14.0731 1352  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:17:14.0795 1352  iphlpsvc - ok
16:17:14.0822 1352  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV        C:\Windows\system32\drivers\IPMIDrv.sys
16:17:14.0845 1352  IPMIDRV - ok
16:17:14.0872 1352  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
16:17:14.0917 1352  IPNAT - ok
16:17:14.0937 1352  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:17:15.0021 1352  IRENUM - ok
16:17:15.0054 1352  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:17:15.0070 1352  isapnp - ok
16:17:15.0091 1352  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:17:15.0106 1352  iScsiPrt - ok
16:17:15.0182 1352  [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr      C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
16:17:15.0205 1352  IviRegMgr - ok
16:17:15.0248 1352  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:17:15.0265 1352  kbdclass - ok
16:17:15.0307 1352  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:17:15.0332 1352  kbdhid - ok
16:17:15.0349 1352  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
16:17:15.0366 1352  KeyIso - ok
16:17:15.0384 1352  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:17:15.0396 1352  KSecDD - ok
16:17:15.0405 1352  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
16:17:15.0418 1352  KSecPkg - ok
16:17:15.0445 1352  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
16:17:15.0490 1352  ksthunk - ok
16:17:15.0516 1352  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm          C:\Windows\system32\msdtckrm.dll
16:17:15.0556 1352  KtmRm - ok
16:17:15.0608 1352  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:17:15.0713 1352  LanmanServer - ok
16:17:15.0745 1352  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:17:15.0823 1352  LanmanWorkstation - ok
16:17:15.0878 1352  [ D584216C7767DCFB4B812B9B60A4A4E7 ] LENOVO.MICMUTE  C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
16:17:15.0901 1352  LENOVO.MICMUTE - ok
16:17:15.0933 1352  [ 5ACFF5823634BC2C4EBF559C3B33E18E ] lenovo.smi      C:\Windows\system32\DRIVERS\smiifx64.sys
16:17:15.0948 1352  lenovo.smi - ok
16:17:15.0981 1352  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:17:16.0081 1352  lltdio - ok
16:17:16.0114 1352  [ C1185803384AB3FEED115F79F109427F ] lltdsvc        C:\Windows\System32\lltdsvc.dll
16:17:16.0174 1352  lltdsvc - ok
16:17:16.0190 1352  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts        C:\Windows\System32\lmhsvc.dll
16:17:16.0224 1352  lmhosts - ok
16:17:16.0248 1352  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
16:17:16.0261 1352  LSI_FC - ok
16:17:16.0278 1352  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS        C:\Windows\system32\DRIVERS\lsi_sas.sys
16:17:16.0291 1352  LSI_SAS - ok
16:17:16.0300 1352  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:17:16.0313 1352  LSI_SAS2 - ok
16:17:16.0330 1352  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:17:16.0343 1352  LSI_SCSI - ok
16:17:16.0363 1352  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv          C:\Windows\system32\drivers\luafv.sys
16:17:16.0403 1352  luafv - ok
16:17:16.0496 1352  [ B0B6B43114EBB528431E558B43C7AE36 ] matlabserver    C:\Matlab_32Bit_2006a\webserver\bin\win32\matlabserver.exe
16:17:16.0535 1352  matlabserver ( UnsignedFile.Multi.Generic ) - warning
16:17:16.0535 1352  matlabserver - detected UnsignedFile.Multi.Generic (1)
16:17:16.0565 1352  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc        C:\Windows\system32\Mcx2Svc.dll
16:17:16.0595 1352  Mcx2Svc - ok
16:17:16.0622 1352  [ E4F44EC214B3E381E1FC844A02926666 ] mdmxsdk        C:\Windows\system32\DRIVERS\mdmxsdk.sys
16:17:16.0643 1352  mdmxsdk - ok
16:17:16.0663 1352  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas        C:\Windows\system32\DRIVERS\megasas.sys
16:17:16.0675 1352  megasas - ok
16:17:16.0697 1352  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
16:17:16.0713 1352  MegaSR - ok
16:17:16.0745 1352  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS          C:\Windows\system32\mmcss.dll
16:17:16.0836 1352  MMCSS - ok
16:17:16.0851 1352  [ 800BA92F7010378B09F9ED9270F07137 ] Modem          C:\Windows\system32\drivers\modem.sys
16:17:16.0897 1352  Modem - ok
16:17:16.0921 1352  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
16:17:16.0947 1352  monitor - ok
16:17:16.0972 1352  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:17:16.0984 1352  mouclass - ok
16:17:17.0007 1352  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:17:17.0025 1352  mouhid - ok
16:17:17.0066 1352  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:17:17.0094 1352  mountmgr - ok
16:17:17.0126 1352  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:17:17.0139 1352  MozillaMaintenance - ok
16:17:17.0156 1352  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:17:17.0172 1352  mpio - ok
16:17:17.0199 1352  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:17:17.0247 1352  mpsdrv - ok
16:17:17.0285 1352  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:17:17.0334 1352  MpsSvc - ok
16:17:17.0380 1352  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:17:17.0399 1352  MRxDAV - ok
16:17:17.0429 1352  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:17:17.0481 1352  mrxsmb - ok
16:17:17.0496 1352  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:17:17.0527 1352  mrxsmb10 - ok
16:17:17.0549 1352  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:17:17.0567 1352  mrxsmb20 - ok
16:17:17.0609 1352  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:17:17.0626 1352  msahci - ok
16:17:17.0656 1352  [ DB801A638D011B9633829EB6F663C900 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
16:17:17.0689 1352  msdsm - ok
16:17:17.0706 1352  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC          C:\Windows\System32\msdtc.exe
16:17:17.0736 1352  MSDTC - ok
16:17:17.0765 1352  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:17:17.0812 1352  Msfs - ok
16:17:17.0819 1352  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
16:17:17.0875 1352  mshidkmdf - ok
16:17:17.0913 1352  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:17:17.0924 1352  msisadrv - ok
16:17:17.0956 1352  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
16:17:17.0993 1352  MSiSCSI - ok
16:17:17.0997 1352  msiserver - ok
16:17:18.0020 1352  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
16:17:18.0065 1352  MSKSSRV - ok
16:17:18.0075 1352  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:17:18.0118 1352  MSPCLOCK - ok
16:17:18.0152 1352  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
16:17:18.0199 1352  MSPQM - ok
16:17:18.0239 1352  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
16:17:18.0272 1352  MsRPC - ok
16:17:18.0313 1352  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
16:17:18.0331 1352  mssmbios - ok
16:17:18.0336 1352  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
16:17:18.0388 1352  MSTEE - ok
16:17:18.0404 1352  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
16:17:18.0416 1352  MTConfig - ok
16:17:18.0431 1352  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup            C:\Windows\system32\Drivers\mup.sys
16:17:18.0443 1352  Mup - ok
16:17:18.0484 1352  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
16:17:18.0533 1352  napagent - ok
16:17:18.0575 1352  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
16:17:18.0595 1352  NativeWifiP - ok
16:17:18.0629 1352  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:17:18.0655 1352  NDIS - ok
16:17:18.0667 1352  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
16:17:18.0707 1352  NdisCap - ok
16:17:18.0731 1352  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:17:18.0773 1352  NdisTapi - ok
16:17:18.0803 1352  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
16:17:18.0836 1352  Ndisuio - ok
16:17:18.0866 1352  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
16:17:18.0906 1352  NdisWan - ok
16:17:18.0941 1352  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
16:17:19.0026 1352  NDProxy - ok
16:17:19.0066 1352  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
16:17:19.0114 1352  NetBIOS - ok
16:17:19.0154 1352  [ 09594D1089C523423B32A4229263F068 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
16:17:19.0200 1352  NetBT - ok
16:17:19.0215 1352  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
16:17:19.0229 1352  Netlogon - ok
16:17:19.0264 1352  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
16:17:19.0309 1352  Netman - ok
16:17:19.0333 1352  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
16:17:19.0383 1352  netprofm - ok
16:17:19.0408 1352  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:17:19.0420 1352  NetTcpPortSharing - ok
16:17:19.0566 1352  [ 4D85A450EDEF10C38882182753A49AAE ] NETw5s64        C:\Windows\system32\DRIVERS\NETw5s64.sys
16:17:19.0687 1352  NETw5s64 - ok
16:17:19.0830 1352  [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64        C:\Windows\system32\DRIVERS\netw5v64.sys
16:17:19.0953 1352  netw5v64 - ok
16:17:19.0978 1352  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960        C:\Windows\system32\DRIVERS\nfrd960.sys
16:17:19.0990 1352  nfrd960 - ok
16:17:20.0028 1352  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:17:20.0108 1352  NlaSvc - ok
16:17:20.0139 1352  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:17:20.0198 1352  Npfs - ok
16:17:20.0222 1352  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi            C:\Windows\system32\nsisvc.dll
16:17:20.0264 1352  nsi - ok
16:17:20.0280 1352  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:17:20.0320 1352  nsiproxy - ok
16:17:20.0398 1352  [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:17:20.0456 1352  Ntfs - ok
16:17:20.0477 1352  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
16:17:20.0523 1352  Null - ok
16:17:20.0558 1352  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:17:20.0571 1352  nvraid - ok
16:17:20.0589 1352  [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:17:20.0603 1352  nvstor - ok
16:17:20.0637 1352  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:17:20.0650 1352  nv_agp - ok
16:17:20.0662 1352  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:17:20.0675 1352  ohci1394 - ok
16:17:20.0702 1352  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:17:20.0726 1352  p2pimsvc - ok
16:17:20.0754 1352  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:17:20.0772 1352  p2psvc - ok
16:17:20.0796 1352  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
16:17:20.0809 1352  Parport - ok
16:17:20.0833 1352  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr        C:\Windows\system32\drivers\partmgr.sys
16:17:20.0846 1352  partmgr - ok
16:17:20.0866 1352  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:17:20.0890 1352  PcaSvc - ok
16:17:20.0919 1352  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci            C:\Windows\system32\drivers\pci.sys
16:17:20.0932 1352  pci - ok
16:17:20.0957 1352  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
16:17:20.0969 1352  pciide - ok
16:17:20.0998 1352  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
16:17:21.0011 1352  pcmcia - ok
16:17:21.0021 1352  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw            C:\Windows\system32\drivers\pcw.sys
16:17:21.0033 1352  pcw - ok
16:17:21.0051 1352  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:17:21.0101 1352  PEAUTH - ok
16:17:21.0139 1352  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc    C:\Windows\system32\peerdistsvc.dll
16:17:21.0176 1352  PeerDistSvc - ok
16:17:21.0202 1352  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
16:17:21.0216 1352  PerfHost - ok
16:17:21.0277 1352  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla            C:\Windows\system32\pla.dll
16:17:21.0371 1352  pla - ok
16:17:21.0417 1352  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:17:21.0452 1352  PlugPlay - ok
16:17:21.0470 1352  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
16:17:21.0500 1352  PNRPAutoReg - ok
16:17:21.0520 1352  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
16:17:21.0543 1352  PNRPsvc - ok
16:17:21.0583 1352  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
16:17:21.0655 1352  PolicyAgent - ok
16:17:21.0683 1352  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power          C:\Windows\system32\umpo.dll
16:17:21.0746 1352  Power - ok
16:17:21.0781 1352  [ BF179CFCFDB28B9E28397835BEAFE332 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
16:17:21.0795 1352  Power Manager DBC Service - ok
16:17:21.0819 1352  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:17:21.0875 1352  PptpMiniport - ok
16:17:21.0898 1352  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor      C:\Windows\system32\DRIVERS\processr.sys
16:17:21.0915 1352  Processor - ok
16:17:21.0949 1352  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc        C:\Windows\system32\profsvc.dll
16:17:22.0033 1352  ProfSvc - ok
16:17:22.0050 1352  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:17:22.0062 1352  ProtectedStorage - ok
16:17:22.0089 1352  [ 05A4779E4994B21473EDBE85AABE8030 ] psadd          C:\Windows\system32\DRIVERS\psadd.sys
16:17:22.0098 1352  psadd - ok
16:17:22.0144 1352  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:17:22.0224 1352  Psched - ok
16:17:22.0265 1352  [ 4712CC14E720ECCCC0AA16949D18AAF1 ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
16:17:22.0280 1352  PxHlpa64 - ok
16:17:22.0318 1352  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
16:17:22.0360 1352  ql2300 - ok
16:17:22.0381 1352  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
16:17:22.0394 1352  ql40xx - ok
16:17:22.0420 1352  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE          C:\Windows\system32\qwave.dll
16:17:22.0440 1352  QWAVE - ok
16:17:22.0454 1352  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:17:22.0480 1352  QWAVEdrv - ok
16:17:22.0511 1352  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:17:22.0571 1352  RasAcd - ok
16:17:22.0607 1352  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
16:17:22.0641 1352  RasAgileVpn - ok
16:17:22.0667 1352  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto        C:\Windows\System32\rasauto.dll
16:17:22.0702 1352  RasAuto - ok
16:17:22.0734 1352  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
16:17:22.0773 1352  Rasl2tp - ok
16:17:22.0786 1352  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
16:17:22.0823 1352  RasMan - ok
16:17:22.0843 1352  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:17:22.0883 1352  RasPppoe - ok
16:17:22.0900 1352  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
16:17:22.0939 1352  RasSstp - ok
16:17:22.0972 1352  [ 77F665941019A1594D887A74F301FA2F ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
16:17:23.0014 1352  rdbss - ok
16:17:23.0029 1352  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
16:17:23.0044 1352  rdpbus - ok
16:17:23.0061 1352  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:17:23.0106 1352  RDPCDD - ok
16:17:23.0136 1352  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR          C:\Windows\system32\drivers\rdpdr.sys
16:17:23.0149 1352  RDPDR - ok
16:17:23.0171 1352  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:17:23.0215 1352  RDPENCDD - ok
16:17:23.0226 1352  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:17:23.0259 1352  RDPREFMP - ok
16:17:23.0287 1352  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
16:17:23.0329 1352  RDPWD - ok
16:17:23.0393 1352  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:17:23.0432 1352  rdyboost - ok
16:17:23.0486 1352  [ 3B71B5B91E7DCA93585D5A86C897ADC4 ] RegSrvc        C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
16:17:23.0527 1352  RegSrvc - ok
16:17:23.0553 1352  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:17:23.0620 1352  RemoteAccess - ok
16:17:23.0646 1352  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:17:23.0694 1352  RemoteRegistry - ok
16:17:23.0724 1352  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
16:17:23.0754 1352  RFCOMM - ok
16:17:23.0825 1352  [ D8C44229EB2495E774350529ED9BE08D ] RoxMediaDB10    C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
16:17:23.0870 1352  RoxMediaDB10 - ok
16:17:23.0892 1352  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:17:23.0937 1352  RpcEptMapper - ok
16:17:23.0968 1352  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
16:17:23.0981 1352  RpcLocator - ok
16:17:24.0024 1352  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs          C:\Windows\system32\rpcss.dll
16:17:24.0077 1352  RpcSs - ok
16:17:24.0114 1352  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:17:24.0175 1352  rspndr - ok
16:17:24.0206 1352  [ E60C0A09F997826C7627B244195AB581 ] s3cap          C:\Windows\system32\drivers\vms3cap.sys
16:17:24.0231 1352  s3cap - ok
16:17:24.0250 1352  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs          C:\Windows\system32\lsass.exe
16:17:24.0267 1352  SamSs - ok
16:17:24.0289 1352  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:17:24.0308 1352  sbp2port - ok
16:17:24.0337 1352  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:17:24.0394 1352  SCardSvr - ok
16:17:24.0419 1352  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:17:24.0458 1352  scfilter - ok
16:17:24.0519 1352  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
16:17:24.0607 1352  Schedule - ok
16:17:24.0635 1352  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc    C:\Windows\System32\certprop.dll
16:17:24.0667 1352  SCPolicySvc - ok
16:17:24.0703 1352  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus          C:\Windows\system32\drivers\sdbus.sys
16:17:24.0748 1352  sdbus - ok
16:17:24.0774 1352  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:17:24.0808 1352  SDRSVC - ok
16:17:24.0856 1352  [ D358E077A0A05D9B12DA22D137EE8464 ] SeaPort        C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
16:17:24.0889 1352  SeaPort - ok
16:17:24.0909 1352  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:17:24.0953 1352  secdrv - ok
16:17:24.0990 1352  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
16:17:25.0023 1352  seclogon - ok
16:17:25.0040 1352  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
16:17:25.0085 1352  SENS - ok
16:17:25.0107 1352  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:17:25.0136 1352  SensrSvc - ok
16:17:25.0170 1352  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
16:17:25.0182 1352  Serenum - ok
16:17:25.0199 1352  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:17:25.0226 1352  Serial - ok
16:17:25.0274 1352  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
16:17:25.0312 1352  sermouse - ok
16:17:25.0348 1352  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:17:25.0394 1352  SessionEnv - ok
16:17:25.0416 1352  [ A554811BCD09279536440C964AE35BBF ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
16:17:25.0462 1352  sffdisk - ok
16:17:25.0467 1352  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:17:25.0494 1352  sffp_mmc - ok
16:17:25.0498 1352  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
16:17:25.0513 1352  sffp_sd - ok
16:17:25.0552 1352  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy        C:\Windows\system32\DRIVERS\sfloppy.sys
16:17:25.0582 1352  sfloppy - ok
16:17:25.0609 1352  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:17:25.0665 1352  SharedAccess - ok
16:17:25.0706 1352  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:17:25.0788 1352  ShellHWDetection - ok
16:17:25.0830 1352  [ 5A5346931CE61EA85F8338F7A03131F7 ] Shockprf        C:\Windows\system32\DRIVERS\Apsx64.sys
16:17:25.0841 1352  Shockprf - ok
16:17:25.0865 1352  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:17:25.0877 1352  SiSRaid2 - ok
16:17:25.0895 1352  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
16:17:25.0908 1352  SiSRaid4 - ok
16:17:25.0918 1352  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
16:17:25.0967 1352  Smb - ok
16:17:26.0000 1352  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:17:26.0024 1352  SNMPTRAP - ok
16:17:26.0041 1352  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr          C:\Windows\system32\drivers\spldr.sys
16:17:26.0052 1352  spldr - ok
16:17:26.0101 1352  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler        C:\Windows\System32\spoolsv.exe
16:17:26.0160 1352  Spooler - ok
16:17:26.0264 1352  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
16:17:26.0370 1352  sppsvc - ok
16:17:26.0395 1352  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify    C:\Windows\system32\sppuinotify.dll
16:17:26.0435 1352  sppuinotify - ok
16:17:26.0466 1352  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv            C:\Windows\system32\DRIVERS\srv.sys
16:17:26.0502 1352  srv - ok
16:17:26.0521 1352  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:17:26.0541 1352  srv2 - ok
16:17:26.0571 1352  [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA      C:\Windows\system32\DRIVERS\VSTAZL6.SYS
16:17:26.0587 1352  SrvHsfHDA - ok
16:17:26.0617 1352  [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92      C:\Windows\system32\DRIVERS\VSTDPV6.SYS
16:17:26.0650 1352  SrvHsfV92 - ok
16:17:26.0674 1352  [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac    C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
16:17:26.0695 1352  SrvHsfWinac - ok
16:17:26.0730 1352  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:17:26.0754 1352  srvnet - ok
16:17:26.0785 1352  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
16:17:26.0829 1352  SSDPSRV - ok
16:17:26.0845 1352  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc        C:\Windows\system32\sstpsvc.dll
16:17:26.0880 1352  SstpSvc - ok
16:17:26.0906 1352  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
16:17:26.0917 1352  stexstor - ok
16:17:26.0950 1352  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
16:17:27.0023 1352  stisvc - ok
16:17:27.0076 1352  [ FF5EB78AF7DFB68C2FB363537AAF753E ] stllssvr        C:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
16:17:27.0095 1352  stllssvr - ok
16:17:27.0141 1352  [ 7785DC213270D2FC066538DAF94087E7 ] storflt        C:\Windows\system32\drivers\vmstorfl.sys
16:17:27.0171 1352  storflt - ok
16:17:27.0197 1352  [ C40841817EF57D491F22EB103DA587CC ] StorSvc        C:\Windows\system32\storsvc.dll
16:17:27.0233 1352  StorSvc - ok
16:17:27.0265 1352  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc        C:\Windows\system32\drivers\storvsc.sys
16:17:27.0282 1352  storvsc - ok
16:17:27.0376 1352  [ 59B5A060A31BD4BAB030C4FCD1048292 ] SUService      C:\Program Files (x86)\Lenovo\System Update\SUService.exe
16:17:27.0398 1352  SUService - ok
16:17:27.0434 1352  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
16:17:27.0450 1352  swenum - ok
16:17:27.0481 1352  [ E08E46FDD841B7184194011CA1955A0B ] swprv          C:\Windows\System32\swprv.dll
16:17:27.0526 1352  swprv - ok
16:17:27.0566 1352  [ 62C03C8B44FE73512368337E72AAD68F ] SynTP          C:\Windows\system32\DRIVERS\SynTP.sys
16:17:27.0596 1352  SynTP - ok
16:17:27.0647 1352  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain        C:\Windows\system32\sysmain.dll
16:17:27.0692 1352  SysMain - ok
16:17:27.0725 1352  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:17:27.0744 1352  TabletInputService - ok
16:17:27.0760 1352  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv        C:\Windows\System32\tapisrv.dll
16:17:27.0805 1352  TapiSrv - ok
16:17:27.0824 1352  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS            C:\Windows\System32\tbssvc.dll
16:17:27.0858 1352  TBS - ok
16:17:27.0922 1352  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
16:17:27.0966 1352  Tcpip - ok
16:17:27.0999 1352  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:17:28.0035 1352  TCPIP6 - ok
16:17:28.0065 1352  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:17:28.0143 1352  tcpipreg - ok
16:17:28.0178 1352  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:17:28.0190 1352  TDPIPE - ok
16:17:28.0217 1352  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
16:17:28.0240 1352  TDTCP - ok
16:17:28.0281 1352  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
16:17:28.0342 1352  tdx - ok
16:17:28.0358 1352  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
16:17:28.0375 1352  TermDD - ok
16:17:28.0424 1352  [ 2E648163254233755035B46DD7B89123 ] TermService    C:\Windows\System32\termsrv.dll
16:17:28.0482 1352  TermService - ok
16:17:28.0506 1352  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
16:17:28.0533 1352  Themes - ok
16:17:28.0598 1352  [ 39AC444E07FDBD8C2E8E291A65D515D3 ] ThinkVantage Registry Monitor Service C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
16:17:28.0634 1352  ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - warning
16:17:28.0634 1352  ThinkVantage Registry Monitor Service - detected UnsignedFile.Multi.Generic (1)
16:17:28.0663 1352  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER    C:\Windows\system32\mmcss.dll
16:17:28.0717 1352  THREADORDER - ok
16:17:28.0733 1352  [ 7E25F9AE51DAAC0791DF1EB949A58DBE ] TPDIGIMN        C:\Windows\system32\DRIVERS\ApsHM64.sys
16:17:28.0743 1352  TPDIGIMN - ok
16:17:28.0767 1352  [ DD96DE244CB186207149BC897E67217A ] TPHDEXLGSVC    C:\Windows\system32\TPHDEXLG64.exe
16:17:28.0778 1352  TPHDEXLGSVC - ok
16:17:28.0837 1352  [ 3C6A42A8494D74F44F048BB7F9F2DB44 ] TPHKSVC        C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
16:17:28.0859 1352  TPHKSVC - ok
16:17:28.0892 1352  [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM            C:\Windows\system32\drivers\tpm.sys
16:17:28.0911 1352  TPM - ok
16:17:28.0948 1352  [ 2C067E01D6BBCCC88B233B868E210907 ] TPPWRIF        C:\Windows\system32\drivers\Tppwr64v.sys
16:17:28.0959 1352  TPPWRIF - ok
16:17:28.0984 1352  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
16:17:29.0028 1352  TrkWks - ok
16:17:29.0084 1352  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:17:29.0162 1352  TrustedInstaller - ok
16:17:29.0199 1352  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:17:29.0231 1352  tssecsrv - ok
16:17:29.0292 1352  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:17:29.0325 1352  TsUsbFlt - ok
16:17:29.0412 1352  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:17:29.0469 1352  tunnel - ok
16:17:29.0549 1352  [ 4581A61AD590BC3CCDF2759D0BDD69FC ] TVT Backup Service C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
16:17:29.0611 1352  TVT Backup Service - ok
16:17:29.0648 1352  [ FCFA0CFF6C50FF3A58A22A15EA2A9FE5 ] TVTI2C          C:\Windows\system32\DRIVERS\Tvti2c.sys
16:17:29.0659 1352  TVTI2C - ok
16:17:29.0684 1352  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
16:17:29.0696 1352  uagp35 - ok
16:17:29.0730 1352  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:17:29.0799 1352  udfs - ok
16:17:29.0829 1352  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
16:17:29.0872 1352  UI0Detect - ok
16:17:29.0922 1352  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:17:29.0957 1352  uliagpkx - ok
16:17:29.0994 1352  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus          C:\Windows\system32\drivers\umbus.sys
16:17:30.0041 1352  umbus - ok
16:17:30.0067 1352  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
16:17:30.0084 1352  UmPass - ok
16:17:30.0121 1352  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
16:17:30.0153 1352  UmRdpService - ok
16:17:30.0184 1352  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
16:17:30.0246 1352  upnphost - ok
16:17:30.0280 1352  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
16:17:30.0321 1352  usbccgp - ok
16:17:30.0366 1352  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:17:30.0409 1352  usbcir - ok
16:17:30.0427 1352  [ 74EE782B1D9C241EFE425565854C661C ] usbehci        C:\Windows\system32\drivers\usbehci.sys
16:17:30.0444 1352  usbehci - ok
16:17:30.0471 1352  [ DC96BD9CCB8403251BCF25047573558E ] usbhub          C:\Windows\system32\drivers\usbhub.sys
16:17:30.0504 1352  usbhub - ok
16:17:30.0532 1352  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci        C:\Windows\system32\drivers\usbohci.sys
16:17:30.0549 1352  usbohci - ok
16:17:30.0585 1352  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:17:30.0640 1352  usbprint - ok
16:17:30.0676 1352  [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:17:30.0713 1352  USBSTOR - ok
16:17:30.0730 1352  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci        C:\Windows\system32\drivers\usbuhci.sys
16:17:30.0763 1352  usbuhci - ok
16:17:30.0795 1352  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
16:17:30.0819 1352  usbvideo - ok
16:17:30.0848 1352  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms          C:\Windows\System32\uxsms.dll
16:17:30.0883 1352  UxSms - ok
16:17:30.0891 1352  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
16:17:30.0903 1352  VaultSvc - ok
16:17:30.0947 1352  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:17:30.0976 1352  vdrvroot - ok
16:17:31.0022 1352  [ 8D6B481601D01A456E75C3210F1830BE ] vds            C:\Windows\System32\vds.exe
16:17:31.0090 1352  vds - ok
16:17:31.0115 1352  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
16:17:31.0129 1352  vga - ok
16:17:31.0140 1352  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave        C:\Windows\System32\drivers\vga.sys
16:17:31.0179 1352  VgaSave - ok
16:17:31.0214 1352  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp          C:\Windows\system32\drivers\vhdmp.sys
16:17:31.0247 1352  vhdmp - ok
16:17:31.0285 1352  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:17:31.0301 1352  viaide - ok
16:17:31.0340 1352  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus          C:\Windows\system32\drivers\vmbus.sys
16:17:31.0374 1352  vmbus - ok
16:17:31.0393 1352  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
16:17:31.0417 1352  VMBusHID - ok
16:17:31.0438 1352  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:17:31.0456 1352  volmgr - ok
16:17:31.0487 1352  [ A255814907C89BE58B79EF2F189B843B ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
16:17:31.0511 1352  volmgrx - ok
16:17:31.0530 1352  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
16:17:31.0546 1352  volsnap - ok
16:17:31.0574 1352  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid        C:\Windows\system32\DRIVERS\vsmraid.sys
16:17:31.0587 1352  vsmraid - ok
16:17:31.0652 1352  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS            C:\Windows\system32\vssvc.exe
16:17:31.0739 1352  VSS - ok
16:17:31.0752 1352  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
16:17:31.0778 1352  vwifibus - ok
16:17:31.0794 1352  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
16:17:31.0820 1352  vwififlt - ok
16:17:31.0867 1352  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time        C:\Windows\system32\w32time.dll
16:17:31.0922 1352  W32Time - ok
16:17:31.0944 1352  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
16:17:31.0956 1352  WacomPen - ok
16:17:32.0006 1352  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:17:32.0084 1352  WANARP - ok
16:17:32.0093 1352  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:17:32.0125 1352  Wanarpv6 - ok
16:17:32.0179 1352  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
16:17:32.0252 1352  wbengine - ok
16:17:32.0283 1352  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:17:32.0311 1352  WbioSrvc - ok
16:17:32.0352 1352  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc        C:\Windows\System32\wcncsvc.dll
16:17:32.0378 1352  wcncsvc - ok
16:17:32.0389 1352  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:17:32.0402 1352  WcsPlugInService - ok
16:17:32.0422 1352  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
16:17:32.0434 1352  Wd - ok
16:17:32.0453 1352  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:17:32.0475 1352  Wdf01000 - ok
16:17:32.0499 1352  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:17:32.0547 1352  WdiServiceHost - ok
16:17:32.0552 1352  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost  C:\Windows\system32\wdi.dll
16:17:32.0576 1352  WdiSystemHost - ok
16:17:32.0607 1352  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient      C:\Windows\System32\webclnt.dll
16:17:32.0635 1352  WebClient - ok
16:17:32.0649 1352  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:17:32.0699 1352  Wecsvc - ok
16:17:32.0718 1352  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
16:17:32.0759 1352  wercplsupport - ok
16:17:32.0780 1352  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:17:32.0827 1352  WerSvc - ok
16:17:32.0857 1352  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:17:32.0889 1352  WfpLwf - ok
16:17:32.0908 1352  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:17:32.0920 1352  WIMMount - ok
16:17:32.0975 1352  [ 1EDBBF412A382550AF6EB35F5E46928E ] winachsf        C:\Windows\system32\DRIVERS\CAX_CNXT.sys
16:17:33.0008 1352  winachsf - ok
16:17:33.0030 1352  WinDefend - ok
16:17:33.0037 1352  WinHttpAutoProxySvc - ok
16:17:33.0087 1352  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
16:17:33.0146 1352  Winmgmt - ok
16:17:33.0209 1352  [ BCB1310604AA415C4508708975B3931E ] WinRM          C:\Windows\system32\WsmSvc.dll
16:17:33.0288 1352  WinRM - ok
16:17:33.0333 1352  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
16:17:33.0348 1352  WinUsb - ok
16:17:33.0382 1352  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc        C:\Windows\System32\wlansvc.dll
16:17:33.0423 1352  Wlansvc - ok
16:17:33.0467 1352  [ B8F37C769F466EBFDA2FB848516EA804 ] WMCoreService  C:\Program Files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
16:17:33.0481 1352  WMCoreService ( UnsignedFile.Multi.Generic ) - warning
16:17:33.0482 1352  WMCoreService - detected UnsignedFile.Multi.Generic (1)
16:17:33.0527 1352  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi        C:\Windows\system32\drivers\wmiacpi.sys
16:17:33.0565 1352  WmiAcpi - ok
16:17:33.0596 1352  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:17:33.0628 1352  wmiApSrv - ok
16:17:33.0648 1352  WMPNetworkSvc - ok
16:17:33.0682 1352  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:17:33.0700 1352  WPCSvc - ok
16:17:33.0739 1352  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:17:33.0774 1352  WPDBusEnum - ok
16:17:33.0796 1352  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
16:17:33.0834 1352  ws2ifsl - ok
16:17:33.0849 1352  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
16:17:33.0881 1352  wscsvc - ok
16:17:33.0884 1352  WSearch - ok
16:17:33.0946 1352  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:17:34.0001 1352  wuauserv - ok
16:17:34.0035 1352  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:17:34.0116 1352  WudfPf - ok
16:17:34.0144 1352  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:17:34.0192 1352  WUDFRd - ok
16:17:34.0228 1352  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
16:17:34.0261 1352  wudfsvc - ok
16:17:34.0285 1352  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc        C:\Windows\System32\wwansvc.dll
16:17:34.0314 1352  WwanSvc - ok
16:17:34.0355 1352  [ 54F2B6007BCC2DC4C6A441EFC719388C ] WwanUsbServ    C:\Windows\system32\DRIVERS\WwanUsbMp64.sys
16:17:34.0370 1352  WwanUsbServ - ok
16:17:34.0408 1352  [ E8F3FA126A06F8E7088F63757112A186 ] XAudio          C:\Windows\system32\DRIVERS\XAudio64.sys
16:17:34.0431 1352  XAudio - ok
16:17:34.0457 1352  ================ Scan global ===============================
16:17:34.0472 1352  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
16:17:34.0502 1352  [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
16:17:34.0510 1352  [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
16:17:34.0539 1352  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
16:17:34.0557 1352  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
16:17:34.0560 1352  [Global] - ok
16:17:34.0561 1352  ================ Scan MBR ==================================
16:17:34.0575 1352  [ 56DB885E85D8A66A39C4BBC33D1F2F96 ] \Device\Harddisk0\DR0
16:17:35.0142 1352  \Device\Harddisk0\DR0 - ok
16:17:35.0143 1352  ================ Scan VBR ==================================
16:17:35.0149 1352  [ 366EEEAAB1164A2B07E4BC6EB888E911 ] \Device\Harddisk0\DR0\Partition1
16:17:35.0153 1352  \Device\Harddisk0\DR0\Partition1 - ok
16:17:35.0183 1352  [ E7400B081EB547964060C8F45E40538B ] \Device\Harddisk0\DR0\Partition2
16:17:35.0184 1352  \Device\Harddisk0\DR0\Partition2 - ok
16:17:35.0210 1352  [ 59D4B130353866ABB0447FCDC4CECF65 ] \Device\Harddisk0\DR0\Partition3
16:17:35.0212 1352  \Device\Harddisk0\DR0\Partition3 - ok
16:17:35.0213 1352  ============================================================
16:17:35.0213 1352  Scan finished
16:17:35.0213 1352  ============================================================
16:17:35.0227 4572  Detected object count: 5
16:17:35.0227 4572  Actual detected object count: 5
16:18:06.0113 4572  ADMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0113 4572  ADMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0114 4572  dtsvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0114 4572  dtsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0116 4572  matlabserver ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0116 4572  matlabserver ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0118 4572  ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0118 4572  ThinkVantage Registry Monitor Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:18:06.0120 4572  WMCoreService ( UnsignedFile.Multi.Generic ) - skipped by user
16:18:06.0120 4572  WMCoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:19:01.0081 3580  Deinitialize success

markusg 13.02.2013 12:24
hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

_Thomas_ 13.02.2013 13:30
Hallo Markus,

die Fehlermeldung kam wie angekündigt und lies sich auch durch Neustart beheben. Bei diesem Neustart hat Win7 allerdings auch noch automatisch Updates installiert, ich hoffe dieser Prozess hat dann nicht irgendwo gestört.

Grüße und vielen Dank für die super tolle Hilfe!
Thomas

Hier das logfile:
Code:
Combofix Logfile:

       
Code:

       
ComboFix 13-02-13.01 - Admin 13.02.2013  13:10:37.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3992.2711 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Thomas\AppData\Roaming\skype.dat
c:\users\Thomas\AppData\Roaming\skype.ini
c:\windows\security\Database\tmp.edb
Q:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-13 bis 2013-02-13  ))))))))))))))))))))))))))))))
.
.
2013-02-12 12:15 . 2013-02-12 12:15        --------        d-----w-        c:\users\Admin\AppData\Local\Macromedia
2013-02-03 20:29 . 2013-02-03 20:29        108448        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2013-01-14 17:30 . 2013-02-03 20:29        963488        ----a-w-        c:\windows\system32\deployJava1.dll
2013-01-14 17:30 . 2013-02-03 20:29        1085344        ----a-w-        c:\windows\system32\npDeployJava1.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 19:07 . 2012-05-22 19:34        74096        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-09 19:07 . 2012-05-22 19:34        697712        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-02-03 20:29 . 2012-02-02 20:01        310688        ----a-w-        c:\windows\system32\javaws.exe
2013-02-03 20:29 . 2012-02-02 20:01        188832        ----a-w-        c:\windows\system32\javaw.exe
2013-02-03 20:29 . 2012-02-02 20:01        188320        ----a-w-        c:\windows\system32\java.exe
2013-01-11 11:54 . 2013-01-11 11:54        95184        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-11 11:54 . 2012-05-22 19:23        859072        ----a-w-        c:\windows\SysWow64\npdeployJava1.dll
2013-01-11 11:54 . 2012-04-19 19:49        779704        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2013-01-10 02:00 . 2012-07-06 19:17        67599240        ----a-w-        c:\windows\system32\MRT.exe
2012-12-16 17:11 . 2012-12-21 02:00        46080        ----a-w-        c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-21 02:00        367616        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 02:00        295424        ----a-w-        c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 02:00        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2012-11-23 03:26 . 2013-01-09 15:09        3149824        ----a-w-        c:\windows\system32\win32k.sys
2012-11-23 03:13 . 2013-01-09 15:09        68608        ----a-w-        c:\windows\system32\taskhost.exe
2012-11-20 05:48 . 2013-01-09 15:09        307200        ----a-w-        c:\windows\system32\ncrypt.dll
2012-11-20 04:51 . 2013-01-09 15:09        220160        ----a-w-        c:\windows\SysWow64\ncrypt.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PWMTRV"="c:\progra~2\ThinkPad\UTILIT~1\PWMTR64V.DLL" [2009-08-23 876832]
"Message Center Plus"="c:\program files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
Digital Line Detect.lnk - c:\program files (x86)\Digital Line Detect\DLG.exe [2012-2-2 50688]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [2009-07-03 45424]
R3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [2010-02-05 130048]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 35104]
R3 e36gbus;F3607gw Mobile Broadband Device driver (Win7);c:\windows\system32\DRIVERS\e36gbus.sys [2009-06-30 328704]
R3 e36gmdfl;F3607gw Mobile Broadband Data Modem Filter (Win7);c:\windows\system32\DRIVERS\e36gmdfl.sys [2009-06-30 19456]
R3 e36gmdm;F3607gw Mobile Broadband Data Modem Driver (Win7);c:\windows\system32\DRIVERS\e36gmdm.sys [2009-06-30 432128]
R3 e36gmgmt;F3607gw Mobile Broadband Device Management Drivers (Win7);c:\windows\system32\DRIVERS\e36gmgmt.sys [2009-06-30 376320]
R3 e36wgps;Mobile Broadband GPS Port;c:\windows\system32\DRIVERS\e36wgps64.sys [2009-07-10 96296]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE [2009-08-23 75040]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-08-04 1124848]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WwanUsbServ;Ericsson WWAN Wireless Module Device Driver;c:\windows\system32\DRIVERS\WwanUsbMp64.sys [2009-07-29 249384]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM64.sys [2009-06-29 23592]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiifx64.sys [2008-05-12 15400]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-10 86224]
S2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\ATService.exe [2010-02-05 2713920]
S2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [2010-02-05 117760]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [2009-07-15 62320]
S2 WMCoreService;Mobile Broadband Core Service;c:\program files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe servicemode [x]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2010-02-05 736840]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [2009-06-30 292864]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y60x64.sys [2009-06-10 281088]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-06-23 56344]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2009-07-02 41536]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 19:07]
.
2013-02-12 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-06-27 15:06]
.
2013-02-12 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-06-27 15:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"FingerPrintSoftwareSplashScreen"="c:\program files\Lenovo Fingerprint Software\SplashScreen.exe \s" [X]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976]
"LENOVO.TPFNF6R"="c:\program files\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"TpShocks"="TpShocks.exe" [2009-07-08 380704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-03 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-03 365592]
"AcWin7Hlpr"="c:\program files (x86)\Lenovo\Access Connections\AcTBenabler.exe" [2009-10-13 36864]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1832760]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://lenovo.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~4\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\22fa7g7e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\matlab_32bit_2006a\webserver\bin\win32\matlabserver.exe
c:\matlab_32bit_2006a\bin\win32\MATLAB.exe
c:\program files (x86)\Mobile Broadband Drivers\WMCore\mini_WMCore.exe
c:\program files (x86)\Lenovo\Access Connections\AcSvc.exe
c:\program files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
c:\program files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Lenovo\System Update\SUService.exe
c:\program files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-13  13:21:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-13 12:21
.
Vor Suchlauf: 11 Verzeichnis(se), 106.479.640.576 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 106.343.202.816 Bytes frei
.
- - End Of File - - 7011C6F38C8D9EF0E5A3E953EBEF75E6

--- --- ---

markusg 13.02.2013 18:50
hi nö passt alles
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

_Thomas_ 13.02.2013 21:40
Hallo,

hier ist nun das Ergebnis von Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.13.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: THOMAS-THINK [Administrator]

13.02.2013 20:46:25
mbam-log-2013-02-13 (20-46-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464344
Laufzeit: 41 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\Users\Thomas\AppData\Roaming\skype.dat.vir (Trojan.Ransom.DF) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 13.02.2013 22:15
hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

_Thomas_ 14.02.2013 19:40
Hallo Markus,

unten findest du die liste.
Zur Sicherheit habe ich relativ viel als "unbekannt" deklariert, weil ich die ganzen Windows-, Treiber-Komponenten usw. nicht wirklich im Detail kenne bzw. eine Aussage dazu machen kann. Die scan tools dieser Aktion habe ich mit als unnötig markiert, was nicht heißen soll, dass sie unnötig waren ;).

Eine Frage:
Beim scan mit dem letzten tool trug der eine Fund in seiner Bezeichnung "skype".
Skype an sich verwende ich aber garnicht, meine aber es mal installiert gehabt zu haben.
Allerdings hatte meine Freundin einige Tage bevor das Übel "ausgebrochen" ist, ihren USB-Stick an meinem Laptop, um etwas zu drucken. Dieser Stick wurde auch an einem "Skype-PC" in einer öffentlichen Einrichtung betrieben.
Kann ich mir darüber etwas geholt haben?
Und unabhängig davon. Wie kann ich einen Stick eigentlich sorgenfrei überprüfen. Reicht das Scannen mit Avira nach dem Anstecken?

Vielen Dank und Grüße
Thomas

Code:
7-Zip 9.20 (x64 edition)        Igor Pavlov        31.07.2012        4,53 MB        9.20.00.0        notwendig
Access Help        Lenovo        02.02.2012                3.00        unbekannt
Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        02.02.2012        1,85 MB        10.0.32.18        unbekannt
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        09.02.2013        6,00 MB        11.5.502.149        unbekannt
Adobe Reader X (10.1.5) - Deutsch        Adobe Systems Incorporated        11.01.2013        184 MB        10.1.5        notwendig
Anzeige am Bildschirm                02.02.2012                5.32.00        unbekannt
AT&T Service Activation        AT&T        02.02.2012        7,13 MB        1.8.7.0        unbekannt
Avira Free Antivirus        Avira        14.11.2012        109 MB        12.1.9.1236        benötigt
CCleaner        Piriform        23.01.2013                3.27        unnötig
Conexant 20561 SmartAudio HD        Conexant        02.02.2012                4.92.10.0        unbekannt
Create Recovery Media        Lenovo Group Limited        02.02.2012        9,50 MB        1.20.0.00        notwendig
Dienstprogramm "ThinkPad UltraNav"        Lenovo        02.02.2012                2.11                notwendig
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        02.02.2012        54,2 MB        notwendig
Intel(R) Management Engine Interface        Intel Corporation        02.02.2012        unbekannt               
Intel(R) PROSet/Wireless WiFi-Software        Intel Corporation        02.02.2012        88,5 MB        13.00.0000        unbekannt
InterVideo WinDVD 8        InterVideo Inc.        02.02.2012        158 MB        8.0.20.178        notwendig
Java 7 Update 10        Oracle        11.01.2013        128 MB        7.0.100        unnötig
Java 7 Update 13 (64-bit)        Oracle        03.02.2013        128 MB        7.0.130        notwendig
Java(TM) 6 Update 16 (64-bit)        Sun Microsystems, Inc.        02.02.2012        90,8 MB        6.0.160        unnötig
Java(TM) 6 Update 32        Oracle        22.05.2012        95,7 MB        6.0.320        unnötig
Lenovo Fingerprint Software        AuthenTec, Inc.        02.02.2012        33,6 MB        3.3.2.27 notwendig
Lenovo System Interface Driver                02.02.2012                1.01        unbekannt
Lenovo ThinkVantage Toolbox        PC-Doctor, Inc.        10.04.2012                6.0.5849.23        notwendig
Lenovo Welcome        Lenovo        02.02.2012                2.0.020.0        unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        13.02.2013        18,4 MB        1.70.0.1100        unnötig
MATLAB R2006a        The MathWorks, Inc.        19.04.2012                7.2        notwendig
Message Center Plus        Lenovo Group Limited        02.02.2012        1,70 MB        2.0.0012.00        unbekannt
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        24.08.2012        172 MB        10.0.2701.0        notwendig
Microsoft Research AutoCollage Touch 2009        Microsoft Research        02.02.2012        16,4 MB        2.00.2009        unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        02.02.2012        1,72 MB        3.1.0000        unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        02.02.2012        625 KB        1.0.1215.0        unbekannt
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        02.02.2012        1,44 MB        1.0.1215.0        unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        02.02.2012        556 KB        8.0.50727.42        unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        02.02.2012        832 KB        8.0.56336        unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        02.02.2012        788 KB        9.0.30729        unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        09.04.2012        11,1 MB        10.0.40219        unbekannt
Mobile Broadband Connect        Lenovo        02.02.2012        14,2 MB        3.5.0011        unbekannt
Mobile Broadband drivers        Ericsson AB        02.02.2012        7,14 MB        6.1.4.2        unbekannt
MozBackup 1.5.1        Pavel Cvrcek        22.04.2012        notwendig               
Mozilla Firefox 12.0 (x86 de)        Mozilla        08.05.2012        36,1 MB        12.0        notwendig
Mozilla Maintenance Service        Mozilla        08.05.2012        214 KB        12.0        unbekannt
Mozilla Thunderbird 12.0.1 (x86 de)        Mozilla        02.05.2012        38,1 MB        12.0.1        notwendig
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        10.04.2012        1,27 MB        4.20.9870.0        unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        10.04.2012        1,33 MB        4.20.9876.0        unbekannt
Notepad++                14.10.2012                6.2        benötigt
Registry Patch to arrange icons in Device and Printers folder of Windows 7                02.02.2012                1.00        unbekannt
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7                02.02.2012                1.00        unbekannt
Rescue and Recovery        Lenovo Group Limited        02.02.2012        85,0 MB        4.30.0025.00        benötigt
Roxio Creator Business Edition        Roxio        02.02.2012        1,11 GB        10.3        benötigt
Sonic Icons for Lenovo        Lenovo        02.02.2012        123 KB        2.0.0        unbekannt
System Update        Lenovo        11.07.2012        13,7 MB        4.03.0012        benötigt
ThinkPad Bluetooth with Enhanced Data Rate Software        Broadcom Corporation        02.02.2012        144 MB        6.2.0.9600        benötigt
ThinkPad Energie-Manager                02.02.2012                3.04        benötigt
ThinkPad FullScreen Magnifier                02.02.2012                2.10        benötigt
ThinkPad Modem Adapter        Conexant Systems        02.02.2012                7.80.5.0        benötigt
ThinkPad Power Management Driver                02.02.2012                1.55        benötigt
ThinkPad UltraNav Driver                02.02.2012                14.0.18.0        benötigt
ThinkVantage Access Connections        Lenovo        02.02.2012        67,4 MB        5.61        benötigt
ThinkVantage GPS        Lenovo        02.02.2012        29,3 MB        2.50        benötigt
ThinkVantage System für aktiven Festplattenschutz        Lenovo        02.02.2012        15,5 MB        1.70        benötigt
ThinkVantage System Update                11.07.2012        benötigt
Verizon Wireless Mobile Broadband Self Activation        Smith Micro Software, Inc.        02.02.2012        4,27 MB        3.1.4        unbekannt
Windows Live Anmelde-Assistent        Microsoft Corporation        02.02.2012        1,93 MB        5.000.818.5        unbekannt
Windows Live Essentials        Microsoft Corporation        02.02.2012                14.0.8089.0726        unbekannt
Windows Live Sync        Microsoft Corporation        02.02.2012        2,79 MB        14.0.8089.726        unbekannt
Windows Live-Uploadtool        Microsoft Corporation        02.02.2012        224 KB        14.0.8014.1029        unbekannt
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (01/14/2010 8.6.0.13)        AuthenTec Inc.        02.02.2012                01/14/2010 8.6.0.13        unbekannt
Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002)        Intel        02.02.2012                06/04/2009 1.0.0.0002        unbekannt
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55)        Lenovo        02.02.2012                08/18/2009 1.55        unbekannt

markusg 14.02.2013 20:15
hi
die Skype.dat gehört nicht zu skype, das ist der Name, den die Schadsoftware nutzt.
Um die Konfiguration, kümmern wir uns noch, damit man USB sticks sorgenfreier nutzen kann

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Malwarebytes
Windows Live : alle von dir nicht verwendeten.

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

_Thomas_ 14.02.2013 22:54
Hallo Markus,

ich habe alles wie angegeben befolgt.
Sind nun alle Schädlinge bereits entfernt (habe mich bis jetzt noch nicht wieder mit meinem normalen Account angemeldet)?

Vielen Dank für deine unermüdliche Hilfe:crazy:
Thomas

Hier der log von AdwCleaner:
AdwCleaner Logfile:
Code:
# AdwCleaner v2.112 - Datei am 14/02/2013 um 22:47:36 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Admin - THOMAS-THINK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Admin\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v12.0 (de)

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8efw0qqc.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\22fa7g7e.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [852 octets] - [14/02/2013 22:47:36]

########## EOF - C:\AdwCleaner[S1].txt - [911 octets] ##########
--- --- ---

[/CODE]

markusg 14.02.2013 22:57
Möchte noch 1 2 letzte Tests machen, dann haben wirs
Lade bitte Hitmanpro:
HitmanPro - Download - Filepony
doppelklicken, Lizenz, Testlizenz.
Dann auf Scan, ersteinmal nichts löschen, auf weiter, Log als XML exportieren, und posten, bzw packen und anhängen.

_Thomas_ 15.02.2013 20:09
Hallo Markus,

im Anhang findest du den xml-log.
Leider bin ich aus Versehen auf "Weiter" gekommen und die Files wurden gelöscht. Wurde aber auch keine richtige Bedrohung gefunden...

Grüße Thomas

markusg 15.02.2013 20:16
Aloa,
neustarten bitte, teste wie der PC läuft.
Auch Browser (Internet Explorer mit testen)
Gibts ungewollte Toolbars, Umeleitungen, etc.
Sonstige Probleme?
Teste auch alle sonstigen Programme.

_Thomas_ 15.02.2013 21:56
Hallo Markus,

ich habe mich wieder unter meinem normalen User Account eingeloggt und mal kurz geschaut, wie der PC läuft.
Beim Hochfahren war er einen Tick schneller (bis Avira da war und die Sanduhr weg war).
Beim Browser hatte ich auch das Gefühl, dass es ein winzigen Tick dynamischer geht jetzt, kann aber auch nur gefühlt sein. Sonst ist mir bis jetzt Nichts aufgefallen.

Viele Grüße
Thomas


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:11 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131