| |
| |||||||
Log-Analyse und Auswertung: Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2016, 12:00
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.08.2016, 12:34
| #17 |
 | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang OK, hier die beiden Dateien:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-08-2016
durchgeführt von Internet (Administrator) auf T42 (18-08-2016 13:07:24)
Gestartet von C:\Dokumente und Einstellungen\Internet\Desktop
Geladene Profile: Internet (Verfügbare Profile: Internet & Vollzugriff & eingeschränkt & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(TransAction Software, D 81737 Munich) C:\PROGRA~1\cosids\bin\tbmux32.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Apache Software Foundation) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Tomcat\bin\tomcat6.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbmux32.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\PROGRA~1\cosids\APACHE~1\Apache\ApchT2kW.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
() C:\PROGRA~1\cosids\APACHE~1\Apache\ApchT2kW.exe
(Sun Microsystems, Inc.) C:\PROGRA~1\cosids\JRE\bin\java.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbkern32.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbkern32.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbkern32.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbkern32.exe
(Lenovo Group Limited) C:\Programme\Lenovo\ZOOM\TpScrex.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe
(sw4you) C:\Programme\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe
(Transaction Software, D 81829 Munich) C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbkern32.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [EZEJMNAP] => C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [TVT Scheduler Proxy] => C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2295080 2011-09-30] (Synaptics Incorporated)
HKLM\...\Run: [LenovoAutoScrollUtility] => C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [99688 2011-08-17] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] => C:\WINDOWS\system32\TpShocks.exe [337256 2011-03-29] (Lenovo.)
HKLM\...\Run: [ACTray] => C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [433216 2011-10-20] (Lenovo )
HKLM\...\Run: [ACWLIcon] => C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [191552 2011-10-20] (Lenovo )
HKLM\...\Run: [TPKMAPHELPER] => C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [TP4EX] => C:\WINDOWS\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-03-23] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\ACNotify: C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll [2011-10-20] (Lenovo )
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22] (ATI Technologies Inc.)
HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Run: [OfficeSyncProcess] => C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE [718720 2010-12-21] (Microsoft Corporation)
HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Run: [HP Officejet Pro 8610 (NET)] => C:\Programme\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [2427400 2014-03-06] (Hewlett-Packard Co.)
HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Winlogon: [Shell] explorer.exe, <==== ACHTUNG
Lsa: [Notification Packages] scecli ACGina
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK [2013-05-20]
ShortcutTarget: Hardcopy.LNK -> C:\Programme\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2011-12-03]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{26DC6407-1D20-4D90-840D-4EF795565D75}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
BHO: Kein Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-583907252-789336058-1343024091-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2009-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\pvqunwwy.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-17] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll [2014-03-23] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll [2014-03-23] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-02] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-03-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
StartMenuInternet: FIREFOX.EXE - C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [105536 2011-10-20] (Lenovo )
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros) [Datei ist nicht signiert]
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [244800 2011-10-20] (Lenovo )
R2 COSIDS_TB; C:\Programme\cosids\bin\tbmux32.exe [165376 2001-11-20] (TransAction Software, D 81737 Munich) [Datei ist nicht signiert]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147400 2016-06-04] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SBS_GM_TOMCAT6; C:\Programme\Snap-on Business Solutions\Global EPC\GM\Tomcat\bin\tomcat6.exe [57344 2008-07-21] (Apache Software Foundation) [Datei ist nicht signiert]
R2 SBS_GM_TRANSBASE; C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbmux32.exe [417792 2009-09-03] (Transaction Software, D 81829 Munich) [Datei ist nicht signiert]
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Datei ist nicht signiert]
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2011-07-26] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TIS 2000 Apache Web Server; C:\Programme\cosids\Apache Group\Apache\ApchT2kW.exe [4096 1999-03-23] () [Datei ist nicht signiert]
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] () [Datei ist nicht signiert]
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] () [Datei ist nicht signiert]
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ANC; C:\WINDOWS\System32\drivers\ANC.SYS [11520 2011-08-30] (IBM Corp.) [Datei ist nicht signiert]
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R3 E1000; C:\WINDOWS\System32\DRIVERS\e1000325.sys [171152 2008-08-20] (Intel Corporation)
S3 EST_Server; C:\WINDOWS\System32\DRIVERS\GenHC.sys [173056 2009-10-06] ( ) [Datei ist nicht signiert]
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [207616 2005-01-25] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1038208 2005-01-25] (Conexant Systems, Inc.)
S1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2011-08-30] () [Datei ist nicht signiert]
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2011-12-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation) [Datei ist nicht signiert]
R1 TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] () [Datei ist nicht signiert]
R1 TPHKDRV; C:\WINDOWS\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2011-01-15] (Elaborate Bytes AG) [Datei ist nicht signiert]
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S3 EST_BusEnum; system32\DRIVERS\GenBus.sys [X]
S4 hpt3xx; kein ImagePath
S4 IntelIde; kein ImagePath
S3 NUS_Bus; system32\DRIVERS\NUS_Bus.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 PcdrNdisuio; system32\DRIVERS\pcdrndisuio.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 13:07 - 2016-08-18 13:08 - 00021038 _____ C:\Dokumente und Einstellungen\Internet\Desktop\FRST.txt
2016-08-18 13:05 - 2016-08-18 13:05 - 01744896 _____ (Farbar) C:\Dokumente und Einstellungen\Internet\Desktop\FRST.exe
2016-08-18 11:40 - 2016-08-18 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\SafeZone Installer
2016-08-18 10:36 - 2016-08-18 10:37 - 00000000 ____D C:\Programme\CrystalDiskInfo
2016-08-18 10:35 - 2016-08-18 10:35 - 03958792 _____ (Crystal Dew World ) C:\Dokumente und Einstellungen\eingeschränkt\Desktop\CrystalDiskInfo7_0_2-en.exe
2016-08-14 23:42 - 2016-08-14 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\CEF
2016-08-14 23:30 - 2016-08-14 23:29 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2016-08-14 23:10 - 2016-08-14 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\eingeschränkt\Desktop\Steffi
2016-08-11 21:12 - 2016-08-11 21:12 - 00000499 _____ C:\Dokumente und Einstellungen\eingeschränkt\Desktop\Verknüpfung mit Bremse.xlsx.lnk
2016-08-04 20:30 - 2016-08-04 20:30 - 00000000 __SHD C:\found.000
2016-08-04 20:23 - 2016-08-04 20:23 - 00000242 _____ C:\Dokumente und Einstellungen\eingeschränkt\Desktop\session.txt
2016-08-02 13:09 - 2016-08-02 13:09 - 01998932 _____ C:\Dokumente und Einstellungen\eingeschränkt\Desktop\Checkliste-fuer-den-Krankenhausaufenthalt.pdf
2016-07-27 09:10 - 2016-07-27 09:16 - 00000000 ____D C:\Programme\Mozilla Thunderbird
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 13:08 - 2011-11-30 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
2016-08-18 13:07 - 2014-06-05 00:24 - 00000000 ____D C:\FRST
2016-08-18 13:06 - 2014-05-19 21:06 - 00000424 _____ C:\WINDOWS\Tasks\At3.job
2016-08-18 13:06 - 2011-12-24 15:48 - 00000190 ___SH C:\Dokumente und Einstellungen\eingeschränkt\ntuser.ini
2016-08-18 13:06 - 2011-12-24 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Temp
2016-08-18 13:05 - 2014-03-23 23:05 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2016-08-18 12:35 - 2014-07-03 22:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-08-18 12:25 - 2014-03-23 23:21 - 00000284 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-583907252-789336058-1343024091-1003.job
2016-08-18 12:25 - 2014-03-23 23:21 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-583907252-789336058-1343024091-1003.job
2016-08-18 12:25 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-08-18 12:24 - 2013-12-19 17:58 - 00000000 ____D C:\WINDOWS\hsperfdata_SYSTEM
2016-08-18 12:24 - 2011-11-30 22:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-18 12:23 - 2011-12-24 18:28 - 00000000 __RHD C:\Dokumente und Einstellungen\Vollzugriff\Anwendungsdaten
2016-08-18 12:23 - 2011-12-24 15:48 - 00000000 __RHD C:\Dokumente und Einstellungen\eingeschränkt\Anwendungsdaten
2016-08-18 12:23 - 2011-12-02 06:15 - 00000000 ____D C:\Programme\AVAST Software
2016-08-18 12:23 - 2011-12-02 06:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2016-08-18 12:23 - 2011-11-30 23:02 - 00000000 __RHD C:\Dokumente und Einstellungen\Internet\Anwendungsdaten
2016-08-18 12:21 - 2011-12-15 19:45 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2016-08-18 12:21 - 2011-12-01 19:25 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2016-08-18 12:21 - 2011-11-30 23:01 - 00032506 _____ C:\WINDOWS\SchedLgU.Txt
2016-08-18 11:40 - 2011-11-30 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\Internet
2016-08-18 11:40 - 2011-11-30 22:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-08-18 11:37 - 2011-12-24 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\eingeschränkt
2016-08-18 11:02 - 2011-12-24 18:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Vollzugriff\ntuser.ini
2016-08-18 10:37 - 2011-12-24 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Vollzugriff\Lokale Einstellungen\Temp
2016-08-18 10:36 - 2011-11-30 22:46 - 00000000 ____D C:\Programme
2016-08-18 08:08 - 2011-11-30 22:46 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-08-16 00:05 - 2014-03-25 09:06 - 00000218 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2016-08-14 23:42 - 2011-12-24 15:48 - 00000000 ___HD C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten
2016-08-14 23:40 - 2011-11-30 22:46 - 01288440 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-14 23:40 - 2001-08-18 14:00 - 00556856 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-14 23:40 - 2001-08-18 14:00 - 00117254 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-14 23:35 - 2011-11-30 23:41 - 00000000 ___HD C:\WINDOWS\inf
2016-08-09 08:52 - 2014-07-22 12:04 - 01509869 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-583907252-789336058-1343024091-1006-0.dat
2016-08-09 08:52 - 2012-12-26 14:32 - 00331090 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2016-08-08 09:26 - 2016-01-19 16:05 - 00212672 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2016-08-08 09:26 - 2011-11-30 23:01 - 00000000 ___HD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
2016-08-05 16:18 - 2011-11-30 22:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2016-08-05 15:41 - 2016-04-07 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\eingeschränkt\Desktop\Gesundheit
2016-08-04 20:26 - 2012-12-26 14:32 - 02149746 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-583907252-789336058-1343024091-1003-0.dat
2016-08-04 20:15 - 2011-11-30 23:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Internet\ntuser.ini
2016-08-04 19:21 - 2011-12-04 10:14 - 00000000 ____D C:\Programme\Hardcopy
2016-08-04 16:03 - 2015-01-09 15:05 - 00000171 _____ C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\WB.CFG
2016-08-01 12:55 - 2011-12-24 15:49 - 00000000 ___RD C:\Dokumente und Einstellungen\eingeschränkt\Eigene Dateien
2016-07-28 09:08 - 2016-01-21 22:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-04 10:19 - 2011-12-04 10:19 - 0002528 _____ () C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\$_hpcst$.hpc
2015-01-09 15:05 - 2016-08-04 16:03 - 0000171 _____ () C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\WB.CFG
2011-12-04 11:25 - 2014-03-23 23:01 - 0005632 _____ () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-01 21:53 - 2011-12-01 21:53 - 0000141 _____ () C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2015-12-13 20:16 - 2015-12-13 20:14 - 0114688 _____ () C:\Dokumente und Einstellungen\All Users\1031.MST
2014-11-17 14:04 - 2014-11-17 14:04 - 0000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At3.job
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\jre-8u66-windows-au.exe
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\lowproc.exe
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\PriceMeterUpdateVer.exe
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Vollzugriff\Lokale Einstellungen\Temp\cct.dll
C:\Dokumente und Einstellungen\Vollzugriff\Lokale Einstellungen\Temp\JavaIC.dll
C:\Dokumente und Einstellungen\Vollzugriff\Lokale Einstellungen\Temp\msscct32.dll
C:\Dokumente und Einstellungen\Vollzugriff\Lokale Einstellungen\Temp\YSearchUtil.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-08-2016
durchgeführt von Internet (18-08-2016 13:08:31)
Gestartet von C:\Dokumente und Einstellungen\Internet\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-11-30 21:00:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-583907252-789336058-1343024091-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-583907252-789336058-1343024091-1004 - Limited - Enabled)
eingeschränkt (S-1-5-21-583907252-789336058-1343024091-1006 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\eingeschränkt
Gast (S-1-5-21-583907252-789336058-1343024091-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-583907252-789336058-1343024091-1000 - Limited - Enabled)
Internet (S-1-5-21-583907252-789336058-1343024091-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Internet
SUPPORT_388945a0 (S-1-5-21-583907252-789336058-1343024091-1002 - Limited - Disabled)
Vollzugriff (S-1-5-21-583907252-789336058-1343024091-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Vollzugriff
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.60.01 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.121.1-050407m-022618C-IBM - )
Beurer HealthManager (HKLM\...\Beurer*HealthManager) (Version: 3.6.0.0 - Beurer Health And Well-Being)
Beurer HealthManager (Version: 3.6.0.0 - Beurer Health And Well-Being) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
CrystalDiskInfo 7.0.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 7.0.2 - Crystal Dew World)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo)
Dienstprogramm 'ThinkPad-Tastaturanpassung' (HKLM\...\{2111B23F-7FDA-4A41-8309-E5A1663CA296}) (Version: 1.3.53.0 - )
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 7.3.0.118 - Foxit Software Inc.)
Funktion "TrackPoint-Eingabehilfen" (HKLM\...\{EA664480-3844-11D5-8C25-444553540000}) (Version: 1.11.0.0 - )
GM Global Infrastructure (HKLM\...\{8503B5A1-87C4-4F13-A212-78567B0852C3}) (Version: 1.02.6530 - Snap-on Business Solutions, Inc.)
GM Global Local Database (HKLM\...\{604EE885-4375-424D-B18F-2E7C74F493B4}) (Version: 1.0.11080 - Snap-on Business Solutions, Inc.)
Google Update Helper (Version: 1.3.21.135 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2013.05.03 - www.hardcopy.de)
HashTab 4.0.0.2 (HKLM\...\HashTab) (Version: 4.0.0.2 - Implbits Software)
HP Officejet Pro 8610 - Grundlegende Software für das Gerät (HKLM\...\{4A990817-F950-4770-AC83-7CC57EA18F65}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Image Plugin (HKLM\...\{FDC8065B-80DE-4466-B90B-2581F6D77DFF}) (Version: 3.05.0001 - Snap-on Business Solutions)
inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.510 - Oracle)
Java Servlet Development Kit 2.0 (HKLM\...\JSDK2.0) (Version: - )
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.10 - )
Lenovo Patch Utility (HKLM\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.0.1.1 - Lenovo Group Limited)
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo System Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 5.1.5183.17 - PC-Doctor, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.1.1.5990 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
Opel Vauxhall EPC (HKLM\...\{2C72A7B5-80B4-4F1D-A939-60DFAE84F71E}) (Version: 1.00.11040 - Snap-on Business Solutions, Inc.)
Opel Vauxhall EPC Database (HKLM\...\{863ADA36-EA74-4A20-AAD9-EADC0F8B6BC4}) (Version: 1.00.11060 - Snap-on Business Solutions, Inc.)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5410 - Analog Devices)
System Migration Assistant (HKLM\...\{8A4DB1CA-8206-4ADC-805C-66ACF1611DA3}) (Version: 6.00.0009 - Lenovo Group Limited.)
System Update (HKLM\...\{8675339C-128C-44DD-83BF-0A5D6ABD8297}) (Version: 3.15.0017 - Lenovo)
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (HKLM\...\{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}) (Version: 7.6.1.260b - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.40 - )
ThinkPad Integrated 56K Modem (HKLM\...\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014) (Version: 7.22.00.52 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.64.00.00 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - )
ThinkPad-Dienstprogramm 'EasyEject' (HKLM\...\{1297C681-92D7-40EF-93BF-03F66EC5105C}) (Version: 2.39 - )
ThinkPad-Konfiguration (HKLM\...\{FC081D4D-DF1B-4CF1-B530-027E4118D846}) (Version: 1.55 - )
ThinkPad-UltraNav-Assistent (HKLM\...\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}) (Version: 3.05 - )
ThinkVantage Access Connections (HKLM\...\{7EB114D8-207F-45AE-BABD-1669715F2630}) (Version: 5.85 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.75 - Lenovo)
UFB Code Setup (HKLM\...\UFB Code SetupV2.6) (Version: V2.6 - Macro Technology Ltd.)
Update for PriceMeter (HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\PriceMeterUpdater) (Version: - Update for PriceMeter) <==== ACHTUNG
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\EINGES~1\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PCDR5\pcdr5cuiw32.exeK-backgroundmon scripts\backgroundmon.xml
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-583907252-789336058-1343024091-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-583907252-789336058-1343024091-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Dokumente und Einstellungen\Internet\Netzwerkumgebung\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-01 22:34 - 2011-10-06 14:45 - 00086016 _____ () C:\Programme\ThinkPad\ConnectUtilities\AcWrpc.dll
2011-12-01 22:34 - 2011-10-06 15:02 - 00048128 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll
2013-08-14 16:19 - 2013-08-14 16:19 - 00039056 _____ () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-12-19 17:57 - 1999-03-23 21:07 - 00004096 _____ () C:\Programme\cosids\Apache Group\Apache\ApchT2kW.exe
2013-12-19 17:57 - 2001-01-15 10:35 - 00269824 _____ () C:\Programme\cosids\Apache Group\Apache\ApacheCore.dll
2013-12-19 17:57 - 2001-09-06 17:58 - 00119808 _____ () c:\programme\cosids\apache group\apache\modules\T2KApacheModuleJServ.dll
2011-12-01 22:34 - 2006-06-29 22:57 - 00032768 _____ () C:\WINDOWS\system32\TpKmpSVC.exe
2008-05-14 17:25 - 2008-05-14 17:25 - 00520192 ____N () C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
2008-05-14 17:08 - 2008-05-14 17:08 - 00139264 ____N () C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
2011-12-01 22:34 - 2011-08-30 20:52 - 00167936 _____ () C:\Programme\ThinkPad\ConnectUtilities\ACAthV2MSVC6.dll
2006-08-14 16:44 - 2006-08-14 16:44 - 00036864 _____ () C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\polycsr.dll
2007-11-26 17:26 - 2007-11-26 17:26 - 00166912 _____ () C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\libmcrypt.dll
2011-12-01 22:34 - 2011-10-06 15:01 - 00081920 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\SvcHlprRes.dll
2013-05-20 09:14 - 2012-07-30 10:27 - 00116800 _____ () C:\Programme\Hardcopy\HcDLL2_38_Win32.dll
2011-12-04 09:13 - 2011-05-28 23:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2008-05-14 17:08 - 2008-05-14 17:08 - 00139264 _____ () C:\Programme\Gemeinsame Dateien\Lenovo\CDRecord.dll
2011-12-01 22:34 - 2011-10-06 15:02 - 00229376 _____ () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
2013-05-20 09:14 - 2013-05-02 13:51 - 02921976 _____ () C:\Programme\Hardcopy\HcDllS.dll
2013-05-20 09:14 - 2012-07-05 15:56 - 00052800 _____ () C:\Programme\Hardcopy\hardcopy_05.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-583907252-789336058-1343024091-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.1.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "C:\Programme\Real\RealPlayer\update\realsched.exe" -osboot
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
StandardProfile\AuthorizedApplications: [C:\Programme\Generic\Network Printer Wizard\NPWService.exe] => Enabled:NPWService
StandardProfile\AuthorizedApplications: [C:\Programme\USB Server\Networking USB Server\Networking USB Server.exe] => Enabled:Networking USB Server
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe] => Enabled:Visual Basic Command Line Compiler
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
StandardProfile\AuthorizedApplications: [C:\Programme\Guarding Anzeige\Guarding Recorder.exe] => Enabled:Guarding Recorder
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Officejet Pro 8610\Bin\FaxApplications.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8610 FaxApplications
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Officejet Pro 8610\Bin\DigitalWizards.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8610 DigitalWizards
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Officejet Pro 8610\Bin\SendAFax.exe] => :LocalSubNet:Enabled:HP Officejet Pro 8610 SendFaxAppExe
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Officejet Pro 8610\Bin\DeviceSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung (HP Officejet Pro 8610)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Officejet Pro 8610\Bin\HPNetworkCommunicatorCom.exe] => :LocalSubNet:Enabled:HP Netzwerkkommunikator COM (HP Officejet Pro 8610)
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
StandardProfile\GloballyOpenPorts: [5985:TCP] => Disabled:Windows-Remoteverwaltung
StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
StandardProfile\GloballyOpenPorts: [5357:TCP] => Enabled:WS-Eventing TCP Port 5357
==================== Wiederherstellungspunkte =========================
18-07-2016 20:52:51 Systemprüfpunkt
20-07-2016 11:59:16 Systemprüfpunkt
27-07-2016 09:46:44 Systemprüfpunkt
31-07-2016 15:37:31 Systemprüfpunkt
02-08-2016 12:11:54 Systemprüfpunkt
03-08-2016 20:35:11 Systemprüfpunkt
04-08-2016 22:22:15 Systemprüfpunkt
09-08-2016 09:19:58 Systemprüfpunkt
10-08-2016 14:35:29 Systemprüfpunkt
14-08-2016 09:41:43 Systemprüfpunkt
14-08-2016 23:34:20 Installed Windows XP Wdf01009.
16-08-2016 21:25:44 Systemprüfpunkt
18-08-2016 11:53:45 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/18/2016 11:55:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb7403.
Das medienspezifische Ereignis für [spoolsv.exe!ws!] wird verarbeitet.
Error: (08/18/2016 11:33:47 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung spoolsv.exe, Version 5.1.2600.6024, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb7403.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (spoolsv.exe!ld!)
Error: (08/18/2016 07:17:15 AM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Error: (08/18/2016 07:17:08 AM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Error: (08/16/2016 08:21:37 PM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Error: (08/16/2016 08:21:29 PM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Error: (08/14/2016 05:05:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 11.8.2016.1, fehlgeschlagenes Modul frst.exe, Version 11.8.2016.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.
Error: (08/14/2016 05:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 11.8.2016.1, fehlgeschlagenes Modul frst.exe, Version 11.8.2016.1, Fehleradresse 0x000211de.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.
Error: (08/14/2016 03:10:45 PM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Error: (08/14/2016 07:51:02 AM) (Source: SBS_GM_TRANSBASE) (EventID: 4097) (User: )
Description: TransBase Multiplexer error report:
select()
Systemfehler:
=============
Error: (08/18/2016 01:06:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403 = Das System kann den angegebenen Pfad nicht finden.
Error: (08/18/2016 12:26:12 PM) (Source: DCOM) (EventID: 10005) (User: T42)
Description: Bei DCOM ist der Fehler "%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden." aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/18/2016 12:24:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IBMTPCHK
Error: (08/18/2016 12:06:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403 = Das System kann den angegebenen Pfad nicht finden.
Error: (08/18/2016 12:00:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (08/18/2016 11:35:53 AM) (Source: DCOM) (EventID: 10005) (User: T42)
Description: Bei DCOM ist der Fehler "%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden." aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/18/2016 11:35:28 AM) (Source: DCOM) (EventID: 10005) (User: T42)
Description: Bei DCOM ist der Fehler "%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden." aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (08/18/2016 11:06:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403 = Das System kann den angegebenen Pfad nicht finden.
Error: (08/18/2016 10:06:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403 = Das System kann den angegebenen Pfad nicht finden.
Error: (08/18/2016 09:06:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403 = Das System kann den angegebenen Pfad nicht finden.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) M processor 1.70GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 1022.92 MB
Verfügbarer physikalischer RAM: 597.2 MB
Summe virtueller Speicher: 2463.24 MB
Verfügbarer virtueller Speicher: 1660.19 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:86 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 739E739E)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
bebber_007 |
|
18.08.2016, 12:37
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang ganz rein ist der nicht, kein Wunder bei XP
__________________Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
18.08.2016, 13:08
| #19 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Hier der Report von TDSSKiller. Nur zur Info: TIS2000 ist das "Technical Information System" von GM/SnapOn und läuft mit Apache. Code:
ATTFilter 13:52:01.0521 0x10cc TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
13:52:37.0283 0x10cc ============================================================
13:52:37.0283 0x10cc Current date / time: 2016/08/18 13:52:37.0283
13:52:37.0283 0x10cc SystemInfo:
13:52:37.0283 0x10cc
13:52:37.0283 0x10cc OS Version: 5.1.2600 ServicePack: 3.0
13:52:37.0283 0x10cc Product type: Workstation
13:52:37.0283 0x10cc ComputerName: T42
13:52:37.0283 0x10cc UserName: Internet
13:52:37.0283 0x10cc Windows directory: C:\WINDOWS
13:52:37.0283 0x10cc System windows directory: C:\WINDOWS
13:52:37.0283 0x10cc Processor architecture: Intel x86
13:52:37.0283 0x10cc Number of processors: 1
13:52:37.0283 0x10cc Page size: 0x1000
13:52:37.0283 0x10cc Boot type: Normal boot
13:52:37.0283 0x10cc ============================================================
13:52:40.0387 0x10cc KLMD registered as C:\WINDOWS\system32\drivers\68222899.sys
13:52:40.0387 0x10cc KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 2600.6419, osProperties = 0x0
13:52:40.0638 0x10cc System UUID: {2835DDAC-E152-3840-2B95-C8E2E201EB9F}
13:52:41.0569 0x10cc Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x50C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
13:52:41.0569 0x10cc ============================================================
13:52:41.0569 0x10cc \Device\Harddisk0\DR0:
13:52:41.0569 0x10cc MBR partitions:
13:52:41.0569 0x10cc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A197C1
13:52:41.0569 0x10cc ============================================================
13:52:41.0609 0x10cc C: <-> \Device\Harddisk0\DR0\Partition1
13:52:41.0609 0x10cc ============================================================
13:52:41.0609 0x10cc Initialize success
13:52:41.0609 0x10cc ============================================================
13:55:11.0364 0x1358 ============================================================
13:55:11.0364 0x1358 Scan started
13:55:11.0364 0x1358 Mode: Manual; SigCheck; TDLFS;
13:55:11.0364 0x1358 ============================================================
13:55:11.0364 0x1358 KSN ping started
13:55:14.0038 0x1358 KSN ping finished: true
13:55:15.0961 0x1358 ================ Scan system memory ========================
13:55:15.0971 0x1358 System memory - ok
13:55:15.0981 0x1358 ================ Scan services =============================
13:55:16.0141 0x1358 Abiosdsk - ok
13:55:16.0151 0x1358 abp480n5 - ok
13:55:16.0231 0x1358 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:55:16.0722 0x1358 ACPI - ok
13:55:16.0802 0x1358 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:55:16.0942 0x1358 ACPIEC - ok
13:55:17.0123 0x1358 [ FD0423068BC857A816CE78DC2D2007D6, FD40550CD4E7EEDEEC30EC7134B0C9D67CE5C3F9C1F5B7DEFDBCD9A375BD85C8 ] AcPrfMgrSvc C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
13:55:17.0153 0x1358 AcPrfMgrSvc - ok
13:55:17.0253 0x1358 [ 57E569B5123E984133769E287A25A819, 0FE37FE7CDDDD537DB410E9C6093AF397C8D0B277F6206B61E4F19AAA73A7029 ] acs C:\WINDOWS\system32\acs.exe
13:55:17.0313 0x1358 acs - detected UnsignedFile.Multi.Generic ( 1 )
13:55:19.0787 0x1358 Detect skipped due to KSN trusted
13:55:19.0787 0x1358 acs - ok
13:55:19.0837 0x1358 [ FFB9D07C2BC1B9189870E8117A9C195F, C18E6131CABA66B1C60FCB2F880AAD1BE1284E8F46675D71AD8BDC33E7B6001C ] AcSvc C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
13:55:19.0897 0x1358 AcSvc - ok
13:55:20.0027 0x1358 [ 32B31B696CB8E8F380831DFEB80A67E4, 8C8F6E16F2FB3E8F10569261B7712BBC931A2924B6C27D561E7F828041C4F3E6 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:55:20.0097 0x1358 AdobeFlashPlayerUpdateSvc - ok
13:55:20.0107 0x1358 adpu160m - ok
13:55:20.0177 0x1358 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B, 20DBA4F85654C637305CC9429D1942EC5E4F54731F605292B3851F931A5B1039 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
13:55:20.0267 0x1358 aeaudio - ok
13:55:20.0327 0x1358 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:55:20.0608 0x1358 aec - ok
13:55:20.0678 0x1358 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:55:20.0718 0x1358 AFD - ok
13:55:20.0768 0x1358 [ 08FD04AA961BDC77FB983F328334E3D7, A784EC8A9EDB579262366B5A9AB177DB7BEC0A421BDE85431D0AD4959D5AF5E7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
13:55:20.0898 0x1358 agp440 - ok
13:55:20.0908 0x1358 Aha154x - ok
13:55:20.0908 0x1358 aic78u2 - ok
13:55:20.0918 0x1358 aic78xx - ok
13:55:20.0958 0x1358 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:55:21.0078 0x1358 Alerter - ok
13:55:21.0149 0x1358 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
13:55:21.0309 0x1358 ALG - ok
13:55:21.0319 0x1358 AliIde - ok
13:55:21.0329 0x1358 amsint - ok
13:55:21.0369 0x1358 [ 11AB185A7AF224800BBFB5B836974A17, EE8308A28B3C3EFD31F1D59CBFCBBA8F7A5CE56A2D6CACABE91B526F77C34F7A ] ANC C:\WINDOWS\system32\drivers\ANC.SYS
13:55:21.0369 0x1358 ANC - detected UnsignedFile.Multi.Generic ( 1 )
13:55:23.0822 0x1358 Detect skipped due to KSN trusted
13:55:23.0822 0x1358 ANC - ok
13:55:23.0862 0x1358 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
13:55:24.0183 0x1358 AppMgmt - ok
13:55:24.0323 0x1358 [ E0BDECF0EABD175E43DF5691AD540AA1, 868B3D0BA8B8EF769FDA17EF80AA8639292FD8BD70226278D866DBF3FD323010 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
13:55:24.0483 0x1358 AR5416 - ok
13:55:24.0503 0x1358 asc - ok
13:55:24.0513 0x1358 asc3350p - ok
13:55:24.0513 0x1358 asc3550 - ok
13:55:24.0654 0x1358 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:55:24.0704 0x1358 aspnet_state - ok
13:55:24.0744 0x1358 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:55:24.0974 0x1358 AsyncMac - ok
13:55:25.0024 0x1358 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:55:25.0164 0x1358 atapi - ok
13:55:25.0174 0x1358 Atdisk - ok
13:55:25.0284 0x1358 [ 6633CBF0D658440F0962D90E5BD20DDE, 6A73EBD6F813BA456EC0B5E8F60BFC6D195E893635F3CB42A56645E6F2A9727D ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
13:55:25.0315 0x1358 Ati HotKey Poller - ok
13:55:25.0435 0x1358 [ 2FBDFEC8CD60CEC3D55E615865333033, AF751335F237B20A55BF00C5B1054E11468A5DE7580480D735C6BDBD303B277A ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:55:25.0555 0x1358 ati2mtag - ok
13:55:25.0585 0x1358 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:55:25.0755 0x1358 Atmarpc - ok
13:55:25.0875 0x1358 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:55:26.0056 0x1358 AudioSrv - ok
13:55:26.0166 0x1358 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:55:26.0336 0x1358 audstub - ok
13:55:26.0386 0x1358 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:55:26.0596 0x1358 Beep - ok
13:55:26.0676 0x1358 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
13:55:26.0917 0x1358 BITS - ok
13:55:26.0987 0x1358 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
13:55:27.0027 0x1358 Browser - ok
13:55:27.0067 0x1358 [ B279426E3C0C344893ED78A613A73BDE, 30B29ED5DCFF0C180B806A5FBC705E1CAF6B0F525298CDA79A77FC2AF6E5AAA7 ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
13:55:27.0177 0x1358 BthEnum - ok
13:55:27.0207 0x1358 [ 80602B8746D3738F5886CE3D67EF06B6, 15ABAA8106C42A4453763EEB92B291844580168C934088DB1E22B2065DC238E9 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
13:55:27.0327 0x1358 BthPan - ok
13:55:27.0367 0x1358 [ 592E1CEDBE314D0EF184DC6F46141E76, D69106F90C56C1E67BA4B96D6766C6676B66D0E0DF8358DA4B75FEFF211AA23E ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
13:55:27.0408 0x1358 BTHPORT - ok
13:55:27.0438 0x1358 [ 26C601EF7525E31379744ABFC6F35A1B, 842626D3A00DDA959A4AB730C0D551244DCDA15AC291FD70CC7324571A6088EC ] BthServ C:\WINDOWS\System32\bthserv.dll
13:55:27.0598 0x1358 BthServ - ok
13:55:27.0638 0x1358 [ 61364CD71EF63B0F038B7E9DF00F1EFA, FB44D02B4379A8AF7DD8B0B22B53888B758903700142BFE45A412709294CE88A ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
13:55:27.0768 0x1358 BTHUSB - ok
13:55:27.0848 0x1358 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:55:27.0988 0x1358 cbidf2k - ok
13:55:27.0998 0x1358 cd20xrnt - ok
13:55:28.0038 0x1358 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:55:28.0199 0x1358 Cdaudio - ok
13:55:28.0239 0x1358 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:55:28.0369 0x1358 Cdfs - ok
13:55:28.0409 0x1358 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:55:28.0599 0x1358 Cdrom - ok
13:55:28.0609 0x1358 Changer - ok
13:55:28.0649 0x1358 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] cisvc C:\WINDOWS\System32\cisvc.exe
13:55:28.0800 0x1358 cisvc - ok
13:55:28.0820 0x1358 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:55:28.0980 0x1358 ClipSrv - ok
13:55:29.0100 0x1358 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:55:29.0180 0x1358 clr_optimization_v2.0.50727_32 - ok
13:55:29.0230 0x1358 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:55:29.0320 0x1358 clr_optimization_v4.0.30319_32 - ok
13:55:29.0350 0x1358 [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:55:29.0511 0x1358 CmBatt - ok
13:55:29.0521 0x1358 CmdIde - ok
13:55:29.0551 0x1358 [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:55:29.0801 0x1358 Compbatt - ok
13:55:29.0811 0x1358 COMSysApp - ok
13:55:29.0971 0x1358 [ D5A310D8F315E96884EB06CB453B0A3C, CE7C2244A7128C9D24840D7E447AB2C6F4917273C5029E9E84071D57BF6163AE ] COSIDS_TB C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
13:55:30.0001 0x1358 COSIDS_TB - detected UnsignedFile.Multi.Generic ( 1 )
13:55:32.0475 0x1358 Detect skipped due to KSN trusted
13:55:32.0475 0x1358 COSIDS_TB - ok
13:55:32.0495 0x1358 Cpqarray - ok
13:55:32.0535 0x1358 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:55:32.0805 0x1358 CryptSvc - ok
13:55:32.0815 0x1358 dac2w2k - ok
13:55:32.0825 0x1358 dac960nt - ok
13:55:32.0895 0x1358 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:55:32.0986 0x1358 DcomLaunch - ok
13:55:33.0036 0x1358 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:55:33.0176 0x1358 Dhcp - ok
13:55:33.0206 0x1358 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:55:33.0326 0x1358 Disk - ok
13:55:33.0336 0x1358 dmadmin - ok
13:55:33.0406 0x1358 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:55:33.0636 0x1358 dmboot - ok
13:55:33.0737 0x1358 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:55:33.0897 0x1358 dmio - ok
13:55:33.0927 0x1358 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:55:34.0087 0x1358 dmload - ok
13:55:34.0117 0x1358 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:55:34.0267 0x1358 dmserver - ok
13:55:34.0337 0x1358 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:55:34.0518 0x1358 DMusic - ok
13:55:34.0568 0x1358 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:55:34.0588 0x1358 Dnscache - ok
13:55:34.0638 0x1358 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:55:34.0808 0x1358 Dot3svc - ok
13:55:34.0818 0x1358 dpti2o - ok
13:55:34.0908 0x1358 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:55:35.0079 0x1358 drmkaud - ok
13:55:35.0129 0x1358 [ C42009E37E377AE55968768E521E05C3, B920D54E087C821F03DB1F6C65F0EF2ECA8B95A67CD881D49651056C1020CEAE ] E1000 C:\WINDOWS\system32\DRIVERS\e1000325.sys
13:55:35.0199 0x1358 E1000 - ok
13:55:35.0229 0x1358 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:55:35.0419 0x1358 EapHost - ok
13:55:35.0539 0x1358 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:55:35.0740 0x1358 ERSvc - ok
13:55:35.0750 0x1358 EST_BusEnum - ok
13:55:35.0830 0x1358 [ 69F5F5D031ADE2CAB525F87B90018676, 0DA853E821F93D8AFE0E841C5D1E7A308A874F41DCF0D9064C3158F9BF605251 ] EST_Server C:\WINDOWS\system32\DRIVERS\GenHC.sys
13:55:35.0850 0x1358 EST_Server - detected UnsignedFile.Multi.Generic ( 1 )
13:55:39.0725 0x1358 Detect skipped due to KSN trusted
13:55:39.0725 0x1358 EST_Server - ok
13:55:39.0795 0x1358 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
13:55:39.0865 0x1358 Eventlog - ok
13:55:39.0936 0x1358 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\System32\es.dll
13:55:40.0026 0x1358 EventSystem - ok
13:55:40.0076 0x1358 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:55:40.0276 0x1358 Fastfat - ok
13:55:40.0326 0x1358 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:55:40.0376 0x1358 FastUserSwitchingCompatibility - ok
13:55:40.0406 0x1358 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
13:55:40.0516 0x1358 Fdc - ok
13:55:40.0566 0x1358 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:55:40.0697 0x1358 Fips - ok
13:55:40.0727 0x1358 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:55:40.0867 0x1358 Flpydisk - ok
13:55:40.0917 0x1358 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
13:55:41.0077 0x1358 FltMgr - ok
13:55:41.0207 0x1358 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:55:41.0227 0x1358 FontCache3.0.0.0 - ok
13:55:41.0237 0x1358 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:55:41.0388 0x1358 Fs_Rec - ok
13:55:41.0438 0x1358 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:55:41.0628 0x1358 Ftdisk - ok
13:55:41.0718 0x1358 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:55:41.0918 0x1358 Gpc - ok
13:55:42.0069 0x1358 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:55:42.0259 0x1358 helpsvc - ok
13:55:42.0299 0x1358 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
13:55:42.0479 0x1358 HidServ - ok
13:55:42.0519 0x1358 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:55:42.0750 0x1358 hidusb - ok
13:55:42.0820 0x1358 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:55:43.0030 0x1358 hkmsvc - ok
13:55:43.0040 0x1358 hpn - ok
13:55:43.0050 0x1358 hpt3xx - ok
13:55:43.0130 0x1358 [ E7BCC7EC37DD2DD36A39BB9AC87A897B, CABC3F32C6A5B1C0D4C9FDE666DABF466AC3ACCF7D953101606F83DA4F38B74F ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
13:55:43.0200 0x1358 HSFHWICH - ok
13:55:43.0340 0x1358 [ 822C60F2ABEE73A0E089230D94064F39, B47035F773D2E5A7761330A9B8931B17B53C4804388FF8640F32EAFACC5604DC ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
13:55:43.0491 0x1358 HSF_DPV - ok
13:55:43.0561 0x1358 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:55:43.0631 0x1358 HTTP - ok
13:55:43.0671 0x1358 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:55:43.0911 0x1358 HTTPFilter - ok
13:55:43.0921 0x1358 i2omgmt - ok
13:55:43.0931 0x1358 i2omp - ok
13:55:43.0981 0x1358 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:55:44.0102 0x1358 i8042prt - ok
13:55:44.0202 0x1358 [ E3FFC8CB45B3F55264EE10F084B2731B, FE8699BE8634B321EBE0A9886911A77BA5E57E0C5530060A0E83B301F794875F ] IBMPMDRV C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
13:55:44.0222 0x1358 IBMPMDRV - ok
13:55:44.0242 0x1358 [ 5565982522EE9D4E8921FEB304D4226F, C5F89C16220514FED740B7A0ABE6D5239F00F8875D7B142E9DE3D87E19E3AE57 ] IBMPMSVC C:\WINDOWS\system32\ibmpmsvc.exe
13:55:44.0252 0x1358 IBMPMSVC - ok
13:55:44.0272 0x1358 [ 3A7DBE81EC5EDB96A0A61C7D4AF3198D, F82FDABA86983A8F432816D81120F3CBEB1846F1ADB869C0B79A9DA9D7BD3960 ] IBMTPCHK C:\WINDOWS\system32\Drivers\IBMBLDID.sys
13:55:44.0292 0x1358 IBMTPCHK - detected UnsignedFile.Multi.Generic ( 1 )
13:55:46.0765 0x1358 Detect skipped due to KSN trusted
13:55:46.0765 0x1358 IBMTPCHK - ok
13:55:46.0876 0x1358 [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:55:46.0896 0x1358 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
13:55:49.0369 0x1358 Detect skipped due to KSN trusted
13:55:49.0369 0x1358 IDriverT - ok
13:55:49.0529 0x1358 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:55:49.0650 0x1358 idsvc - ok
13:55:49.0680 0x1358 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:55:49.0820 0x1358 Imapi - ok
13:55:49.0860 0x1358 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\System32\imapi.exe
13:55:49.0990 0x1358 ImapiService - ok
13:55:50.0010 0x1358 ini910u - ok
13:55:50.0020 0x1358 IntelIde - ok
13:55:50.0060 0x1358 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:55:50.0190 0x1358 intelppm - ok
13:55:50.0220 0x1358 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
13:55:50.0341 0x1358 ip6fw - ok
13:55:50.0381 0x1358 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:55:50.0511 0x1358 IpFilterDriver - ok
13:55:50.0521 0x1358 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:55:50.0641 0x1358 IpInIp - ok
13:55:50.0671 0x1358 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:55:50.0791 0x1358 IpNat - ok
13:55:50.0811 0x1358 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:55:50.0921 0x1358 IPSec - ok
13:55:50.0931 0x1358 [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
13:55:51.0052 0x1358 irda - ok
13:55:51.0072 0x1358 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:55:51.0202 0x1358 IRENUM - ok
13:55:51.0232 0x1358 [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon C:\WINDOWS\System32\irmon.dll
13:55:51.0362 0x1358 Irmon - ok
13:55:51.0402 0x1358 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:55:51.0512 0x1358 isapnp - ok
13:55:51.0662 0x1358 [ B9436A665A8621073A12338B16D7BFD4, 1F1CB4758768BF7B7DDB27BF9DA944D869B561ABF7EC39CEC059044E10C1EA88 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:55:51.0682 0x1358 JavaQuickStarterService - ok
13:55:51.0722 0x1358 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:55:51.0863 0x1358 Kbdclass - ok
13:55:51.0983 0x1358 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:55:52.0143 0x1358 kbdhid - ok
13:55:52.0193 0x1358 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:55:52.0413 0x1358 kmixer - ok
13:55:52.0454 0x1358 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:55:52.0504 0x1358 KSecDD - ok
13:55:52.0544 0x1358 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
13:55:52.0594 0x1358 lanmanserver - ok
13:55:52.0644 0x1358 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:55:52.0704 0x1358 lanmanworkstation - ok
13:55:52.0714 0x1358 lbrtfdc - ok
13:55:52.0814 0x1358 [ 340288B3B2EDC8AFD5FF127DF85142A7, 595103B5CCDC83D8E4617D2C3E8ED91C88A78ACF11BC9478E9244C510DD50A80 ] LENOVO.MICMUTE C:\Programme\LENOVO\HOTKEY\MICMUTE.exe
13:55:52.0834 0x1358 LENOVO.MICMUTE - ok
13:55:52.0874 0x1358 [ 9AAC267A225F3CAEBB9E633F7EB16E4B, BFBB9772646D62ACD9208041621E4CDE92982ED96F243C8F61334F7FC368B387 ] lenovo.smi C:\WINDOWS\system32\DRIVERS\smiif32.sys
13:55:52.0894 0x1358 lenovo.smi - ok
13:55:52.0954 0x1358 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:55:53.0245 0x1358 LmHosts - ok
13:55:53.0285 0x1358 [ 3C318B9CD391371BED62126581EE9961, 1254273DE950EF8D5922F26D67B55C9D9082F45CDE168E3DAB20A2E53208DC3A ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
13:55:53.0325 0x1358 mdmxsdk - ok
13:55:53.0345 0x1358 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:55:53.0455 0x1358 Messenger - ok
13:55:53.0505 0x1358 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:55:53.0645 0x1358 mnmdd - ok
13:55:53.0665 0x1358 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
13:55:53.0775 0x1358 mnmsrvc - ok
13:55:53.0815 0x1358 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:55:53.0926 0x1358 Modem - ok
13:55:53.0966 0x1358 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:55:54.0106 0x1358 Mouclass - ok
13:55:54.0136 0x1358 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:55:54.0266 0x1358 mouhid - ok
13:55:54.0346 0x1358 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:55:54.0476 0x1358 MountMgr - ok
13:55:54.0537 0x1358 [ C410158EAB38FC64D026830B2E509ED0, 7BBF004CC78CDD763413268A1A2E151B6F1E8010827097B5C454CE8FFBD21974 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:55:54.0557 0x1358 MozillaMaintenance - ok
13:55:54.0567 0x1358 mraid35x - ok
13:55:54.0577 0x1358 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:55:54.0727 0x1358 MRxDAV - ok
13:55:54.0787 0x1358 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:55:54.0827 0x1358 MRxSmb - ok
13:55:54.0867 0x1358 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\System32\msdtc.exe
13:55:55.0007 0x1358 MSDTC - ok
13:55:55.0027 0x1358 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:55:55.0167 0x1358 Msfs - ok
13:55:55.0187 0x1358 MSIServer - ok
13:55:55.0248 0x1358 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:55:55.0398 0x1358 MSKSSRV - ok
13:55:55.0418 0x1358 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:55:55.0548 0x1358 MSPCLOCK - ok
13:55:55.0648 0x1358 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:55:55.0778 0x1358 MSPQM - ok
13:55:55.0868 0x1358 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:55:56.0019 0x1358 mssmbios - ok
13:55:56.0069 0x1358 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:55:56.0109 0x1358 Mup - ok
13:55:56.0159 0x1358 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
13:55:56.0339 0x1358 napagent - ok
13:55:56.0399 0x1358 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:55:56.0579 0x1358 NDIS - ok
13:55:56.0660 0x1358 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:55:56.0700 0x1358 NdisTapi - ok
13:55:56.0740 0x1358 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:55:56.0930 0x1358 Ndisuio - ok
13:55:56.0960 0x1358 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:55:57.0150 0x1358 NdisWan - ok
13:55:57.0260 0x1358 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:55:57.0301 0x1358 NDProxy - ok
13:55:57.0331 0x1358 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:55:57.0521 0x1358 NetBIOS - ok
13:55:57.0571 0x1358 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:55:57.0771 0x1358 NetBT - ok
13:55:57.0851 0x1358 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
13:55:58.0082 0x1358 NetDDE - ok
13:55:58.0102 0x1358 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:55:58.0282 0x1358 NetDDEdsdm - ok
13:55:58.0332 0x1358 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\System32\lsass.exe
13:55:58.0442 0x1358 Netlogon - ok
13:55:58.0552 0x1358 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
13:55:58.0693 0x1358 Netman - ok
13:55:58.0733 0x1358 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:55:58.0773 0x1358 NetTcpPortSharing - ok
13:55:58.0823 0x1358 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
13:55:58.0853 0x1358 Nla - ok
13:55:58.0903 0x1358 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:55:59.0003 0x1358 Npfs - ok
13:55:59.0023 0x1358 [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
13:55:59.0173 0x1358 NSCIRDA - ok
13:55:59.0253 0x1358 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:55:59.0464 0x1358 Ntfs - ok
13:55:59.0534 0x1358 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
13:55:59.0684 0x1358 NtLmSsp - ok
13:55:59.0774 0x1358 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:55:59.0984 0x1358 NtmsSvc - ok
13:56:00.0024 0x1358 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
13:56:00.0175 0x1358 Null - ok
13:56:00.0195 0x1358 NUS_Bus - ok
13:56:00.0245 0x1358 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:56:00.0415 0x1358 NwlnkFlt - ok
13:56:00.0435 0x1358 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:56:00.0635 0x1358 NwlnkFwd - ok
13:56:00.0776 0x1358 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:56:00.0796 0x1358 ose - ok
13:56:01.0286 0x1358 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
13:56:01.0677 0x1358 osppsvc - ok
13:56:01.0727 0x1358 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
13:56:01.0857 0x1358 Parport - ok
13:56:01.0897 0x1358 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:56:02.0027 0x1358 PartMgr - ok
13:56:02.0067 0x1358 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:56:02.0228 0x1358 ParVdm - ok
13:56:02.0238 0x1358 pccsmcfd - ok
13:56:02.0238 0x1358 PcdrNdisuio - ok
13:56:02.0328 0x1358 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:56:02.0478 0x1358 PCI - ok
13:56:02.0478 0x1358 PCIDump - ok
13:56:02.0498 0x1358 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:56:02.0658 0x1358 PCIIde - ok
13:56:02.0718 0x1358 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:56:02.0899 0x1358 Pcmcia - ok
13:56:02.0909 0x1358 PDCOMP - ok
13:56:02.0919 0x1358 PDFRAME - ok
13:56:02.0929 0x1358 PDRELI - ok
13:56:02.0929 0x1358 PDRFRAME - ok
13:56:02.0939 0x1358 perc2 - ok
13:56:02.0949 0x1358 perc2hib - ok
13:56:03.0029 0x1358 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
13:56:03.0059 0x1358 PlugPlay - ok
13:56:03.0109 0x1358 [ DEDEF40E1D05842639491365CB2C069E, 240FA169D2DE67D43C106D1BD923EE7CF34A46BC50108835F6715E7F75181397 ] pmem C:\WINDOWS\System32\drivers\pmemnt.sys
13:56:03.0109 0x1358 pmem - detected UnsignedFile.Multi.Generic ( 1 )
13:56:05.0572 0x1358 Detect skipped due to KSN trusted
13:56:05.0572 0x1358 pmem - ok
13:56:05.0592 0x1358 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
13:56:05.0903 0x1358 PolicyAgent - ok
13:56:05.0933 0x1358 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:56:06.0063 0x1358 PptpMiniport - ok
13:56:06.0093 0x1358 [ 2CB55427C58679F49AD600FCCBA76360, 2B5242E9637FCB6A7C16F720C9D8D440AA88B61FB5F108B295A208886C01C4D1 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
13:56:06.0233 0x1358 Processor - ok
13:56:06.0263 0x1358 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:56:06.0374 0x1358 ProtectedStorage - ok
13:56:06.0414 0x1358 [ F8A25F1DD8B2C332CBC663E3579566E7, 85413753DBEDCDD367DC655B4A8FCEF8A5F7919DA1D5EE6773DC4677A95C829F ] psadd C:\WINDOWS\system32\DRIVERS\psadd.sys
13:56:06.0434 0x1358 psadd - ok
13:56:06.0434 0x1358 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:56:06.0574 0x1358 PSched - ok
13:56:06.0594 0x1358 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:56:06.0714 0x1358 Ptilink - ok
13:56:06.0724 0x1358 ql1080 - ok
13:56:06.0734 0x1358 Ql10wnt - ok
13:56:06.0744 0x1358 ql12160 - ok
13:56:06.0764 0x1358 ql1240 - ok
13:56:06.0774 0x1358 ql1280 - ok
13:56:06.0814 0x1358 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:56:06.0924 0x1358 RasAcd - ok
13:56:07.0024 0x1358 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:56:07.0155 0x1358 RasAuto - ok
13:56:07.0205 0x1358 [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
13:56:07.0285 0x1358 Rasirda - ok
13:56:07.0295 0x1358 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:56:07.0425 0x1358 Rasl2tp - ok
13:56:07.0465 0x1358 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:56:07.0625 0x1358 RasMan - ok
13:56:07.0705 0x1358 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:56:07.0856 0x1358 RasPppoe - ok
13:56:07.0876 0x1358 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:56:08.0016 0x1358 Raspti - ok
13:56:08.0116 0x1358 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:56:08.0276 0x1358 Rdbss - ok
13:56:08.0296 0x1358 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:56:08.0457 0x1358 RDPCDD - ok
13:56:08.0507 0x1358 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:56:08.0677 0x1358 rdpdr - ok
13:56:08.0727 0x1358 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:56:08.0787 0x1358 RDPWD - ok
13:56:08.0827 0x1358 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:56:08.0997 0x1358 RDSessMgr - ok
13:56:09.0077 0x1358 [ 96EFEC24346A8EB1157E80523079ADDC, 7F8FC284029856C754E400B6C954369FFE27763C81D8F4AF4E58BFDD44CBC24A ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
13:56:09.0097 0x1358 RealNetworks Downloader Resolver Service - ok
13:56:09.0118 0x1358 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:56:09.0298 0x1358 redbook - ok
13:56:09.0318 0x1358 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:56:09.0518 0x1358 RemoteAccess - ok
13:56:09.0618 0x1358 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
13:56:09.0808 0x1358 RemoteRegistry - ok
13:56:09.0899 0x1358 [ 851C30DF2807FCFA21E4C681A7D6440E, C2269B8ED4E831664B83F8F3BE33E5A340206A9E07F89CDF6707EAD8F280FBE9 ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
13:56:10.0099 0x1358 RFCOMM - ok
13:56:10.0199 0x1358 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\System32\locator.exe
13:56:10.0439 0x1358 RpcLocator - ok
13:56:10.0520 0x1358 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:56:10.0590 0x1358 RpcSs - ok
13:56:10.0640 0x1358 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\System32\rsvp.exe
13:56:10.0880 0x1358 RSVP - ok
13:56:10.0900 0x1358 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
13:56:11.0090 0x1358 SamSs - ok
13:56:11.0221 0x1358 [ 8A86E4D4ABF1308595B112E2796FAD24, 9731512554099D50610747DF9129998CB1DDE81A57A1C7D71C99D63C286F19EC ] SBS_GM_TOMCAT6 C:\Programme\Snap-on Business Solutions\Global EPC\GM\Tomcat\bin\tomcat6.exe
13:56:11.0251 0x1358 SBS_GM_TOMCAT6 - detected UnsignedFile.Multi.Generic ( 1 )
13:56:13.0774 0x1358 Detect skipped due to KSN trusted
13:56:13.0774 0x1358 SBS_GM_TOMCAT6 - ok
13:56:13.0904 0x1358 [ 54B1E201B2CD6C1624AC90FDBAA9BFCC, 16578B77ED4038A11CDDFA9B6267B98F4F7FA045822C52169C8E189B3A4FF2AC ] SBS_GM_TRANSBASE C:\Programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbmux32.exe
13:56:13.0974 0x1358 SBS_GM_TRANSBASE - detected UnsignedFile.Multi.Generic ( 1 )
13:56:16.0458 0x1358 Detect skipped due to KSN trusted
13:56:16.0458 0x1358 SBS_GM_TRANSBASE - ok
13:56:16.0508 0x1358 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:56:16.0819 0x1358 SCardSvr - ok
13:56:16.0889 0x1358 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:56:17.0029 0x1358 Schedule - ok
13:56:17.0079 0x1358 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:56:17.0189 0x1358 Secdrv - ok
13:56:17.0199 0x1358 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:56:17.0379 0x1358 seclogon - ok
13:56:17.0389 0x1358 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
13:56:17.0520 0x1358 SENS - ok
13:56:17.0570 0x1358 [ B4664C1EE39A5B7FC112F4077F8D21A5, DFA123125EBB71531362CC540F39BD51C8B3DFDF9F3BD6679742774FF336324B ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
13:56:17.0580 0x1358 Ser2pl - ok
13:56:17.0600 0x1358 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
13:56:17.0740 0x1358 serenum - ok
13:56:17.0750 0x1358 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
13:56:17.0880 0x1358 Serial - ok
13:56:17.0970 0x1358 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:56:18.0100 0x1358 Sfloppy - ok
13:56:18.0161 0x1358 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:56:18.0291 0x1358 SharedAccess - ok
13:56:18.0331 0x1358 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:56:18.0351 0x1358 ShellHWDetection - ok
13:56:18.0411 0x1358 [ 1624530D05155F4E5A4736531523BFF5, CB0194DC136DD0065ED3F26BB5580EB07ACA2D7387641D6A03C82E6CF73D0182 ] Shockprf C:\WINDOWS\system32\DRIVERS\Apsx86.sys
13:56:18.0421 0x1358 Shockprf - ok
13:56:18.0431 0x1358 Simbad - ok
13:56:18.0481 0x1358 [ 26341D0DD225D19FD50E0EE3C3C77502, 89DDE814C81318496741DBECD33535DFBB9F4533B4CE10ADEFBBA86D87C89D12 ] Smapint C:\WINDOWS\system32\drivers\Smapint.sys
13:56:18.0481 0x1358 Smapint - detected UnsignedFile.Multi.Generic ( 1 )
13:56:20.0985 0x1358 Detect skipped due to KSN trusted
13:56:20.0985 0x1358 Smapint - ok
13:56:21.0075 0x1358 [ 1319EA66A96250D59665D133C0FF7CD0, F91761D077710F8C21C306B85DC12A6D622DB0EF1AB7F771D9AF9B3CD960E478 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
13:56:21.0165 0x1358 smwdm - ok
13:56:21.0205 0x1358 [ 3978F082274F723AD5A0A8058C2417DD, B3C07E4686414BA64491C70BD6185ABE41AC2EFBC1EC9FF54A8C3760054FA0BF ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
13:56:21.0225 0x1358 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic ( 1 )
13:56:23.0698 0x1358 Detect skipped due to KSN trusted
13:56:23.0698 0x1358 SoundMAX Agent Service (default) - ok
13:56:23.0708 0x1358 Sparrow - ok
13:56:23.0749 0x1358 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:56:24.0059 0x1358 splitter - ok
13:56:24.0119 0x1358 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:56:24.0129 0x1358 Spooler - ok
13:56:24.0189 0x1358 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:56:24.0329 0x1358 sr - ok
13:56:24.0369 0x1358 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\System32\srsvc.dll
13:56:24.0490 0x1358 srservice - ok
13:56:24.0570 0x1358 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:56:24.0640 0x1358 Srv - ok
13:56:24.0690 0x1358 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:56:24.0870 0x1358 SSDPSRV - ok
13:56:24.0970 0x1358 [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
13:56:25.0151 0x1358 StillCam - ok
13:56:25.0271 0x1358 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:56:25.0511 0x1358 stisvc - ok
13:56:25.0591 0x1358 [ C2191C1A5DFED0795E3D3B68905B195B, C2147446E74F1588C4DA2A46E4565B3DE79821F96AAA3747C13655D88E2883D8 ] SUService c:\programme\lenovo\system update\suservice.exe
13:56:25.0611 0x1358 SUService - detected UnsignedFile.Multi.Generic ( 1 )
13:56:28.0095 0x1358 Detect skipped due to KSN trusted
13:56:28.0095 0x1358 SUService - ok
13:56:28.0125 0x1358 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:56:28.0425 0x1358 swenum - ok
13:56:28.0465 0x1358 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:56:28.0585 0x1358 swmidi - ok
13:56:28.0596 0x1358 SwPrv - ok
13:56:28.0606 0x1358 symc810 - ok
13:56:28.0616 0x1358 symc8xx - ok
13:56:28.0626 0x1358 sym_hi - ok
13:56:28.0636 0x1358 sym_u3 - ok
13:56:28.0696 0x1358 [ 003358D830A76DFE3803FB353B8FD87B, 17368B6FDD466523A682412575C83A6B88D9AB09B60494AECC355122C50E7F28 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:56:28.0716 0x1358 SynTP - ok
13:56:28.0736 0x1358 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:56:28.0856 0x1358 sysaudio - ok
13:56:28.0906 0x1358 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:56:29.0026 0x1358 SysmonLog - ok
13:56:29.0076 0x1358 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:56:29.0226 0x1358 TapiSrv - ok
13:56:29.0287 0x1358 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:56:29.0327 0x1358 Tcpip - ok
13:56:29.0347 0x1358 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:56:29.0447 0x1358 TDPIPE - ok
13:56:29.0477 0x1358 [ 564B337034271B7BDDCABFDDC91C6B7A, 17444CE9EA5ACDEE08B73C50643970884823969E406882CCD6A71CAB62170D1E ] TDSMAPI C:\WINDOWS\system32\drivers\TDSMAPI.SYS
13:56:29.0477 0x1358 TDSMAPI - detected UnsignedFile.Multi.Generic ( 1 )
13:56:31.0940 0x1358 Detect skipped due to KSN trusted
13:56:31.0940 0x1358 TDSMAPI - ok
13:56:31.0970 0x1358 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:56:32.0271 0x1358 TDTCP - ok
13:56:32.0331 0x1358 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:56:32.0441 0x1358 TermDD - ok
13:56:32.0501 0x1358 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
13:56:32.0641 0x1358 TermService - ok
13:56:32.0681 0x1358 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:56:32.0691 0x1358 Themes - ok
13:56:32.0842 0x1358 [ 9626746A9B120D2ED537DD8D76278405, E566408C85B90BF35581AF9C5FDCAEDDFC52746ACFDEBD209F3DB5188DCE072B ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
13:56:32.0902 0x1358 ThinkVantage Registry Monitor Service - ok
13:56:32.0942 0x1358 [ D5697047F9CA5A18BB367CF94DA4B2C4, 466BE3DD86F0945A601ADAA1E521FF5C50F2CD36449D57CDCC891A7AC5698EA3 ] TIS 2000 Apache Web Server C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
13:56:32.0962 0x1358 TIS 2000 Apache Web Server - detected UnsignedFile.Multi.Generic ( 1 )
13:56:35.0676 0x1358 TIS 2000 Apache Web Server ( UnsignedFile.Multi.Generic ) - warning
13:56:48.0584 0x1358 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
13:56:48.0895 0x1358 TlntSvr - ok
13:56:48.0905 0x1358 TosIde - ok
13:56:48.0935 0x1358 [ D2378FBBD668D9FE9B6B5E3139D506D3, A0CE1FB7E70AE0119536EAFBA4E29E94C944910381A0C73B4B32F8AAB3EDDA7E ] TPDIGIMN C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
13:56:48.0945 0x1358 TPDIGIMN - ok
13:56:48.0985 0x1358 [ A34A1E6B5461273846D30F5898602A72, 645B066A772A92F5BF5636C94EF7F8E06519B12E63BDA263E3501D09C2E07D8A ] TPHDEXLGSVC C:\WINDOWS\system32\TPHDEXLG.exe
13:56:49.0005 0x1358 TPHDEXLGSVC - ok
13:56:49.0035 0x1358 [ 8AEF2188630F5ECD79AD9ABBA630630B, 1DF61D0DB656AD15A657AA0DBDFD5230EC2E9AFBC842E48F645511FBA3B6955D ] TPHKDRV C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
13:56:49.0075 0x1358 TPHKDRV - ok
13:56:49.0115 0x1358 [ 9CD364ECB3A10B24C7CAC8FF89993A67, 5801E40BAF7F0F7AC7D3EC1CD785D4745B8FEFF9038CDD7EAC44B13744F4F72C ] TPHKLOAD C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
13:56:49.0135 0x1358 TPHKLOAD - ok
13:56:49.0195 0x1358 [ C04BB65441913AB621C58A8BD3169B23, 2EC3DD6A154CA9751F560960F5CD9659C8EFF7DF57505A165AFBB0EF45137082 ] TPHKSVC C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
13:56:49.0205 0x1358 TPHKSVC - ok
13:56:49.0265 0x1358 [ DFB268FF0A6DCB9280015FF527F892FF, E90A5FFEBEBFB18C56BF9E17B84D7408B59D830164DF868D8F88A9C84F0EAC94 ] TpKmpSVC C:\WINDOWS\system32\TpKmpSVC.exe
13:56:49.0285 0x1358 TpKmpSVC - detected UnsignedFile.Multi.Generic ( 1 )
13:56:51.0759 0x1358 Detect skipped due to KSN trusted
13:56:51.0759 0x1358 TpKmpSVC - ok
13:56:51.0829 0x1358 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:56:52.0129 0x1358 TrkWks - ok
13:56:52.0260 0x1358 [ D6EE5DCB3EC401BAA10395809047935E, ECF22B1BF12F2665956CB05BEE7DDEFD916CF80C8BC3D0D7185A654169FA6CCF ] TVT Backup Protection Service C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
13:56:52.0310 0x1358 TVT Backup Protection Service - detected UnsignedFile.Multi.Generic ( 1 )
13:56:54.0773 0x1358 Detect skipped due to KSN trusted
13:56:54.0773 0x1358 TVT Backup Protection Service - ok
13:56:54.0923 0x1358 [ 0DB73F3FB565CF028C7458C70FA59121, 91E09F87C75A4E4A8ECF3087DFB2BE127F975E7C8082960EB4D7FC1E51AC7AC7 ] TVT Backup Service C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
13:56:55.0074 0x1358 TVT Backup Service - detected UnsignedFile.Multi.Generic ( 1 )
13:56:57.0527 0x1358 Detect skipped due to KSN trusted
13:56:57.0527 0x1358 TVT Backup Service - ok
13:56:57.0767 0x1358 [ 6C69FE90F0CC12EF0638AE10DFA4DB4E, 66D1A30DB2CAB92B29A206449FB2EB31786F7B3A3384E25D5229CAA134BDD321 ] TVT Scheduler C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
13:56:57.0978 0x1358 TVT Scheduler - detected UnsignedFile.Multi.Generic ( 1 )
13:57:00.0451 0x1358 Detect skipped due to KSN trusted
13:57:00.0451 0x1358 TVT Scheduler - ok
13:57:00.0511 0x1358 [ 49258A02A1E8D304ED88B0F1C56B1738, 4BB23E4C37BB2A0DAF465FE93C0AF6E0D3E6AE85605382E08FFE80403CBC2DAF ] tvtfilter C:\WINDOWS\system32\DRIVERS\tvtfilter.sys
13:57:00.0602 0x1358 tvtfilter - ok
13:57:00.0642 0x1358 [ 7E66DDA1EF146BFC3A6E36E08E036602, 8F053BA611059E514E3C718ADB2E697E64B62FB182E2CD13F3AD379EAA5D3392 ] TVTI2C C:\WINDOWS\system32\DRIVERS\Tvti2c.sys
13:57:00.0682 0x1358 TVTI2C - ok
13:57:00.0732 0x1358 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:57:00.0852 0x1358 Udfs - ok
13:57:00.0872 0x1358 ultra - ok
13:57:00.0902 0x1358 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:57:01.0052 0x1358 Update - ok
13:57:01.0082 0x1358 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:57:01.0212 0x1358 upnphost - ok
13:57:01.0232 0x1358 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
13:57:01.0353 0x1358 UPS - ok
13:57:01.0373 0x1358 [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
13:57:01.0393 0x1358 usbaudio - ok
13:57:01.0443 0x1358 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:57:01.0483 0x1358 usbccgp - ok
13:57:01.0513 0x1358 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:57:01.0533 0x1358 usbehci - ok
13:57:01.0583 0x1358 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:57:01.0693 0x1358 usbhub - ok
13:57:01.0723 0x1358 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:57:01.0743 0x1358 usbscan - ok
13:57:01.0773 0x1358 [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser C:\WINDOWS\system32\DRIVERS\usbser.sys
13:57:01.0783 0x1358 usbser - ok
13:57:01.0823 0x1358 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:57:01.0933 0x1358 USBSTOR - ok
13:57:02.0014 0x1358 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:57:02.0154 0x1358 usbuhci - ok
13:57:02.0194 0x1358 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044, 0F6F3FF106015580009776A1F91FD10371BAF229A2A773436A5783F142CC1A0C ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
13:57:02.0214 0x1358 VClone - detected UnsignedFile.Multi.Generic ( 1 )
13:57:04.0677 0x1358 Detect skipped due to KSN trusted
13:57:04.0677 0x1358 VClone - ok
13:57:04.0727 0x1358 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:57:04.0968 0x1358 VgaSave - ok
13:57:04.0968 0x1358 ViaIde - ok
13:57:05.0008 0x1358 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:57:05.0118 0x1358 VolSnap - ok
13:57:05.0238 0x1358 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
13:57:05.0378 0x1358 VSS - ok
13:57:05.0418 0x1358 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\System32\w32time.dll
13:57:05.0549 0x1358 W32Time - ok
13:57:05.0579 0x1358 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:57:05.0709 0x1358 Wanarp - ok
13:57:05.0939 0x1358 [ 46A247F6617526AFE38B6F12F5512120, 24931910E3D678829A7A6CF1140CFE428E05057A4D3A14086ED66B884E847D2D ] wceusbsh C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:57:05.0969 0x1358 wceusbsh - ok
13:57:06.0029 0x1358 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
13:57:06.0059 0x1358 Wdf01000 - ok
13:57:06.0079 0x1358 WDICA - ok
13:57:06.0109 0x1358 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:57:06.0250 0x1358 wdmaud - ok
13:57:06.0300 0x1358 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
13:57:06.0410 0x1358 WebClient - ok
13:57:06.0510 0x1358 [ 5EA185425BFCBC2D4B96D673D8C4DEAF, DE501F74658B3D9106BF4EE5F4C48B6A276BC67829B145AE09900EE70B3FFF77 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
13:57:06.0590 0x1358 winachsf - ok
13:57:06.0710 0x1358 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:57:06.0851 0x1358 winmgmt - ok
13:57:06.0981 0x1358 [ F10075C2EC96D2EB118012E78ECE2FC2, EE29CAE50098517654E8A79152F8A37B15A03F55524CE82DDAACBC74E1FAB2F8 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
13:57:07.0141 0x1358 WinRM - ok
13:57:07.0181 0x1358 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:57:07.0221 0x1358 WmdmPmSN - ok
13:57:07.0331 0x1358 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
13:57:07.0421 0x1358 Wmi - ok
13:57:07.0501 0x1358 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
13:57:07.0712 0x1358 WmiApSrv - ok
13:57:07.0952 0x1358 [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:57:08.0082 0x1358 WMPNetworkSvc - ok
13:57:08.0142 0x1358 [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
13:57:08.0182 0x1358 WpdUsb - ok
13:57:08.0363 0x1358 [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:57:08.0473 0x1358 WPFFontCache_v0400 - ok
13:57:08.0543 0x1358 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:57:08.0683 0x1358 wscsvc - ok
13:57:08.0693 0x1358 WSearch - ok
13:57:08.0733 0x1358 [ 21AC4F228F3D36876A42277C76A766C0, 6C9E8CFD6D89194F10464463A213608CDDD413C2741A5936A48950CCC0F3AB20 ] WSIMD C:\WINDOWS\system32\DRIVERS\wsimd.sys
13:57:08.0753 0x1358 WSIMD - detected UnsignedFile.Multi.Generic ( 1 )
13:57:11.0217 0x1358 Detect skipped due to KSN trusted
13:57:11.0217 0x1358 WSIMD - ok
13:57:11.0257 0x1358 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:57:11.0547 0x1358 wuauserv - ok
13:57:11.0607 0x1358 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:57:11.0627 0x1358 WudfPf - ok
13:57:11.0667 0x1358 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:57:11.0677 0x1358 WudfRd - ok
13:57:11.0718 0x1358 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:57:11.0738 0x1358 WudfSvc - ok
13:57:11.0808 0x1358 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:57:11.0968 0x1358 WZCSVC - ok
13:57:12.0028 0x1358 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:57:12.0158 0x1358 xmlprov - ok
13:57:12.0178 0x1358 ================ Scan global ===============================
13:57:12.0218 0x1358 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:57:12.0298 0x1358 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:57:12.0338 0x1358 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:57:12.0368 0x1358 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
13:57:12.0378 0x1358 [ Global ] - ok
13:57:12.0378 0x1358 ================ Scan MBR ==================================
13:57:12.0409 0x1358 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:57:12.0639 0x1358 \Device\Harddisk0\DR0 - ok
13:57:12.0639 0x1358 ================ Scan VBR ==================================
13:57:12.0639 0x1358 [ 81DC2AA462779F708C0A9155E993D8BC ] \Device\Harddisk0\DR0\Partition1
13:57:12.0649 0x1358 \Device\Harddisk0\DR0\Partition1 - ok
13:57:12.0649 0x1358 ================ Scan generic autorun ======================
13:57:12.0789 0x1358 [ 13FF0C420AECEB92FB0AD83A9A11A977, 126210605729F1F3780A0DA7A9D00C4601E1985AEA128F08D427F4E1D4243FAA ] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
13:57:12.0849 0x1358 EZEJMNAP - ok
13:57:12.0969 0x1358 [ D668724142669CBF9D8522A33270A710, 968C106A46968A88D01B58BBB5144E7F75C34D9A8365EA08234A04B61989A5C4 ] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
13:57:13.0069 0x1358 TVT Scheduler Proxy - detected UnsignedFile.Multi.Generic ( 1 )
13:57:15.0573 0x1358 Detect skipped due to KSN trusted
13:57:15.0573 0x1358 TVT Scheduler Proxy - ok
13:57:15.0904 0x1358 [ 91595BB68434D60A25182071C9DA72DB, 02D0E62B0CBDF1F4CFA756A80CF8FBED8788C67AE6EDB21BB165E28E36FF70C1 ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
13:57:16.0074 0x1358 SynTPEnh - ok
13:57:16.0134 0x1358 [ C30111E3592BF03A022B6369C110AD7F, 239EEE98BBCC692F13BFFB4D01EB5588B69C75C3E97587F428CA6042D53FB573 ] C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
13:57:16.0144 0x1358 LenovoAutoScrollUtility - ok
13:57:16.0194 0x1358 [ 93A7EFB6044F0617099FA16C56EC3399, 451A76145DA62BC070039CEE7FC91976C1F21E6A8642FA126AA7FE2090F1CE4E ] C:\WINDOWS\system32\TpShocks.exe
13:57:16.0234 0x1358 TpShocks - ok
13:57:16.0334 0x1358 [ 313DCFE422A069314738209793ACE404, E1E01DF09C76770A3FFDAE77BDD793118D0C9E27FEF4013581F3123B589B74CD ] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
13:57:16.0374 0x1358 ACTray - ok
13:57:16.0414 0x1358 [ 9DDC7B6CC63527D079902354661BA632, 56C56AA6C1EC77159F9AE52952BB0632EDED51FE93D7000670F5FB4E580036FD ] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
13:57:16.0444 0x1358 ACWLIcon - ok
13:57:16.0494 0x1358 [ AC4DBF4B495BD25F6C9B9F55DA640420, 76AEF9FA8A7D7A376D8160FA72FB1F7D031ABF30BBB8BC3269A34F27D5D4591B ] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe
13:57:16.0574 0x1358 TPKMAPHELPER - detected UnsignedFile.Multi.Generic ( 1 )
13:57:19.0038 0x1358 Detect skipped due to KSN trusted
13:57:19.0038 0x1358 TPKMAPHELPER - ok
13:57:19.0278 0x1358 [ C06F1A3FF958A10F828EEE828623E193, 8AD23E1F15FA8243063CA981C107E794A485CD696031F9AD6A39A4411F64E3BE ] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
13:57:19.0539 0x1358 SoundMAXPnP - detected UnsignedFile.Multi.Generic ( 1 )
13:57:22.0012 0x1358 Detect skipped due to KSN trusted
13:57:22.0012 0x1358 SoundMAXPnP - ok
13:57:22.0163 0x1358 [ A00684FD9E951546E70A1B74BD62703E, 4255488ADC19AF624780F1C5455BAC149E09D3BD880D6A359D0595BB5B183D1B ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
13:57:22.0313 0x1358 SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
13:57:28.0241 0x1358 Detect skipped due to KSN trusted
13:57:28.0241 0x1358 SoundMAX - ok
13:57:28.0301 0x1358 [ 38F143A10A8E723026499041501B9563, 6D622C62746783676DF59F02339DE6F1251D26EF2700885D75C5E7CD6A317760 ] C:\WINDOWS\system32\tp4ex.exe
13:57:28.0341 0x1358 TP4EX - detected UnsignedFile.Multi.Generic ( 1 )
13:57:30.0895 0x1358 Detect skipped due to KSN trusted
13:57:30.0895 0x1358 TP4EX - ok
13:57:30.0905 0x1358 BluetoothAuthenticationAgent - ok
13:57:31.0015 0x1358 [ F6158734F1E24C6C510155CF0D363911, 320900BA90AF14E254CFAFA70FB15A0E77506217E47A406FA1ED821D0206FE29 ] C:\Programme\Real\RealPlayer\update\realsched.exe
13:57:31.0075 0x1358 TkBellExe - ok
13:57:31.0186 0x1358 [ 5B6E8E09BE6401A7E022F52FDFCB2FF8, 471C556CF9405BBB380A8CEFE945C126B954B7C94F79CC72441B51F80141FC5E ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
13:57:31.0246 0x1358 SunJavaUpdateSched - ok
13:57:31.0286 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
13:57:31.0576 0x1358 CTFMON.EXE - ok
13:57:31.0576 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
13:57:31.0696 0x1358 CTFMON.EXE - ok
13:57:31.0696 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
13:57:31.0816 0x1358 CTFMON.EXE - ok
13:57:31.0826 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:57:31.0937 0x1358 CTFMON.EXE - ok
13:57:32.0147 0x1358 [ 8196DFA43EE314CD387C3F139A74A023, 58AA5D247AD9C684FE2336830FBEBDFDB61F655595288E00E5A8F5FB03F0FB10 ] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
13:57:32.0207 0x1358 OfficeSyncProcess - ok
13:57:32.0337 0x1358 [ 1C2863FE366B9E907AABFC6F8B6EE1A3, 37053DF56CD508889A2D9EBE7CE07F91DE5A5F6C522A1C0986BEA82C3E3BD210 ] C:\Programme\Microsoft ActiveSync\wcescomm.exe
13:57:32.0437 0x1358 H/PC Connection Agent - ok
13:57:32.0838 0x1358 [ FFC09EB41CAD53162461046130AD51DB, 264B08AB1D729BEA1390A936A00D5A3F6402A8177A3BAD53EFB609228020B473 ] C:\Programme\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe
13:57:33.0198 0x1358 HP Officejet Pro 8610 (NET) - ok
13:57:33.0248 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:57:33.0539 0x1358 CTFMON.EXE - ok
13:57:33.0549 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:57:33.0669 0x1358 CTFMON.EXE - ok
13:57:33.0779 0x1358 [ 1C2863FE366B9E907AABFC6F8B6EE1A3, 37053DF56CD508889A2D9EBE7CE07F91DE5A5F6C522A1C0986BEA82C3E3BD210 ] C:\Programme\Microsoft ActiveSync\wcescomm.exe
13:57:33.0869 0x1358 H/PC Connection Agent - ok
13:57:33.0879 0x1358 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
13:57:33.0990 0x1358 CTFMON.EXE - ok
13:57:33.0990 0x1358 Waiting for KSN requests completion. In queue: 13
13:57:34.0991 0x1358 Waiting for KSN requests completion. In queue: 13
13:57:35.0992 0x1358 Waiting for KSN requests completion. In queue: 13
13:57:37.0054 0x1358 Win FW state via NFM: enabled
13:57:39.0507 0x1358 ============================================================
13:57:39.0507 0x1358 Scan finished
13:57:39.0507 0x1358 ============================================================
13:57:39.0528 0x12e4 Detected object count: 1
13:57:39.0528 0x12e4 Actual detected object count: 1
13:58:54.0345 0x12e4 TIS 2000 Apache Web Server ( UnsignedFile.Multi.Generic ) - skipped by user
13:58:54.0345 0x12e4 TIS 2000 Apache Web Server ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
18.08.2016, 13:25
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2016, 14:29
| #21 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Hier das Logfile (nur ein Scan): Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.08.18.03
rootkit: v2016.08.15.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Internet :: T42 [administrator]
18.08.2016 14:41:30
mbar-log-2016-08-18 (14-41-30).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 384624
Time elapsed: 32 minute(s), 59 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
18.08.2016, 14:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Wie ich mir schon dachte...daist nicht wirklich was. Was aber nix daran ändert, dass Windows XP trotzdem keine Update mehr bekommt und damit voller bekannter Sicherheitslöcher ist  Wir können noch auf Junkware checken: Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2016, 15:56
| #23 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang So, die beiden Berichte: Code:
ATTFilter # AdwCleaner v6.000 - Bericht erstellt am 18/08/2016 um 16:28:05
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-18.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (X86)
# Benutzername : Internet - T42
# Gestartet von : C:\Dokumente und Einstellungen\Internet\Desktop\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PriceMeterLiveUpdate
[-] Ordner gelöscht: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\PriceMeterUpdater
[-] Schlüssel gelöscht: HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\InstallCore
[-] Schlüssel gelöscht: HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\PriceMeterLiveUpdate
[-] Schlüssel gelöscht: HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\PriceMeterUpdater
[-] Schlüssel gelöscht: HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceMeterUpdater
[-] Schlüssel gelöscht: HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\PriceMeterUpdater
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PriceMeterLiveUpdate
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PriceMeterUpdater
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceMeterUpdater
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceMeterUpdater
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2742 Bytes] - [18/08/2016 16:28:05]
C:\AdwCleaner\AdwCleaner[R0].txt - [371 Bytes] - [16/01/2015 10:36:09]
C:\AdwCleaner\AdwCleaner[R1].txt - [1833 Bytes] - [16/01/2015 10:43:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [3030 Bytes] - [18/08/2016 16:25:55]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3033 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Microsoft Windows XP x86
Ran by Internet (Administrator) on 18.08.2016 at 16:34:54,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 3
Successfully deleted: C:\WINDOWS\Tasks\At1.job (Task)
Successfully deleted: C:\WINDOWS\Tasks\At3.job (Task)
Successfully deleted: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job (Task)
Registry: 1
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.08.2016 at 16:35:52,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
18.08.2016, 20:29
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Kontrollscan mit ESET bitte: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2016, 09:14
| #25 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Hier der log.txt: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a73d7491dd6ab84990064e737a2cc6a4
# end=init
# utc_time=2016-08-19 05:55:14
# local_time=2016-08-19 07:55:14 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 30474
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a73d7491dd6ab84990064e737a2cc6a4
# end=updated
# utc_time=2016-08-19 06:02:04
# local_time=2016-08-19 08:02:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a73d7491dd6ab84990064e737a2cc6a4
# engine=30474
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-19 07:59:36
# local_time=2016-08-19 09:59:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=96447
# found=3
# cleaned=0
# scan_time=7051
sh=8909950D70BA818606735BC54FA001A0057FDC19 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.BBYT Trojaner" ac=I fn="C:\Dokumente und Einstellungen\eingeschränkt\Lokale Einstellungen\Temp\LP12E48x.zip.part"
sh=1FAE5DC34CFE75A53FE32DE465B5D5EA43747FEF ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome\winload.jar"
sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\{B4B7A4C9-FBC5-44D4-83BC-D046EDDD23DA}\o-update\PriceMeterLiveUpdate.exe"
|
|
19.08.2016, 09:37
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Winlogon: [Shell] explorer.exe, <==== ACHTUNG
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\EINGES~1\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1
C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\{B4B7A4C9-FBC5-44D4-83BC-D046EDDD23DA}
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2016, 09:53
| #27 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Der Report von FRST: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-08-2016
durchgeführt von Internet (19-08-2016 10:41:37) Run:1
Gestartet von C:\Dokumente und Einstellungen\Internet\Desktop
Geladene Profile: Internet (Verfügbare Profile: Internet & Vollzugriff & eingeschränkt & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-583907252-789336058-1343024091-1003\...\Winlogon: [Shell] explorer.exe, <==== ACHTUNG
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\At3.job => C:\DOKUME~1\EINGES~1\ANWEND~1\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1
C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\{B4B7A4C9-FBC5-44D4-83BC-D046EDDD23DA}
emptytemp:
*****************
HKU\S-1-5-21-583907252-789336058-1343024091-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
"C:\WINDOWS\Tasks\At1.job" => nicht gefunden.
"C:\WINDOWS\Tasks\At2.job" => nicht gefunden.
"C:\WINDOWS\Tasks\At3.job" => nicht gefunden.
C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => erfolgreich verschoben
C:\WINDOWS\Tasks\At1.job => nicht gefunden.
C:\WINDOWS\Tasks\At3.job => nicht gefunden.
C:\DOKUME~1\Internet\ANWEND~1\PRICEM~1 => erfolgreich verschoben
C:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} => erfolgreich verschoben
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\{B4B7A4C9-FBC5-44D4-83BC-D046EDDD23DA} => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 681701 B
Java, Flash, Steam htmlcache => 113442 B
Windows/system/dllcache/drivers => 46016722 B
Edge => 0 B
Chrome => 0 B
Firefox => 372197638 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default User => 66164 B
All Users => 0 B
systemprofile => 1678624777 B
LocalService => 66644 B
NetworkService => 5112536 B
Internet => 1254499622 B
Vollzugriff => 41073189 B
eingeschränkt => 1290970073 B
Administrator => 66164 B
RecycleBin => 5919824 B
EmptyTemp: => 4.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 10:44:41 ====
|
|
19.08.2016, 10:03
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang So. Wenn dein Rechner immer noch schnarchendlangsam ist, liegts an der Hardware. Und ich wiederhole mich, geh mit diesem System auf keinen Fall mehr ins Internet, maximal nur noch internes LAN. Wobei selbst das manche schon als zu gefährlich betrachten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2016, 10:13
| #29 |
| | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Super. Ich werde den Rechner nur noch für das Auto benutzen und habe die WLAN-Verbindung ausgeschaltet. Also auch internes LAN geht nicht mehr. Ich möchte mich noch recht herzlich bei dir bedanken, dass du dir (gegen deine Überzeugung) die Zeit genommen hast, mir zu helfen.   Grüsse bebber_007 |
|
19.08.2016, 10:22
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang Naja, wie gesagt, solange XP komplett offline betrieben wird geht das...aber ein wenig Sorge hab ich bei der Reinigung von XP immer, ich befürchte dann bei so manchem TO, dass wichtige Hinweise ignoriert werden etc. ("es läuft doch alles und ich hab einen Virenscanner"  ) und dass wie gesagt solche XP-Reinigungsthreads gerne als Argument genommen werden, um doch noch am diesem alten Zeugs festzuhalten und ne Reinigung durchzuboxen.Das Thema wird sich aber bald erledigt haben hoffentlich....neuere Google Chrome Versionen gehen schon seit ein paar Monaten nichtmehr für XP und Vista => Chrome 50 nicht für Windows XP und Vista | heise online Man steht als nicht nur dadruch im Regen, dass der Hersteller des OS keine Updates mehr bringt, nein auch Anbieter von anderer Software lassen diese alten OS fallen. Wird nur ne Frage der Zeit sein, bis Mozilla bestimmte Firefox-Versionen nicht mehr für XP und Vista supportet. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Internet (teilweise) sehr langsam, Festplatte arbeitet minutenlang |
| antivirus, bildschirm, einstellungen, explorer, festplatte, firefox, firewall, flash player, format, homepage, internet, langsam, monitor, mozilla, officejet, prozesse, registry, rundll, scan, schutz, security, sekunden, system, udp, windows, windows xp |
Linear-Darstellung
