| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2017, 15:51
| #1 |
 |  Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Hallo liebes Trojaner-Board, an Neujahr habe ich mit Webcam-Tools und Desktop-Recording-Tools rumgespielt und mir bei Download/Installation der Programme vermutlich etwas eingefangen. Programme sind mittlerweile deinstalliert, die Probleme sind geblieben. Ich bin neu hier und hab noch nie versucht in Foren Hilfe zu bekommen, also bitte nicht böse sein, wenn ich irgendwas nicht verstehe oder ich was hätte besser machen können. Ich nutze Firefox. (Bei der Gegenprüfung mit Explorer gab's auch Fälle der Symptome, allerdings seltener) Symptome: - Alle Symptome treten nicht ständig auf. - Standard-Suchmaschine ist Google (Suchleiste oben rechts). Manchmal werden die Ergebnisse direkt auf Bing gezeigt, statt auf Google. - Beim anklicken von Links werde ich auf unbekannte Webseiten weitergeleitet. Meistens Werbung. Genau geguckt habe ich nie, weil ich schneller wegklicke, als das die Seiten laden. - Manchmal werden diese Seiten auch geöffnet, wenn ich keinen Link anklicke, sondern in ein 'leeres' Feld der Webpage. - Es gibt keine Regel, wie sich die unerwünschten Seiten öffnen. Neuer Tab, gleicher Tab, beides dabei. Manchmal kommt AdBlock dazwischen oder ich bekomme die Meldung, dass Firefox verhindert hat ein PopUp zu öffnen, manchmal gehen die ungewünschten Seiten durch Ich wär froh, wenn ich Hilfe bekomme, damit ich bald wieder wie gewohnt surfen kann. Danke schonmal und viele Grüße, Alecks Hier die FRST und die Addition Logs FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von Alecks (Administrator) auf COMPUTERALECKS (11-01-2017 15:19:59)
Gestartet von C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SX6L01I
Geladene Profile: UpdatusUser & Alecks (Verfügbare Profile: UpdatusUser & Alecks)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(© 2015 Microsoft Corporation) C:\Users\Alecks\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Dropbox, Inc.) C:\Users\Alecks\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Spotify Ltd) C:\Users\Alecks\AppData\Roaming\Spotify\Spotify.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_186.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_186.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtsCM] => C:\Windows\RTSCM64.EXE [140872 2013-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-05-31] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [887968 2012-06-14] (Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [382248 2013-02-12] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [293672 2013-01-28] (Lenovo Group Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2809072 2014-02-24] (Synaptics Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-21] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [PWMTRV] => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [1085744 2012-11-21] (Lenovo)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-03] (AVAST Software)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707496 2014-08-15] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [WatchDog] => C:\Users\Alecks\AppData\Local\wd\wd.exe
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [Updater] => C:\Users\Alecks\AppData\Local\Chromatic\Utils\Updater.exe
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [Dropbox Update] => C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [BingSvc] => C:\Users\Alecks\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [Spotify Web Helper] => C:\Users\Alecks\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-24] (Spotify Ltd)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27219928 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_Plugin.exe [1269336 2016-12-18] (Adobe Systems Incorporated)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\MountPoints2: {1eb412a7-63e1-11e3-bea9-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\MountPoints2: {d5e41abc-371e-11e4-a20f-00c2c6254265} - E:\HTC_Sync_Manager_PC.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [184048 2013-10-31] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156256 2013-10-31] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-01-03] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
Startup: C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-12-22]
ShortcutTarget: Dropbox.lnk -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-574170692-51724607-1190591500-1001] => hxxp://noblockingweb.net/wpad.dat?7bd32865d8618622e5d9ea7fedf77a5a23126267
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{038CCE91-DFB1-4A48-9E35-C378409CF3A4}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{CA03CC1E-24FA-4FF3-8684-E8C53FA71DF1}: [DhcpNameServer] 192.168.1.1
ManualProxies: 0hxxp://noblockingweb.net/wpad.dat?7bd32865d8618622e5d9ea7fedf77a5a23126267
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1432470218&z=6e0492f28062954cbf9c0d2g3z9cao1zfm7e5oag2m&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1432470193&z=087b955c41962fedfdf7b8dg0z8ccobz9m4e9get2o&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hppp&ts=1432470218&z=6e0492f28062954cbf9c0d2g3z9cao1zfm7e5oag2m&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1432470193&z=087b955c41962fedfdf7b8dg0z8ccobz9m4e9get2o&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&ts=1432470228&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&ts=1432470228&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&ts=1432470228&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {8385BC44-8C42-497C-8981-FA3A64F519EE} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&ts=1432470228&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&ts=1432470228&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-574170692-51724607-1190591500-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-04] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-12-04] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-04] (Microsoft Corporation)
BHO-x32: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files (x86)\MiuiTab\SupTab.dll => Keine Datei
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-03] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-04] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1432470193&z=087b955c41962fedfdf7b8dg0z8ccobz9m4e9get2o&from=smt&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX
FireFox:
========
FF ProfilePath: C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default [2017-01-11]
FF NewTab: Mozilla\Firefox\Profiles\yxqo1g4g.default ->
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\yxqo1g4g.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\yxqo1g4g.default -> delta-homes
FF Homepage: Mozilla\Firefox\Profiles\yxqo1g4g.default -> hxxps://www.google.de/maps/place/M%C3%BCnster/@51.96354,7.6086147,14.08z/data=!4m2!3m1!1s0x47b9bac399f760df:0x21eb4ca77bf328eb
FF Keyword.URL: Mozilla\Firefox\Profiles\yxqo1g4g.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF NetworkProxy: Mozilla\Firefox\Profiles\yxqo1g4g.default -> type", 0
FF Extension: (ProxTube) - C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Extension: (Adblock Plus) - C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-03]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-03]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\extensions\default_newtabff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\extensions\defsearchp@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-04] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-574170692-51724607-1190591500-1001: @Google.com/GoogleEarthPlugin -> C:\Users\Alecks\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
FF Plugin HKU\S-1-5-21-574170692-51724607-1190591500-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [Keine Datei]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\16313866.js [2017-01-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\16313866.cfg [2017-01-01] <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2017-01-03] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3698888 2016-12-04] (Microsoft Corporation)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [160048 2012-11-21] (Lenovo)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [188200 2013-01-28] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [272688 2012-08-23] ()
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [24560 2014-06-18] ()
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-03-03] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [49968 2015-03-03] (Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3342640 2012-08-23] (Intel® Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 arcvad_ds2dhw; C:\Windows\System32\drivers\ArcVad.sys [27136 2008-10-28] (ArcSoft, Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2017-01-03] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2017-01-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2017-01-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2017-01-03] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2017-01-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2017-01-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2017-01-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2017-01-03] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2017-01-03] (AVAST Software)
R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [80896 2012-05-21] (Motorola Solutions, Inc.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [111104 2012-05-21] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [849408 2012-06-09] (Motorola Solutions, Inc.)
S3 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [71472 2012-11-21] (Windows (R) Win 7 DDK provider)
S3 ffusb2audio; C:\Windows\System32\DRIVERS\ffusb2audio.sys [59224 2011-09-22] (Focusrite Audio Engineering Limited.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
S3 NvnUsbAudio; C:\Windows\System32\DRIVERS\nvnusbaudio.sys [53080 2011-07-07] (Novation DMS Ltd.)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [288840 2013-05-16] (Realtek Semiconductor Corp.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8243272 2013-03-21] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-02-24] (Synaptics Incorporated)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [47072 2012-11-29] (Windows (R) Win 7 DDK provider)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-08-15] (Cisco Systems, Inc.)
R3 XHCIPort; C:\Windows\System32\DRIVERS\XHCIPort.sys [188896 2012-11-29] (Windows (R) Win 7 DDK provider)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-11 15:19 - 2017-01-11 15:19 - 00000000 ____D C:\FRST
2017-01-11 15:18 - 2017-01-11 15:18 - 02419200 _____ (Farbar) C:\Users\Alecks\Downloads\FRST64.exe.den1tbd.partial
2017-01-03 13:01 - 2017-01-03 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-01-03 13:00 - 2017-01-03 00:42 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-01-03 00:42 - 2017-01-03 00:42 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2017-01-01 19:58 - 2017-01-03 13:30 - 00000000 ____D C:\Program Files (x86)\ManyCam
2017-01-01 19:56 - 2017-01-01 19:56 - 00000000 ____D C:\Users\Alecks\AppData\Local\Downloaded Installations
2017-01-01 19:55 - 2017-01-01 19:55 - 01496584 _____ C:\Users\Alecks\Downloads\ManyCam - CHIP-Installer.exe
2017-01-01 19:51 - 2017-01-01 19:51 - 00578560 _____ C:\Users\Alecks\Downloads\Arcsoft_magic-i_visual_effects_full_crack__1mialec.exe
2017-01-01 16:14 - 2017-01-01 16:14 - 00000000 ____D C:\Users\Alecks\AppData\Local\Icecream
2017-01-01 16:14 - 2017-01-01 16:14 - 00000000 ____D C:\Users\Alecks\AppData\Local\CrashRpt
2017-01-01 16:14 - 2017-01-01 16:14 - 00000000 ____D C:\Users\Alecks\.Icecream Screen Recorder
2017-01-01 16:11 - 2017-01-01 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream Screen Recorder
2017-01-01 16:11 - 2017-01-01 16:11 - 00000000 ____D C:\Program Files (x86)\Xiph.Org
2017-01-01 16:11 - 2017-01-01 16:11 - 00000000 ____D C:\Program Files (x86)\Icecream Screen Recorder
2017-01-01 16:02 - 2017-01-01 16:03 - 51448280 _____ (Icecream Apps ) C:\Users\Alecks\Downloads\screen_recorder_setup.exe
2017-01-01 16:01 - 2017-01-01 16:01 - 00569448 _____ C:\Users\Alecks\Downloads\screen_recorder_setup_CB-DL-Manager.exe
2017-01-01 15:17 - 2017-01-01 15:25 - 00000000 ____D C:\ProgramData\ArcSoft
2017-01-01 15:17 - 2017-01-01 15:17 - 00000000 ____D C:\Users\Alecks\AppData\Local\ArcSoft
2017-01-01 15:14 - 2008-10-28 11:27 - 00027136 _____ (ArcSoft, Inc.) C:\Windows\system32\Drivers\ArcVad.sys
2017-01-01 15:14 - 2008-10-16 11:18 - 00049152 _____ (ArcSoft, Inc.) C:\Windows\system\ArcMIVEVad.dll
2017-01-01 15:11 - 2017-01-01 15:25 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\ArcSoft
2017-01-01 15:08 - 2017-01-01 15:09 - 26171288 _____ (ArcSoft ) C:\Users\Alecks\Downloads\magic-ivisualeffects2_softonic_tbyb_all.exe
2016-12-30 18:18 - 2016-12-30 18:19 - 00444276 _____ C:\Users\Alecks\Downloads\FLT_4ZYX2Y35276_0.pdf
2016-12-30 18:11 - 2016-12-30 18:11 - 00437235 _____ C:\Users\Alecks\Downloads\FLT_PM2OUH35278_0.pdf
2016-12-24 00:14 - 2016-12-24 00:14 - 00003186 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-24 00:05 - 2016-12-24 00:05 - 02022037 _____ C:\Users\Alecks\Downloads\new ideas.3gp
2016-12-22 10:26 - 2016-12-22 10:26 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-19 18:20 - 2016-12-24 01:42 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-12-19 18:20 - 2016-12-19 18:20 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-12-14 00:28 - 2016-12-14 00:28 - 00001141 _____ C:\Users\Alecks\Desktop\wg gesuch.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-11 15:23 - 2016-11-16 14:34 - 00000000 ____D C:\Users\Alecks\AppData\LocalLow\Mozilla
2017-01-11 15:23 - 2014-05-26 11:31 - 00000000 ____D C:\Users\Alecks\AppData\Local\CrashDumps
2017-01-11 15:15 - 2014-03-17 10:53 - 00283256 _____ (Mozilla) C:\Users\Alecks\Downloads\Firefox Setup Stub 27.0.1.exe
2017-01-11 15:13 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-11 15:13 - 2009-07-14 05:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-11 14:36 - 2015-06-17 14:40 - 00001228 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001UA.job
2017-01-11 12:31 - 2015-11-07 16:51 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\Spotify
2017-01-11 11:55 - 2015-06-17 14:40 - 00001176 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001Core.job
2017-01-10 20:15 - 2013-12-13 20:10 - 00654400 _____ C:\Windows\system32\perfh007.dat
2017-01-10 20:15 - 2013-12-13 20:10 - 00130240 _____ C:\Windows\system32\perfc007.dat
2017-01-10 20:15 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-10 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-10 20:12 - 2014-04-14 08:10 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2017-01-10 11:47 - 2015-07-19 19:07 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\Skype
2017-01-08 18:02 - 2015-11-07 18:05 - 00000000 ____D C:\Users\Alecks\AppData\Local\Spotify
2017-01-06 11:09 - 2014-03-17 12:25 - 00000000 ___RD C:\Users\Alecks\Dropbox
2017-01-06 11:06 - 2013-12-13 11:46 - 00000000 ____D C:\ProgramData\Validity
2017-01-06 11:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-03 13:45 - 2016-03-23 20:37 - 00003924 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458761795
2017-01-03 13:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system
2017-01-03 00:44 - 2014-04-14 08:10 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-01-03 00:44 - 2014-04-14 08:10 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-01-03 00:44 - 2014-04-14 08:10 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-01-03 00:42 - 2014-04-23 08:46 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-01-03 00:42 - 2014-04-14 08:10 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148340067492510
2017-01-03 00:42 - 2014-04-14 08:10 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148340067774812
2017-01-03 00:42 - 2014-04-14 08:10 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-01-03 00:42 - 2014-04-14 08:10 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-01-03 00:42 - 2014-04-14 08:10 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-01-03 00:42 - 2014-04-14 08:10 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-01-03 00:41 - 2016-03-23 20:36 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-01-03 00:41 - 2014-04-14 08:10 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.148340067083807
2017-01-01 19:52 - 2016-11-16 09:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-01 17:54 - 2014-04-27 17:50 - 00000000 ____D C:\Users\Alecks\Documents\We Could But We Won't
2017-01-01 16:14 - 2014-03-17 10:39 - 00000000 ____D C:\Users\Alecks
2017-01-01 15:14 - 2013-12-13 11:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-30 13:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2016-12-30 13:39 - 2013-12-13 11:55 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-12-30 13:33 - 2013-12-13 11:55 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-12-29 17:23 - 2014-03-17 10:39 - 00000000 ___RD C:\Users\Alecks\Pictures
2016-12-29 17:22 - 2016-11-25 14:01 - 00000000 ____D C:\Users\Alecks\Documents\Formulare
2016-12-29 17:15 - 2014-03-17 10:39 - 00000000 ___RD C:\Users\Alecks\Documents
2016-12-29 17:12 - 2016-11-15 11:20 - 00000000 ____D C:\Users\Alecks\Documents\Zeugnisse_Zertifikate_Lebenslauf
2016-12-29 16:51 - 2016-05-09 15:24 - 00000000 ____D C:\Users\Alecks\Documents\hochzeit schnUSoph
2016-12-24 14:25 - 2014-03-17 10:39 - 00000000 ___SD C:\Users\Alecks\AppData\Roaming\Microsoft
2016-12-24 00:14 - 2015-12-08 14:40 - 00002193 _____ C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-12-24 00:14 - 2015-12-08 14:40 - 00000000 ___RD C:\Users\Alecks\OneDrive
2016-12-24 00:14 - 2014-03-17 10:39 - 00000000 ___RD C:\Users\Alecks\Links
2016-12-24 00:14 - 2014-03-17 10:39 - 00000000 ___RD C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-23 23:37 - 2014-07-17 11:02 - 00000000 ____D C:\Users\Alecks\AppData\Local\Diagnostics
2016-12-23 23:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-12-22 14:44 - 2014-08-24 22:02 - 00000000 ____D C:\Users\Alecks\AppData\Local\Adobe
2016-12-22 10:26 - 2014-03-17 10:45 - 00000000 ___RD C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-22 10:24 - 2014-03-17 12:24 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\Dropbox
2016-12-19 18:20 - 2015-05-13 10:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-12-19 18:19 - 2013-12-13 11:45 - 00000000 ____D C:\ProgramData\Adobe
2016-12-18 13:26 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\assembly
2016-12-18 13:13 - 2014-03-17 12:30 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-18 13:13 - 2014-03-17 12:30 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-18 13:13 - 2014-03-17 12:30 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-18 13:13 - 2014-03-17 12:30 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-18 03:45 - 2014-03-17 10:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-18 03:09 - 2014-03-24 17:31 - 00000000 ____D C:\Windows\system32\MRT
2016-12-18 03:04 - 2014-03-24 17:31 - 135632432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-17 06:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-16 15:28 - 2015-10-30 15:04 - 00000000 ____D C:\Users\Alecks\AppData\Roaming\RStudio
2016-12-16 15:28 - 2015-10-30 15:04 - 00000000 ____D C:\Users\Alecks\AppData\Local\RStudio-Desktop
2016-12-16 10:01 - 2012-10-01 19:27 - 00000000 ____D C:\Windows\Prefetch
2016-12-12 04:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-12-12 03:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\config\RegBack
2016-12-12 03:21 - 2009-07-14 05:45 - 00467872 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migration
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\en-US
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migration
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\en-US
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\de-DE
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppPatch
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-12 03:18 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-12 03:17 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-12 03:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Boot
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-03-17 10:40 - 2014-03-23 12:47 - 0006325 _____ () C:\Users\Alecks\AppData\Roaming\AbsoluteReminder.xml
2016-09-20 16:22 - 2016-09-20 23:50 - 0215755 _____ () C:\Users\Alecks\AppData\Roaming\VideoPad.dmp
2013-12-13 11:42 - 2013-12-13 11:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-12-13 11:50 - 2013-12-13 11:50 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-12-13 11:48 - 2013-12-13 11:48 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-12-13 11:48 - 2013-12-13 11:49 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-12-13 11:49 - 2013-12-13 11:50 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
Einige Dateien in TEMP:
====================
C:\Users\Alecks\AppData\Local\Temp\1lk3yxqs.dll
C:\Users\Alecks\AppData\Local\Temp\3F61.tmp.exe
C:\Users\Alecks\AppData\Local\Temp\3zusmh4h.dll
C:\Users\Alecks\AppData\Local\Temp\afya3ol4.dll
C:\Users\Alecks\AppData\Local\Temp\BingSvc.exe
C:\Users\Alecks\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Alecks\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Alecks\AppData\Local\Temp\ChromaticStubInstaller.exe
C:\Users\Alecks\AppData\Local\Temp\drnauk54.dll
C:\Users\Alecks\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpgtardb.dll
C:\Users\Alecks\AppData\Local\Temp\dthkskwo.dll
C:\Users\Alecks\AppData\Local\Temp\dwayozoc.dll
C:\Users\Alecks\AppData\Local\Temp\h5yig0sx.dll
C:\Users\Alecks\AppData\Local\Temp\he1213cm.dll
C:\Users\Alecks\AppData\Local\Temp\laoxrf5j.dll
C:\Users\Alecks\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Alecks\AppData\Local\Temp\smt_istartsurf.exe
C:\Users\Alecks\AppData\Local\Temp\tanmoowh.dll
C:\Users\Alecks\AppData\Local\Temp\xkye3vec.dll
C:\Users\Alecks\AppData\Local\Temp\yoowh4wx.dll
C:\Users\Alecks\AppData\Local\Temp\{3E688B3C-4934-4D2C-A68B-0858340B6747}-DropboxClient_3.8.6.exe
C:\Users\Alecks\AppData\Local\Temp\{7533E3AB-0B17-4545-9CB9-06664B227077}-DropboxClient_5.4.24.exe
C:\Users\Alecks\AppData\Local\Temp\{D265D2D8-7C98-4200-8C5F-F7BFCC415339}-DropboxClient_3.10.7.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-12 03:51
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von Alecks (11-01-2017 15:25:59)
Gestartet von C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SX6L01I
Windows 7 Professional Service Pack 1 (X64) (2014-03-17 09:39:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-574170692-51724607-1190591500-500 - Administrator - Disabled)
Alecks (S-1-5-21-574170692-51724607-1190591500-1001 - Administrator - Enabled) => C:\Users\Alecks
Gast (S-1-5-21-574170692-51724607-1190591500-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-574170692-51724607-1190591500-1007 - Limited - Enabled)
UpdatusUser (S-1-5-21-574170692-51724607-1190591500-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.42.20 - )
AquaSoftware Eyedestructor 1.501 (HKLM-x32\...\AquaSoftware Eyedestructor 1.501) (Version: 1.501 - AquaSoftware)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.05182 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.05182 - Cisco Systems, Inc.) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.48.0 - Conexant)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5119.52 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.53 - )
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.15 - Evernote Corp.)
Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.)
Free M4a to MP3 Converter 8.3 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
Free Video to JPG Converter version 5.0.57.301 (HKLM-x32\...\Free Video to JPG Converter_is1) (Version: 5.0.57.301 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
GraphPad Prism 5 (HKLM-x32\...\{35B73650-6899-11DA-6784-00232A9018BE}) (Version: 5.00 - GraphPad Software)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
IBM SPSS Statistics 23 (HKLM\...\{C3BA73A4-2A45-4036-8541-4F5F8146078B}) (Version: 23.0.0.0 - IBM Corp)
Icecream Screen Recorder Version 4.57 (HKLM-x32\...\{7ADEC622-3230-4C9A-9DCE-9BD462B74095}_is1) (Version: 4.57 - Icecream Apps)
Integrated Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10224 - Realtek Semiconductor Corp.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{90F00673-A276-4A58-B675-B426D39D1E09}) (Version: 15.3.0.0398 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{A10B1524-63B5-40F2-B272-D841CF671C16}) (Version: 2.2.0.0266 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{23D486D4-FBE0-40F3-A245-E4D56D094764}) (Version: 3.5.41.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{ECE5B218-A086-4E18-A362-D11181681457}) (Version: 15.03.1000.1637 - Intel Corporation)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.01 - )
Lenovo Fingerprint Manager (HKLM\...\{D6006D3A-B3F5-48DC-8CC0-D353912379F3}) (Version: 4.5.289.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.289.0 - )
Lenovo Patch Utility (HKLM-x32\...\{6E6E7725-C7BC-4C39-8B3F-14B67331A120}) (Version: 1.3.0.9 - Lenovo Group Limited)
Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.66.00.22 - )
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0016 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Live 8.2.1 (HKLM-x32\...\Live 8.2.1) (Version: - )
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7571.2075 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM-x32\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Novation USB Audio Driver 2.2 (HKLM\...\Novation USB Audio Driver_is1) (Version: 2.2 - Novation DMS Ltd.)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2075 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
R for Windows 3.2.2 (HKLM\...\R for Windows 3.2.2_is1) (Version: 3.2.2 - R Core Team)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.0.5.11 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.29064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.892 - RStudio)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-574170692-51724607-1190591500-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.34 - Synaptics Incorporated)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.0.42.0 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.11 - Lenovo)
TransMac version 11.3 (HKLM-x32\...\TransMac_is1) (Version: 11.3 - Acute Systems)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (09/22/2011 2.2.0.0) (HKLM\...\54CB6483AA6621FEF67643C55EC698A0CF71605E) (Version: 09/22/2011 2.2.0.0 - Focusrite)
Windows-Treiberpaket - Intel (iaStor) hdc (06/12/2012 11.1.5.1001) (HKLM\...\46121420FA2D792F90F1449A0ED0EB2746A379C9) (Version: 06/12/2012 11.1.5.1001 - Intel)
Windows-Treiberpaket - Lenovo 1.66.00.22 (11/30/2012 1.66.00.22) (HKLM\...\16E722986C4293F5D6BF43595DFFD631398D5F21) (Version: 11/30/2012 1.66.00.22 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Alecks\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-574170692-51724607-1190591500-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Alecks\AppData\Roaming\Dropbox\bin\DropboxExt64.3.0.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {013BD797-F9AE-442D-8A78-2C7A2ED11E43} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2013-03-17] (Lenovo Group Limited)
Task: {03F2FD37-5000-4273-AE17-8627D6384F05} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-06-18] ()
Task: {1FF3FF21-FA29-49CE-9881-6CDAB1FE21EB} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {21679408-D6AF-469F-86F9-0F487958F286} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001Core => C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {21BEF111-C17F-441C-8DC4-AC493DFC4871} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-12-04] (Microsoft Corporation)
Task: {24A83EF4-E4E2-49E0-A06A-A29B97395991} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe
Task: {46658EAC-F677-426B-B85F-66791AF78FF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {5B21ADED-7F43-4B61-A1B4-B60A9075C1C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-04] (Microsoft Corporation)
Task: {5C4B84C7-6642-45E7-BF26-9DEEA0AA6F09} - System32\Tasks\{37B22117-9B9E-48C8-BFE8-931AF8CFE18F} => Firefox.exe hxxp://ui.skype.com/ui/0/6.0.0.126.375/de/abandoninstall?page=tsMain
Task: {6ADFFC33-4018-4345-A7B7-393AF4DD2F53} - System32\Tasks\SafeZone scheduled Autoupdate 1458761795 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {70974675-3B27-47B3-8959-19ABC5AACF96} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001UA => C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {83E368AC-7DD1-4756-AB5D-F419C0C9C6BD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {8E35D3CB-96FE-4F43-990C-A789B903E0CC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {A484B07E-C436-4CD9-9B40-B2D554E8320E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-06] (AVAST Software)
Task: {ACF7BA2D-AF2C-474F-AB69-A2C2ED1A5D4B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-03] (AVAST Software)
Task: {B95C9C54-DE67-435A-ABFD-0D513D7132F7} - System32\Tasks\Intel\Intel Service Manager => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
Task: {D6E62C69-550D-4278-AC59-2CFF6CFE40F5} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {E21916F9-75CF-497A-8DA0-263AE24330CE} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe
Task: {EAF32366-3415-431B-95B4-1FF1F9F2416F} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-03-19] (CyberLink Corp.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001Core.job => C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-574170692-51724607-1190591500-1001UA.job => C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Alecks\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-12-13 11:37 - 2013-10-29 00:38 - 00097568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-03-17 10:57 - 2013-10-31 15:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2016-12-24 00:13 - 2016-12-24 00:13 - 01678560 _____ () C:\Users\Alecks\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2013-12-13 11:44 - 2013-03-17 23:53 - 00104960 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-12-13 11:42 - 2010-10-26 05:40 - 00049056 _____ () C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
2013-12-13 11:35 - 2012-08-25 09:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-08-07 17:21 - 2014-06-18 09:01 - 00024560 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-08-15 19:25 - 2014-08-15 19:25 - 00063400 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2017-01-03 00:42 - 2017-01-03 00:42 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-03 00:42 - 2017-01-03 00:42 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-01-10 20:12 - 2017-01-10 20:12 - 03138632 _____ () C:\Program Files\AVAST Software\Avast\defs\17011001\algo.dll
2017-01-11 15:22 - 2017-01-11 15:22 - 03138632 _____ () C:\Program Files\AVAST Software\Avast\defs\17011100\algo.dll
2013-12-13 11:47 - 2012-11-21 10:49 - 00033072 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2013-03-06 21:49 - 2013-03-06 21:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 21:52 - 2013-03-06 21:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-13 11:45 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-12-13 11:45 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2016-12-22 10:26 - 2016-11-11 21:36 - 00035792 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-12-22 10:26 - 2016-11-11 21:36 - 00100296 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-12-22 10:26 - 2016-11-11 21:36 - 00018888 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\select.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00019760 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-12-22 10:26 - 2016-11-11 21:36 - 00694224 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00020816 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-12-22 10:26 - 2016-11-11 21:37 - 00123856 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 01682760 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00020808 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-12-22 10:25 - 2016-11-11 21:36 - 00145864 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-12-22 10:25 - 2016-11-11 21:37 - 00019408 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-12-22 10:25 - 2016-11-11 21:36 - 00116688 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-12-22 10:26 - 2016-11-11 21:38 - 00105928 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00021312 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00052024 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00038696 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-12-22 10:25 - 2016-11-11 21:36 - 00392144 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-12-22 10:25 - 2016-11-11 21:38 - 00020936 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00024528 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00116176 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00381752 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00124880 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00025424 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00024016 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00175560 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00030160 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00043472 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00048592 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-12-22 10:26 - 2016-11-11 21:38 - 00057808 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00024016 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00246592 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00026456 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-12-22 10:26 - 2016-11-11 21:37 - 00241104 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00020280 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00028616 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00023376 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00020800 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00019776 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00020800 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00350152 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00022352 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00024392 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-12-22 10:25 - 2016-11-11 21:35 - 00036296 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\librsync.dll
2016-12-22 10:25 - 2016-12-21 19:26 - 00084280 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-12-22 10:25 - 2016-12-21 19:26 - 01826096 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-12-22 10:26 - 2016-11-11 21:37 - 00083912 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\sip.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00531248 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 03928880 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 01972528 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00133424 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00224056 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00207672 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00020288 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-12-22 10:25 - 2016-11-11 21:42 - 00017864 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-12-22 10:25 - 2016-11-11 21:42 - 01631184 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2016-12-22 10:25 - 2016-12-21 19:26 - 00042808 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00171320 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00357680 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-12-22 10:26 - 2016-11-11 21:39 - 00060880 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-12-22 10:26 - 2016-12-21 19:26 - 00024904 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-12-22 10:25 - 2016-12-21 19:26 - 00546096 _____ () C:\Users\Alecks\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-01-03 00:42 - 2017-01-03 00:42 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-13 11:34 - 2012-07-18 19:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-11-07 18:05 - 2016-12-24 14:18 - 51777648 _____ () C:\Users\Alecks\AppData\Roaming\Spotify\libcef.dll
2015-11-07 18:05 - 2016-12-24 14:18 - 01803888 _____ () C:\Users\Alecks\AppData\Roaming\Spotify\libglesv2.dll
2015-11-07 18:05 - 2016-12-24 14:18 - 00086128 _____ () C:\Users\Alecks\AppData\Roaming\Spotify\libegl.dll
2014-08-07 17:21 - 2014-06-18 09:02 - 00045040 _____ () C:\Program Files (x86)\Lenovo\System Update\TvsuServiceCommon.dll
2014-06-18 09:02 - 2014-06-18 09:02 - 00101360 _____ () C:\Program Files (x86)\Lenovo\System Update\tvsutil.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-574170692-51724607-1190591500-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alecks\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{677B91AC-E286-4064-BCED-BE27ABA8E836}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{914391F7-2E9E-44AB-898A-C5F106B6A40D}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{5447C820-3AD5-4834-9DDB-242372DCED7D}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{277B5732-8740-4A14-8C8E-7E6B55A11AF7}] => C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{BF3612C6-1CD1-4DCD-A11B-C7F9CA8A388D}] => C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{7B6912EF-C84A-4EB8-AC9D-5B4505F7A743}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{B5F9D053-640F-4BFD-B351-40C0043A5180}] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{A7F09B1C-C25C-4099-963E-AFB28E9430E0}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DF6AAD55-AAD4-46FF-A2A7-8C125C4D510D}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F159EC2A-C00C-4BDA-97E1-19DC551F965C}] => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{58F6CCFA-171F-45A5-B24B-E0DC70A9ECB3}] => C:\Users\Alecks\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{92A6656D-8B3F-499F-B2EC-523D79CFDE2B}] => C:\Users\Alecks\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{14533D82-3096-43B9-AA6D-225F60496C13}C:\users\alecks\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\alecks\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{9715673A-4D27-49C1-BD26-1D721F286461}C:\users\alecks\appdata\roaming\dropbox\bin\dropbox.exe] => C:\users\alecks\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{40CD4FDC-06E2-4682-AAE1-BFEAC74D07DF}] => C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{8EC88D3C-6A9A-4F3E-8D5E-B092201C0C90}] => C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{97ADA461-0275-4A58-A298-261DB3F00775}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{59B9E89C-2B56-41FC-8204-BD8F0FCBFA4F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{25D75D32-0BEE-488A-A1AF-8C9E1028698B}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{EDD04A6A-EB11-4231-B5D5-8FCC1E41D9AD}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{61FEF8C3-FA42-4A46-BDF8-41818D33DFDD}] => C:\Users\Alecks\AppData\Local\Chromatic\Application\chromatic.exe
FirewallRules: [{0B3D9695-9079-460F-AF14-F7E0FF663131}] => C:\Users\Alecks\AppData\Local\Chromatic\Application\chromatic.exe
FirewallRules: [{96813223-0CEB-4C9B-BD26-400DCD69E411}] => C:\Users\Alecks\AppData\Local\Chromatic\Utils\Updater.exe
FirewallRules: [{C4738749-88BC-4E66-A493-56CBB0194EFD}] => C:\Users\Alecks\AppData\Local\Chromatic\Utils\Updater.exe
FirewallRules: [{899E306B-D693-49B7-BC12-DAFC701F1F90}] => C:\Users\Alecks\AppData\Local\wd\wd.exe
FirewallRules: [{9311E1EE-FC9B-4E53-B525-644C61C99922}] => C:\Users\Alecks\AppData\Local\wd\wd.exe
FirewallRules: [{030413EB-20D2-4798-B8B2-38B802726ECE}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BC78D3D-A769-4C4B-A628-528A5EE3EEF2}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B21D471-A743-494F-8B5D-71270178E0AD}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E7153EFD-9940-4576-B9F1-F6FB7C7132EA}C:\users\alecks\appdata\roaming\spotify\spotify.exe] => C:\users\alecks\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{3EA0281A-7B15-499F-AAA4-64334ED2D55F}C:\users\alecks\appdata\roaming\spotify\spotify.exe] => C:\users\alecks\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7FD0DD98-FA99-495F-9B75-9D5119F80D48}] => C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [{23A0DFBF-62E9-40A1-8C94-13F6B868F32E}] => C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{E48BDAFE-D305-4283-B19D-FB53A0716950}] => C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{2F13343C-070F-4387-80FA-A6CB40C9D8D2}] => C:\Program Files\IBM\SPSS\Statistics\23\WinWrapIDE.exe
FirewallRules: [{4871F6B2-91F6-4AD5-8318-0AFC2A30B527}] => C:\Program Files\IBM\SPSS\Statistics\23\stats.exe
FirewallRules: [{F008EB08-26CE-45DD-8C91-854718D9BEA6}] => C:\Program Files\IBM\SPSS\Statistics\23\stats.com
FirewallRules: [{FFE31D01-A06D-47A5-A8DC-939D27A84041}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
==================== Wiederherstellungspunkte =========================
29-12-2016 17:05:37 Windows Update
01-01-2017 15:13:44 Installiert Magic-i Visual Effects
01-01-2017 19:59:00 Gerätetreiber-Paketinstallation: Visicom Media Inc. Bildverarbeitungsgeräte
01-01-2017 20:00:39 Gerätetreiber-Paketinstallation: Visicom Media Inc. Audio-, Video- und Gamecontroller
03-01-2017 13:24:39 chip 1-click download service wurde entfernt.
03-01-2017 13:33:09 Entfernt Magic-i Visual Effects
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/11/2017 03:22:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 50.1.0.6186, Zeitstempel: 0x584a057c
Name des fehlerhaften Moduls: mozglue.dll, Version: 50.1.0.6186, Zeitstempel: 0x5849ff8b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec79
ID des fehlerhaften Prozesses: 0x230c
Startzeit der fehlerhaften Anwendung: 0x01d26c0236c3d674
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Berichtskennung: 6a8c5d13-d809-11e6-bf1f-00c2c6254265
Error: (01/11/2017 02:53:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18523 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 16f4
Startzeit: 01d26c116de4355e
Endzeit: 12
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID:
Error: (01/06/2017 11:09:56 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alecks\Downloads\SoftonicDownloader_fuer_eyedestructor.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/06/2017 11:07:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/05/2017 05:23:53 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/03/2017 01:36:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/03/2017 01:06:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AvastUI.exe, Version 12.3.3154.23 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1644
Startzeit: 01d265b82f555915
Endzeit: 54651
Anwendungspfad: C:\Program Files\AVAST Software\Avast\AvastUI.exe
Berichts-ID: a623d8ba-d1ac-11e6-a5fb-00c2c6254265
Error: (01/03/2017 01:02:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c06e
Ausnahmecode: 0xc000000d
Fehleroffset: 0x00000000000ca4e5
ID des fehlerhaften Prozesses: 0x13dc
Startzeit der fehlerhaften Anwendung: 0x01d265b8da13b9c3
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7b774d53-d1ac-11e6-a5fb-00c2c6254265
Error: (01/03/2017 12:54:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/02/2017 03:16:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CxAudMsg64.exe, Version: 1.6.0.0, Zeitstempel: 0x4fd1c0c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c06e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf3e2
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0x01d2643a847a352f
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CxAudMsg64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7a962035-d091-11e6-833e-00c2c6254265
Systemfehler:
=============
Error: (01/11/2017 12:30:54 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.
Error: (01/11/2017 12:30:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.
Error: (01/11/2017 12:30:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.
Error: (01/11/2017 12:30:52 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.
Error: (01/10/2017 08:11:16 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/10/2017 11:06:15 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst DiagTrack erreicht.
Error: (01/09/2017 11:14:40 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ValBioService erreicht.
Error: (01/09/2017 11:14:40 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LENOVO.CAMMUTE erreicht.
Error: (01/06/2017 11:09:19 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/05/2017 05:24:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3645.55 MB
Verfügbarer physikalischer RAM: 1736.17 MB
Summe virtueller Speicher: 7289.29 MB
Verfügbarer virtueller Speicher: 3986.08 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:450.62 GB) (Free:186.93 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:13.67 GB) (Free:0.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: D395BDC6)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=13.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
11.01.2017, 16:06
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google)Zitat:
  Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
11.01.2017, 16:19
| #3 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Das Ding habe ich sofort gelöscht!
__________________Soll ich nun direkt einen neuen Scan durchführen und erneut die Logs hier reinstellen? |
|
11.01.2017, 22:12
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Du musst auch die entsprechende installierte Software dazu deinstallieren, die wurde ja illegal freigeschaltet. Und etwaig andere gecrackte Software muss auch runter - was im Wiederholungsfall passieren kann wurde ja erklärt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.01.2017, 22:50
| #5 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Ich hab nachdem ich die Crack Datei losgeworden bin keine Probleme mehr beim Surfen. Vielen Dank!!!!!  |
|
11.01.2017, 23:29
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Mit anderen Worten: du willst die gecrackte Software nicht deinstallieren?
__________________ --> Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) |
|
12.01.2017, 12:17
| #7 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) nee nee ich hab keine Software gecrackt. Ich habe - wie oben beschrieben - mit verschiedenen Videotools rumprobiert. Unter anderem mit dem Programm Magic-i Visual Effects von Arcsoft. Das war ne Ausprobier Version. Die ist allerdings auch schon lange deinstalliert. Ein Kollege, der an dem Tag bei mir war wollte das Programm auf eine Vollversion zu cracken - das konnte ich ihm ausreden, weil mir das nicht koscher war. Das illegale Software/Downloads ect riesen Ärger machen ist mir auf jeden Fall bewusst und da hab ich wirklich kein Bock drauf. Er hat mir allerdings verschwiegen, dass er hinter meinem Rücken schon den Crack runtergeladen hat... zum Glück nicht angewendet, wer weiß was dann losgewesen wäre. Oder wer weiß ob er's angewendet hat?! Schließlich hat er mir ja auch nicht gesagt, dass er irgendwas gedownloadet hat und vllt war es ihm peinlich mir zu sagen. Aber ich bin mir ziemlich sicher, dass wir nur mit Trial-Versionen gearbeitet haben. Sollte er es also versucht haben, dann ohne Erfolg. Eigentlich wollte ich mir sparen die ganze Geschichte auszubreiten, weil ich nicht dachte, dass die Geschehnisse dabei helfen die Probleme zu beseitigen. Ergo: Alles was an Software installiert wurde, seitdem es Probleme gibt, wurde deinstalliert & (hoffentlich) nichts wurde gecrackt. Vor allem hoffe ich, dass ich jetzt nichts anderes, verstecktes durch den Download in meinem System habe. Vielleicht doch nochmal gegenchecken? Was meinst du? Kommando zurück. Es gibt doch noch Probleme. Gerade hat sich wieder aus dem Nichts (Klick auf eine "freie Fläche" einer Webseite) ein neuer Tab geöffnet. Also wäre ich doch ganz dankbar, wenn wir die Problemsuche noch nicht aufgeben könnten... Soll ich nochmal die zwei Logs erstellen? |
|
12.01.2017, 12:22
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Das ergibt wenig Sinn. Wenn die Crackdatei angeblich nie ausgeführt wurde, dann wäre sie auch nicht die Ursache gewesen. Ist sie aber lt deiner Beschreibung und das kann nicht sein. 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (12.01.2017 um 15:12 Uhr) Grund: typo |
|
12.01.2017, 15:11
| #9 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Das ist echt krass, dann hat der Kollege ja doch das Ding geöffnet  ich bin echt sauer, weil ich ja extra die Finger von sonem Mist lasse... und ich ihm das extra erklärt habe. Okay, jetzt weiter den Schaden beheben.Mbar hat beim ersten Mal was gefunden, nach dem Neustart nichts mehr. Anders als in der Beschreibung hat Mbar nicht automatisch nach Neustart gescannt, deswegen habe ich den zweiten Scan manuell gestartet wie beim Ersten. Vor den Scans zeigt das Programm den Hinweis: Registry value "AppInit_Dlls" has been found, which may be caused by rootkit activity. Note: Press "No" button if you're not sure. If the tool crashes or terminates unexpectedly during a system scan, restart the tool and press "Yes" should this message appear again. Do you want to remove this value and restart the tool? -- ich habe Nein geklickt. Richtig so? Logfile vom 1. Scan: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.01.12.05
rootkit: v2016.11.20.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18524
Alecks :: COMPUTERALECKS [administrator]
12.01.2017 13:18:33
mbar-log-2017-01-12 (13-18-33).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 340656
Time elapsed: 34 minute(s), 49 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 2
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| (Hijack.AutoConfigURL.PrxySvrRST) -> Data: 0hxxp://noblockingweb.net/wpad.dat?7bd32865d8618622e5d9ea7fedf77a5a23126267 -> Delete on reboot. [be47196217910c2aa09db51ec838f60a]
HKU\S-1-5-21-574170692-51724607-1190591500-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://noblockingweb.net/wpad.dat?7bd32865d8618622e5d9ea7fedf77a5a23126267 -> Delete on reboot. [4bba205bebbdc86e88e029aadd239c64]
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 3
C:\$Recycle.Bin\S-1-5-21-574170692-51724607-1190591500-1001\$RSTXH2B.exe (Adware.PopAds) -> Delete on reboot. [bf464c2fb2f66acced5fe5be9a66669a]
C:\Users\Alecks\AppData\Local\Temp\smt_istartsurf.exe (Adware.Ghokswa.Generic) -> Delete on reboot. [08fd69121593072f748afc37d22ed12f]
C:\Users\Alecks\AppData\Local\Temp\DMR\dmr_72.exe (Adware.DownloadSponsor) -> Delete on reboot. [16ef89f2cfd9280e97d12b7e9070b34d]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.01.12.06
rootkit: v2016.11.20.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18524
Alecks :: COMPUTERALECKS [administrator]
12.01.2017 14:15:56
mbar-log-2017-01-12 (14-15-56).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 340291
Time elapsed: 28 minute(s), 47 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
12.01.2017, 15:12
| #10 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Der TDSSKiller sagt 'No threats found' Code:
ATTFilter 14:49:45.0403 0x1210 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
14:49:49.0633 0x1210 ============================================================
14:49:49.0633 0x1210 Current date / time: 2017/01/12 14:49:49.0633
14:49:49.0633 0x1210 SystemInfo:
14:49:49.0633 0x1210
14:49:49.0633 0x1210 OS Version: 6.1.7601 ServicePack: 1.0
14:49:49.0633 0x1210 Product type: Workstation
14:49:49.0633 0x1210 ComputerName: COMPUTERALECKS
14:49:49.0633 0x1210 UserName: Alecks
14:49:49.0633 0x1210 Windows directory: C:\Windows
14:49:49.0633 0x1210 System windows directory: C:\Windows
14:49:49.0633 0x1210 Running under WOW64
14:49:49.0633 0x1210 Processor architecture: Intel x64
14:49:49.0633 0x1210 Number of processors: 4
14:49:49.0633 0x1210 Page size: 0x1000
14:49:49.0633 0x1210 Boot type: Normal boot
14:49:49.0633 0x1210 CodeIntegrityOptions = 0x00000001
14:49:49.0633 0x1210 ============================================================
14:49:49.0753 0x1210 KLMD registered as C:\Windows\system32\drivers\39199691.sys
14:49:49.0753 0x1210 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23569, osProperties = 0x1
14:49:50.0313 0x1210 System UUID: {8D52D974-E440-A6FF-AC70-C77D6D7FE99C}
14:49:50.0773 0x1210 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:49:50.0773 0x1210 ============================================================
14:49:50.0773 0x1210 \Device\Harddisk0\DR0:
14:49:50.0773 0x1210 MBR partitions:
14:49:50.0773 0x1210 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2EE000
14:49:50.0773 0x1210 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x3853F000
14:49:50.0773 0x1210 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3882D800, BlocksNum 0x1B58000
14:49:50.0773 0x1210 ============================================================
14:49:50.0843 0x1210 C: <-> \Device\Harddisk0\DR0\Partition2
14:49:50.0893 0x1210 Q: <-> \Device\Harddisk0\DR0\Partition3
14:49:50.0893 0x1210 ============================================================
14:49:50.0893 0x1210 Initialize success
14:49:50.0893 0x1210 ============================================================
14:50:09.0793 0x0894 ============================================================
14:50:09.0793 0x0894 Scan started
14:50:09.0793 0x0894 Mode: Manual; SigCheck; TDLFS;
14:50:09.0793 0x0894 ============================================================
14:50:09.0793 0x0894 KSN ping started
14:50:10.0493 0x0894 KSN ping finished: true
14:50:11.0483 0x0894 ================ Scan system memory ========================
14:50:11.0483 0x0894 System memory - ok
14:50:11.0483 0x0894 ================ Scan services =============================
14:50:11.0753 0x0894 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:50:12.0003 0x0894 1394ohci - ok
14:50:12.0153 0x0894 ACDaemon - ok
14:50:12.0223 0x0894 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:50:12.0323 0x0894 ACPI - ok
14:50:12.0383 0x0894 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:50:12.0623 0x0894 AcpiPmi - ok
14:50:12.0703 0x0894 [ D0B11E40EA74A98A5E133DF1F5276240, BAD5885CD8CC271D59DFA95159EFC3AC36D2BA11B6DA593AAED0C45F1C2F280F ] acsock C:\Windows\system32\DRIVERS\acsock64.sys
14:50:12.0823 0x0894 acsock - ok
14:50:12.0953 0x0894 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:50:12.0973 0x0894 AdobeARMservice - ok
14:50:13.0063 0x0894 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:50:13.0153 0x0894 adp94xx - ok
14:50:13.0213 0x0894 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:50:13.0293 0x0894 adpahci - ok
14:50:13.0333 0x0894 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:50:13.0383 0x0894 adpu320 - ok
14:50:13.0413 0x0894 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:50:13.0533 0x0894 AeLookupSvc - ok
14:50:13.0593 0x0894 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
14:50:13.0713 0x0894 AFD - ok
14:50:13.0773 0x0894 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
14:50:13.0843 0x0894 agp440 - ok
14:50:13.0893 0x0894 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
14:50:13.0953 0x0894 ALG - ok
14:50:13.0993 0x0894 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
14:50:14.0053 0x0894 aliide - ok
14:50:14.0093 0x0894 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
14:50:14.0293 0x0894 amdide - ok
14:50:14.0323 0x0894 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:50:14.0453 0x0894 AmdK8 - ok
14:50:14.0503 0x0894 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
14:50:14.0623 0x0894 AmdPPM - ok
14:50:14.0653 0x0894 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:50:14.0823 0x0894 amdsata - ok
14:50:14.0873 0x0894 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:50:14.0973 0x0894 amdsbs - ok
14:50:14.0993 0x0894 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:50:15.0033 0x0894 amdxata - ok
14:50:15.0083 0x0894 [ 18A8E8A19CD826D31D2E74E740220001, C410291201006158D3D71C1DB91287BE518B444D818E6BEB7A1C5EFB79C3FCD5 ] AMPPAL C:\Windows\system32\DRIVERS\AMPPAL.sys
14:50:15.0153 0x0894 AMPPAL - ok
14:50:15.0163 0x0894 [ 18A8E8A19CD826D31D2E74E740220001, C410291201006158D3D71C1DB91287BE518B444D818E6BEB7A1C5EFB79C3FCD5 ] AMPPALP C:\Windows\system32\DRIVERS\amppal.sys
14:50:15.0183 0x0894 AMPPALP - ok
14:50:15.0313 0x0894 [ B4837176B2DBBC8E3D6F31D4853EEAEB, 1860C603D9041612C455B72A29C234BFDC2C58C1CC896045E56D56E6D7A773A8 ] AMPPALR3 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
14:50:15.0343 0x0894 AMPPALR3 - ok
14:50:15.0393 0x0894 [ 0CD7BFDE151223C6976C5D1B3D49EB84, A16FAB4F77D03C0664CCE8082E40A7673BC7FA4E89854F9027D478CD99EB2088 ] AppID C:\Windows\system32\drivers\appid.sys
14:50:15.0503 0x0894 AppID - ok
14:50:15.0523 0x0894 [ F9842669B31F20B8B157D33CCC457820, AC8FA65F0A3C479D3CFE10EFE9B3EC5BAE48059F57A12D8C2D7963A22EB043B8 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:50:15.0573 0x0894 AppIDSvc - ok
14:50:15.0653 0x0894 [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo C:\Windows\System32\appinfo.dll
14:50:15.0693 0x0894 Appinfo - ok
14:50:15.0733 0x0894 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
14:50:15.0783 0x0894 AppMgmt - ok
14:50:15.0823 0x0894 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
14:50:15.0953 0x0894 arc - ok
14:50:15.0983 0x0894 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:50:16.0033 0x0894 arcsas - ok
14:50:16.0113 0x0894 [ A1CE3ED832EF7C903ADA43A64356B76D, 5920D602F1D04DFAF3E978CB64905208D4FDF8716CAD7EAECCB319CC73F6BB46 ] arcvad_ds2dhw C:\Windows\system32\drivers\ArcVad.sys
14:50:16.0213 0x0894 arcvad_ds2dhw - ok
14:50:16.0273 0x0894 [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
14:50:16.0353 0x0894 aswHwid - ok
14:50:16.0403 0x0894 [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
14:50:16.0523 0x0894 aswKbd - ok
14:50:16.0563 0x0894 [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
14:50:16.0643 0x0894 aswMonFlt - ok
14:50:16.0683 0x0894 [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
14:50:16.0783 0x0894 aswRdr - ok
14:50:16.0813 0x0894 [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
14:50:16.0853 0x0894 aswRvrt - ok
14:50:16.0893 0x0894 [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
14:50:16.0953 0x0894 aswSnx - ok
14:50:17.0033 0x0894 [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP C:\Windows\system32\drivers\aswSP.sys
14:50:17.0123 0x0894 aswSP - ok
14:50:17.0153 0x0894 [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm C:\Windows\system32\drivers\aswStm.sys
14:50:17.0183 0x0894 aswStm - ok
14:50:17.0233 0x0894 [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
14:50:17.0293 0x0894 aswVmm - ok
14:50:17.0323 0x0894 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:50:17.0443 0x0894 AsyncMac - ok
14:50:17.0493 0x0894 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
14:50:17.0613 0x0894 atapi - ok
14:50:17.0703 0x0894 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:50:17.0773 0x0894 AudioEndpointBuilder - ok
14:50:17.0803 0x0894 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
14:50:17.0833 0x0894 AudioSrv - ok
14:50:17.0933 0x0894 [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
14:50:17.0953 0x0894 avast! Antivirus - ok
14:50:17.0993 0x0894 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:50:18.0063 0x0894 AxInstSV - ok
14:50:18.0133 0x0894 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
14:50:18.0273 0x0894 b06bdrv - ok
14:50:18.0333 0x0894 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
14:50:18.0463 0x0894 b57nd60a - ok
14:50:18.0523 0x0894 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
14:50:18.0573 0x0894 BDESVC - ok
14:50:18.0583 0x0894 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
14:50:18.0703 0x0894 Beep - ok
14:50:18.0763 0x0894 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
14:50:18.0823 0x0894 BFE - ok
14:50:18.0863 0x0894 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
14:50:18.0993 0x0894 BITS - ok
14:50:19.0023 0x0894 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:50:19.0123 0x0894 blbdrive - ok
14:50:19.0263 0x0894 [ F9786A8C30798EB9FA64D226B08E6BF4, A2D7DF7A27B6B29C637CC87A327E6F6A8EFAF41E6D5FD1EA78B67431E0185C22 ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
14:50:19.0303 0x0894 Bluetooth Device Monitor - ok
14:50:19.0343 0x0894 [ 05043E2CD76CCEA2F71F56C2A16C4D85, A2CC2B75D93520B9914F9B771A31E90363FE9AE50824AD5412F5576D5B7BBB32 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
14:50:19.0373 0x0894 Bluetooth Media Service - ok
14:50:19.0463 0x0894 [ 120E270AE4C75459051AA1D56ECBDE49, 917D44384BDA1212884450688EA94712B45D125E5A83AB851456EAD14AECD276 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
14:50:19.0493 0x0894 Bluetooth OBEX Service - ok
14:50:19.0553 0x0894 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:50:19.0663 0x0894 bowser - ok
14:50:19.0703 0x0894 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
14:50:19.0813 0x0894 BrFiltLo - ok
14:50:19.0823 0x0894 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
14:50:19.0953 0x0894 BrFiltUp - ok
14:50:19.0983 0x0894 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
14:50:20.0023 0x0894 Browser - ok
14:50:20.0223 0x0894 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:50:20.0393 0x0894 Brserid - ok
14:50:20.0453 0x0894 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:50:20.0643 0x0894 BrSerWdm - ok
14:50:20.0693 0x0894 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:50:20.0773 0x0894 BrUsbMdm - ok
14:50:20.0803 0x0894 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:50:20.0913 0x0894 BrUsbSer - ok
14:50:21.0003 0x0894 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
14:50:21.0193 0x0894 BthEnum - ok
14:50:21.0223 0x0894 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:50:21.0383 0x0894 BTHMODEM - ok
14:50:21.0413 0x0894 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
14:50:21.0583 0x0894 BthPan - ok
14:50:21.0663 0x0894 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
14:50:21.0793 0x0894 BTHPORT - ok
14:50:21.0843 0x0894 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
14:50:21.0903 0x0894 bthserv - ok
14:50:21.0923 0x0894 [ B9D49E4288F56C053B4C12D2F9042948, 5E9C9866FA953526B23AAA05DB23879D3AF55A0909287ED5EB76E010D499B9A4 ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
14:50:21.0923 0x0894 BTHSSecurityMgr - ok
14:50:21.0943 0x0894 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
14:50:22.0013 0x0894 BTHUSB - ok
14:50:22.0073 0x0894 [ 5FBFB89C327B4FC64DD7F686CFE14A73, E9B888BA9E602844694E274DC91030E63871A291FCF61A8E4AAE855E8234DFDB ] btmaudio C:\Windows\system32\drivers\btmaud.sys
14:50:22.0153 0x0894 btmaudio - ok
14:50:22.0203 0x0894 [ CDDF1038B9046C6162F29C07A2E552FB, 90E163CFBDE8367C061588F0960C0951CA231D1A39724FCC3132689F6839AE76 ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
14:50:22.0293 0x0894 btmaux - ok
14:50:22.0343 0x0894 [ 34E3037D0316CEF153968D17D42CE097, 27CE4AC71E704E8DD11D61328D5A912280512D5E4C75ACE24CA7CB69EB85227D ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys
14:50:22.0393 0x0894 btmhsf - ok
14:50:22.0423 0x0894 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:50:22.0563 0x0894 cdfs - ok
14:50:22.0613 0x0894 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:50:22.0673 0x0894 cdrom - ok
14:50:22.0713 0x0894 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
14:50:22.0753 0x0894 CertPropSvc - ok
14:50:22.0773 0x0894 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
14:50:22.0883 0x0894 circlass - ok
14:50:22.0933 0x0894 [ 3891EA60B84EFE115CE070311FA83BBB, 2A30FB15C8D0C69289C087DFE1F822AB4F9C3F091DBB3FD2E99DC5B562E90DFB ] CLFS C:\Windows\system32\CLFS.sys
14:50:22.0983 0x0894 CLFS - ok
14:50:23.0303 0x0894 [ 069565979759A32A7E7FFF1541906B3F, E840AA394EB60120F8E6C4E7880A7F061070CAC5CC9AB1F74F88F65A6572BE08 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
14:50:23.0373 0x0894 ClickToRunSvc - ok
14:50:23.0463 0x0894 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:50:23.0483 0x0894 clr_optimization_v2.0.50727_32 - ok
14:50:23.0543 0x0894 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:50:23.0563 0x0894 clr_optimization_v2.0.50727_64 - ok
14:50:23.0633 0x0894 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:50:23.0653 0x0894 clr_optimization_v4.0.30319_32 - ok
14:50:23.0723 0x0894 [ C6F9AF94DCD58122A4D7E89DB6BED29D, CB0E5AE60EC76323585FB86D89E8DB7ADB5EDF6EA3D0B27E9ECE75B8CAA8BFDE ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:50:23.0743 0x0894 clr_optimization_v4.0.30319_64 - ok
14:50:23.0793 0x0894 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:50:23.0913 0x0894 CmBatt - ok
14:50:23.0943 0x0894 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:50:24.0043 0x0894 cmdide - ok
14:50:24.0123 0x0894 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
14:50:24.0223 0x0894 CNG - ok
14:50:24.0333 0x0894 [ 574A90ABAF275B11994C1ADE428CA2E6, 157C49AD077BC8B615711EAF5885C89803B4FC37B8C11D60AB71F8C84069CD96 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
14:50:24.0363 0x0894 CnxtHdAudService - ok
14:50:24.0423 0x0894 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
14:50:24.0473 0x0894 Compbatt - ok
14:50:24.0503 0x0894 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
14:50:24.0593 0x0894 CompositeBus - ok
14:50:24.0623 0x0894 COMSysApp - ok
14:50:24.0713 0x0894 [ 67EBA4DEAD9D96D368BE557C122C33F4, 0832FC616838EF809B7B38D97C1DB41CCAEE18B780606532973B720E43140D9B ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
14:50:24.0743 0x0894 cphs - ok
14:50:24.0763 0x0894 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:50:24.0843 0x0894 crcdisk - ok
14:50:24.0913 0x0894 [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:50:24.0973 0x0894 CryptSvc - ok
14:50:25.0023 0x0894 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
14:50:25.0103 0x0894 CSC - ok
14:50:25.0153 0x0894 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
14:50:25.0193 0x0894 CscService - ok
14:50:25.0243 0x0894 [ 48AED45DF009081AF3F5144F7D624674, 4425C15EB9E1177EE5134A33F63DAF7FF876577946DBF1EAD92C5614025113BB ] CxAudMsg C:\Windows\system32\CxAudMsg64.exe
14:50:25.0263 0x0894 CxAudMsg - ok
14:50:25.0333 0x0894 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:50:25.0393 0x0894 DcomLaunch - ok
14:50:25.0423 0x0894 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
14:50:25.0453 0x0894 defragsvc - ok
14:50:25.0513 0x0894 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:50:25.0623 0x0894 DfsC - ok
14:50:25.0673 0x0894 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:50:25.0733 0x0894 Dhcp - ok
14:50:25.0863 0x0894 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
14:50:25.0943 0x0894 DiagTrack - ok
14:50:26.0003 0x0894 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
14:50:26.0153 0x0894 discache - ok
14:50:26.0193 0x0894 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
14:50:26.0313 0x0894 Disk - ok
14:50:26.0343 0x0894 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
14:50:26.0503 0x0894 dmvsc - ok
14:50:26.0563 0x0894 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:50:26.0613 0x0894 Dnscache - ok
14:50:26.0643 0x0894 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
14:50:26.0713 0x0894 dot3svc - ok
14:50:26.0733 0x0894 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
14:50:26.0763 0x0894 DPS - ok
14:50:26.0813 0x0894 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:50:26.0933 0x0894 drmkaud - ok
14:50:27.0043 0x0894 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:50:27.0113 0x0894 DXGKrnl - ok
14:50:27.0113 0x0894 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
14:50:27.0163 0x0894 EapHost - ok
14:50:27.0283 0x0894 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
14:50:27.0363 0x0894 ebdrv - ok
14:50:27.0403 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] EFS C:\Windows\System32\lsass.exe
14:50:27.0443 0x0894 EFS - ok
14:50:27.0513 0x0894 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:50:27.0583 0x0894 ehRecvr - ok
14:50:27.0603 0x0894 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
14:50:27.0633 0x0894 ehSched - ok
14:50:27.0703 0x0894 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:50:27.0853 0x0894 elxstor - ok
14:50:27.0883 0x0894 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:50:27.0993 0x0894 ErrDev - ok
14:50:28.0073 0x0894 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
14:50:28.0123 0x0894 EventSystem - ok
14:50:28.0223 0x0894 [ 770B15B8261A444B817F296EC27CE71E, 528E2ADBD22D72E9BD5F37504073AA1EBFFD037B6D4C3AABB4769DE9F1A10A55 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
14:50:28.0243 0x0894 EvtEng - ok
14:50:28.0273 0x0894 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
14:50:28.0363 0x0894 exfat - ok
14:50:28.0413 0x0894 [ F64C9A00C58AA7E4AA0715035DEF62C8, E353ED496B19F444F08F50A3A7958320FE596872802F83FB30DA1881978B85A9 ] Fastboot C:\Windows\system32\DRIVERS\Fastboot.sys
14:50:28.0503 0x0894 Fastboot - ok
14:50:28.0573 0x0894 [ 01ABC3E8D633EB8392467021B880FA2E, EF1E8ADC19161148909ABB46AF19480A50D1BB86274AB125EDA543D460BB589C ] FastbootService C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
14:50:28.0603 0x0894 FastbootService - ok
14:50:28.0623 0x0894 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:50:28.0753 0x0894 fastfat - ok
14:50:28.0833 0x0894 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
14:50:28.0883 0x0894 Fax - ok
14:50:28.0933 0x0894 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
14:50:29.0013 0x0894 fdc - ok
14:50:29.0043 0x0894 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
14:50:29.0103 0x0894 fdPHost - ok
14:50:29.0113 0x0894 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
14:50:29.0153 0x0894 FDResPub - ok
14:50:29.0203 0x0894 [ AE3ED3E43866AEEBA76028E330626016, 866586E7A8220062E2673DFB13C39F4D72A56F36A010E15A53AE650184BC1E88 ] ffusb2audio C:\Windows\system32\DRIVERS\ffusb2audio.sys
14:50:29.0243 0x0894 ffusb2audio - ok
14:50:29.0263 0x0894 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:50:29.0323 0x0894 FileInfo - ok
14:50:29.0353 0x0894 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:50:29.0443 0x0894 Filetrace - ok
14:50:29.0493 0x0894 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
14:50:29.0593 0x0894 flpydisk - ok
14:50:29.0633 0x0894 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:50:29.0733 0x0894 FltMgr - ok
14:50:29.0813 0x0894 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
14:50:29.0873 0x0894 FontCache - ok
14:50:29.0923 0x0894 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:50:29.0943 0x0894 FontCache3.0.0.0 - ok
14:50:29.0963 0x0894 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:50:30.0003 0x0894 FsDepends - ok
14:50:30.0073 0x0894 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:50:30.0103 0x0894 Fs_Rec - ok
14:50:30.0273 0x0894 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:50:30.0583 0x0894 fvevol - ok
14:50:30.0643 0x0894 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:50:30.0713 0x0894 gagp30kx - ok
14:50:30.0813 0x0894 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
14:50:30.0893 0x0894 gpsvc - ok
14:50:30.0903 0x0894 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:50:30.0993 0x0894 hcw85cir - ok
14:50:31.0053 0x0894 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:50:31.0153 0x0894 HdAudAddService - ok
14:50:31.0183 0x0894 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:50:31.0253 0x0894 HDAudBus - ok
14:50:31.0273 0x0894 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
14:50:31.0343 0x0894 HidBatt - ok
14:50:31.0373 0x0894 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:50:31.0463 0x0894 HidBth - ok
14:50:31.0483 0x0894 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
14:50:31.0573 0x0894 HidIr - ok
14:50:31.0613 0x0894 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
14:50:31.0663 0x0894 hidserv - ok
14:50:31.0713 0x0894 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:50:31.0803 0x0894 HidUsb - ok
14:50:31.0853 0x0894 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:50:31.0923 0x0894 hkmsvc - ok
14:50:31.0943 0x0894 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:50:31.0993 0x0894 HomeGroupListener - ok
14:50:32.0023 0x0894 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:50:32.0033 0x0894 HomeGroupProvider - ok
14:50:32.0083 0x0894 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:50:32.0143 0x0894 HpSAMD - ok
14:50:32.0223 0x0894 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:50:32.0333 0x0894 HTTP - ok
14:50:32.0363 0x0894 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:50:32.0423 0x0894 hwpolicy - ok
14:50:32.0453 0x0894 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:50:32.0523 0x0894 i8042prt - ok
14:50:32.0573 0x0894 [ 88D26E2881646FAD2B2114CF8C75FC3C, 3A361DB9BEF08A131651FE58C3B970B966AF5C09410E6A97667C83B270AB3DA5 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
14:50:32.0663 0x0894 iaStor - ok
14:50:32.0693 0x0894 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:50:32.0763 0x0894 iaStorV - ok
14:50:32.0803 0x0894 [ B21087E1A64FD474BF3E1A602A714F1F, 1122D26F938E1A331D0BEBBEA4BACC75276E8502291B3FCB45D53ACA1562C422 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
14:50:32.0853 0x0894 IBMPMDRV - ok
14:50:32.0893 0x0894 [ A3E4DE0F77031061972485EF9BD8E4D0, 5F9E293898553281DAECE577CCB3F83178C46FB9078FB7D2E9FF609EF5709373 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
14:50:32.0913 0x0894 IBMPMSVC - ok
14:50:32.0923 0x0894 [ 4DB19292560B697698C50CC1A765E6B1, B859AA58EBCC491C3646EF3FD0AC723AC2C2162E80C0C052412326EA830BC655 ] ibtfltcoex C:\Windows\system32\DRIVERS\iBtFltCoex.sys
14:50:33.0023 0x0894 ibtfltcoex - ok
14:50:33.0113 0x0894 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:50:33.0143 0x0894 idsvc - ok
14:50:33.0153 0x0894 IEEtwCollectorService - ok
14:50:33.0393 0x0894 [ B9857625DF8B539ABCB90E15B5716568, 99393C74D6C5BB1D3B7399C628DEF47641563A3A1118988597091B0735805F06 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
14:50:33.0573 0x0894 igfx - ok
14:50:33.0613 0x0894 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:50:33.0673 0x0894 iirsp - ok
14:50:33.0733 0x0894 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
14:50:33.0783 0x0894 IKEEXT - ok
14:50:33.0843 0x0894 [ 314285071F7117263BD246E35C17FD82, 12E135DAB9D717D697026800C97FB58A64C0C37ACE715C2805A411A5384CB55A ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
14:50:33.0943 0x0894 intaud_WaveExtensible - ok
14:50:34.0013 0x0894 [ F5495B38BFB9149925F54F65AB40EFBF, 7CBB72C41E2343DACBFB967A39CA04788561EDECB289C41BC2D6A06B80882AC4 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
14:50:34.0073 0x0894 IntcDAud - ok
14:50:34.0163 0x0894 [ B353F1834FCD36D77BE3F74992C147D4, BFBC42B500FC7D6D2B523F988DD54156D2B6132CBE366EB591BF45556959A8E9 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
14:50:34.0183 0x0894 Intel(R) Capability Licensing Service Interface - ok
14:50:34.0233 0x0894 [ 06A1E47AF06788E25A7A290164B1E434, EC5ADBDA2D3F2DD92CA5E801E59F06109030B07807E963569496805393E6073E ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
14:50:34.0253 0x0894 Intel(R) ME Service - ok
14:50:34.0273 0x0894 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
14:50:34.0403 0x0894 intelide - ok
14:50:34.0453 0x0894 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:50:34.0533 0x0894 intelppm - ok
14:50:34.0583 0x0894 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:50:34.0643 0x0894 IPBusEnum - ok
14:50:34.0653 0x0894 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:50:34.0783 0x0894 IpFilterDriver - ok
14:50:34.0833 0x0894 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:50:34.0873 0x0894 iphlpsvc - ok
14:50:34.0873 0x0894 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:50:34.0953 0x0894 IPMIDRV - ok
14:50:34.0973 0x0894 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:50:35.0083 0x0894 IPNAT - ok
14:50:35.0113 0x0894 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:50:35.0193 0x0894 IRENUM - ok
14:50:35.0213 0x0894 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:50:35.0273 0x0894 isapnp - ok
14:50:35.0313 0x0894 [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:50:35.0363 0x0894 iScsiPrt - ok
14:50:35.0393 0x0894 [ D596D915CF091DA1F8CE4BD38BB5D509, 9B4D246B6886FFD9BE329F3543B819FC010661B0F70206F16ECBF25A7B12AA6F ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
14:50:35.0443 0x0894 iusb3hcs - ok
14:50:35.0473 0x0894 [ 023896E23B61543A15A230EED996D911, 2F8D15B67AB2C1E87EA46F2CB9DBA564865D89DEA93A83B44A9B148883B96731 ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
14:50:35.0573 0x0894 iusb3hub - ok
14:50:35.0633 0x0894 [ 7FAEC13F1ADD619F4B5B2D2CBF841E8E, E7ED64DD26FD4EA04C2C32C33BDA16FB985F3C6F1F8451480A0D24375B7F57AC ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
14:50:35.0713 0x0894 iusb3xhc - ok
14:50:35.0763 0x0894 [ 4487AD9C070D3973FE28AB4406555FC6, 77D8DE3036613618D44D7E5E47C9C754B8F0FF294D9DD778C92A7AFDA8F778FC ] iwdbus C:\Windows\system32\DRIVERS\iwdbus.sys
14:50:35.0833 0x0894 iwdbus - ok
14:50:35.0883 0x0894 [ 5B7DE9D87B9D2713BDD6A53678DC2A49, E7A0D68FA2ED2730640F40FF59338BE173C8973BFC38286E6320CA332A39C204 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
14:50:35.0913 0x0894 jhi_service - ok
14:50:35.0953 0x0894 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:50:36.0003 0x0894 kbdclass - ok
14:50:36.0033 0x0894 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:50:36.0103 0x0894 kbdhid - ok
14:50:36.0113 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] KeyIso C:\Windows\system32\lsass.exe
14:50:36.0133 0x0894 KeyIso - ok
14:50:36.0183 0x0894 [ 1F4B52A496A43C65AB0F26169650FAF2, 6D6F3505997A7DDEE6F127B3FB537AFFDE687D4F34489679674DC12FB12B842C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:50:36.0233 0x0894 KSecDD - ok
14:50:36.0263 0x0894 [ E4A599EDFAAB66C2BC17FB1593DC129B, 13098694B649E9146214D320FB14C3D305FCA155438CB531A8BAA4A70231D1A7 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:50:36.0323 0x0894 KSecPkg - ok
14:50:36.0343 0x0894 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:50:36.0463 0x0894 ksthunk - ok
14:50:36.0513 0x0894 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
14:50:36.0563 0x0894 KtmRm - ok
14:50:36.0613 0x0894 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:50:36.0693 0x0894 LanmanServer - ok
14:50:36.0703 0x0894 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:50:36.0733 0x0894 LanmanWorkstation - ok
14:50:36.0793 0x0894 [ C859A03AC00B8BEF2F0075EA59F5E5B9, 9C2B4938BEF4757B635EBAAAFB530429EB8496AAF07FE5CCEACB6761E6B04656 ] LENOVO.CAMMUTE C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
14:50:36.0813 0x0894 LENOVO.CAMMUTE - ok
14:50:36.0893 0x0894 [ BC381F006A302D01D20B0B5768AE3A94, 5DCBC9F6992C62D11001EF0340CA7813BD5AA84B74C990AC6889B81DBC8B9DBA ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
14:50:36.0923 0x0894 LENOVO.MICMUTE - ok
14:50:36.0933 0x0894 [ 2890A29E8EEC3AAD6B56581E790B3DBB, FCEDA5A191FC2E15E75C2FABEB5C5CC0007459005EAFBC6D7CFE4BD799A12A49 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
14:50:36.0943 0x0894 LENOVO.TPKNRSVC - ok
14:50:36.0953 0x0894 [ EF893F791F63CB94524F7540353C298A, B10D14D32D36CDCA9DA537F90ECA95E14D634046B4D9319A11A4692C88388AF0 ] LENOVO.TVTVCAM C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
14:50:36.0963 0x0894 LENOVO.TVTVCAM - ok
14:50:36.0993 0x0894 [ D253E6009F05776F505F96866CCF460F, 8A39E77B4FC780BB9C6C8A892603248D87ED70255BF9BED0218BE2420B5E8C53 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
14:50:37.0003 0x0894 Lenovo.VIRTSCRLSVC - ok
14:50:37.0043 0x0894 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:50:37.0103 0x0894 lltdio - ok
14:50:37.0123 0x0894 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:50:37.0173 0x0894 lltdsvc - ok
14:50:37.0213 0x0894 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:50:37.0233 0x0894 lmhosts - ok
14:50:37.0273 0x0894 [ E70FD0D2C95F559A17321D831875593D, 57839ADA7CC6606D98B43FC2F4EC6F5E9B75A2F3EC937C11322201128A161E0D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
14:50:37.0283 0x0894 LMS - ok
14:50:37.0313 0x0894 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:50:37.0363 0x0894 LSI_FC - ok
14:50:37.0393 0x0894 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:50:37.0463 0x0894 LSI_SAS - ok
14:50:37.0483 0x0894 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:50:37.0533 0x0894 LSI_SAS2 - ok
14:50:37.0553 0x0894 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:50:37.0653 0x0894 LSI_SCSI - ok
14:50:37.0683 0x0894 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
14:50:37.0783 0x0894 luafv - ok
14:50:37.0863 0x0894 [ C06234DCDB1BFC0CF7E25CFAC5B7F5FE, 149A3880E1D58CC0768A174DF4E884F3A4432F935D134B5AE536B7020788F5D5 ] ManyCam C:\Windows\system32\DRIVERS\mcvidrv.sys
14:50:37.0883 0x0894 ManyCam - ok
14:50:37.0903 0x0894 [ 88B3BADFB02BE4471655EAF88DDC7EBD, F38D69B80A7670F85A9692A01D2D71A54BB413346C3523726E59D1282D349B83 ] mcaudrv_simple C:\Windows\system32\drivers\mcaudrv_x64.sys
14:50:37.0913 0x0894 mcaudrv_simple - ok
14:50:37.0953 0x0894 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:50:37.0983 0x0894 Mcx2Svc - ok
14:50:37.0993 0x0894 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
14:50:38.0043 0x0894 megasas - ok
14:50:38.0093 0x0894 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
14:50:38.0193 0x0894 MegaSR - ok
14:50:38.0233 0x0894 [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
14:50:38.0303 0x0894 MEIx64 - ok
14:50:38.0343 0x0894 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
14:50:38.0393 0x0894 MMCSS - ok
14:50:38.0403 0x0894 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
14:50:38.0493 0x0894 Modem - ok
14:50:38.0523 0x0894 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:50:38.0563 0x0894 monitor - ok
14:50:38.0593 0x0894 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:50:38.0633 0x0894 mouclass - ok
14:50:38.0653 0x0894 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:50:38.0713 0x0894 mouhid - ok
14:50:38.0773 0x0894 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:50:38.0873 0x0894 mountmgr - ok
14:50:38.0973 0x0894 [ E464A0A92E2E354D07DDA713D3E10DE4, D5CF213F03DF54EF9933027A7A7D4413371C1ECBFF61E4DE818D50FA72C8C5FC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:50:39.0003 0x0894 MozillaMaintenance - ok
14:50:39.0023 0x0894 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
14:50:39.0063 0x0894 mpio - ok
14:50:39.0093 0x0894 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:50:39.0153 0x0894 mpsdrv - ok
14:50:39.0203 0x0894 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:50:39.0253 0x0894 MpsSvc - ok
14:50:39.0273 0x0894 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:50:39.0363 0x0894 MRxDAV - ok
14:50:39.0403 0x0894 [ 25F918BB5D57C99FFEB0255143D0DF9A, E4BB656C3AEE19094B0F87828828DC73F248B45B30B678AA759DBAB3087399A2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:50:39.0473 0x0894 mrxsmb - ok
14:50:39.0503 0x0894 [ 8DF2B80510F438CFEC479181BD29C794, ECA5BC17D1DB92B887D468B0FF1D6302518DBD7C3607B14FA291ECDA204D5E85 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:50:39.0563 0x0894 mrxsmb10 - ok
14:50:39.0583 0x0894 [ F7622CFE3402A9BF10227BB124901E54, 3EE6BA42E712505AED9D3920163814719FAC591FB5CFF589E230C7005CB598AF ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:50:39.0653 0x0894 mrxsmb20 - ok
14:50:39.0683 0x0894 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
14:50:39.0723 0x0894 msahci - ok
14:50:39.0753 0x0894 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:50:39.0793 0x0894 msdsm - ok
14:50:39.0813 0x0894 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
14:50:39.0823 0x0894 MSDTC - ok
14:50:39.0843 0x0894 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:50:39.0883 0x0894 Msfs - ok
14:50:39.0893 0x0894 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:50:40.0003 0x0894 mshidkmdf - ok
14:50:40.0023 0x0894 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:50:40.0093 0x0894 msisadrv - ok
14:50:40.0143 0x0894 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:50:40.0193 0x0894 MSiSCSI - ok
14:50:40.0193 0x0894 msiserver - ok
14:50:40.0223 0x0894 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:50:40.0333 0x0894 MSKSSRV - ok
14:50:40.0363 0x0894 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:50:40.0433 0x0894 MSPCLOCK - ok
14:50:40.0453 0x0894 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:50:40.0563 0x0894 MSPQM - ok
14:50:40.0613 0x0894 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:50:40.0663 0x0894 MsRPC - ok
14:50:40.0683 0x0894 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:50:40.0733 0x0894 mssmbios - ok
14:50:40.0753 0x0894 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:50:40.0813 0x0894 MSTEE - ok
14:50:40.0823 0x0894 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
14:50:40.0863 0x0894 MTConfig - ok
14:50:40.0883 0x0894 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
14:50:40.0973 0x0894 Mup - ok
14:50:41.0043 0x0894 [ 7B5094DF1671E35D2F2EDDBF12D3D77D, 24637DD03A2DF40E4AFD3EF69B5E117C1F83A38AA8E80091D973677FCE8E035E ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
14:50:41.0073 0x0894 MyWiFiDHCPDNS - ok
14:50:41.0113 0x0894 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
14:50:41.0173 0x0894 napagent - ok
14:50:41.0203 0x0894 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:50:41.0263 0x0894 NativeWifiP - ok
14:50:41.0343 0x0894 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:50:41.0423 0x0894 NDIS - ok
14:50:41.0453 0x0894 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:50:41.0563 0x0894 NdisCap - ok
14:50:41.0603 0x0894 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:50:41.0683 0x0894 NdisTapi - ok
14:50:41.0713 0x0894 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:50:41.0773 0x0894 Ndisuio - ok
14:50:41.0803 0x0894 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:50:41.0883 0x0894 NdisWan - ok
14:50:41.0903 0x0894 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:50:41.0973 0x0894 NDProxy - ok
14:50:42.0003 0x0894 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:50:42.0153 0x0894 NetBIOS - ok
14:50:42.0233 0x0894 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:50:42.0603 0x0894 NetBT - ok
14:50:42.0663 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] Netlogon C:\Windows\system32\lsass.exe
14:50:42.0693 0x0894 Netlogon - ok
14:50:42.0853 0x0894 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
14:50:42.0953 0x0894 Netman - ok
14:50:43.0003 0x0894 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
14:50:43.0043 0x0894 netprofm - ok
14:50:43.0083 0x0894 [ 9D0157074866FCF3EA2A07185D93FC72, C4107EE60ADA7E326DF7B27602166E9D57CB9982717605730BF7C7D2401E30A9 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:50:43.0113 0x0894 NetTcpPortSharing - ok
14:50:43.0483 0x0894 [ 62A8A81674F71B76289E460615A0AC73, 18EC13F46360DB819200F7B77E0F952D43C25FEE91D6CB44C42502F4E3042D74 ] NETwNs64 C:\Windows\system32\DRIVERS\Netwsw00.sys
14:50:43.0873 0x0894 NETwNs64 - ok
14:50:43.0933 0x0894 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:50:44.0013 0x0894 nfrd960 - ok
14:50:44.0063 0x0894 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:50:44.0123 0x0894 NlaSvc - ok
14:50:44.0143 0x0894 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:50:44.0203 0x0894 Npfs - ok
14:50:44.0243 0x0894 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
14:50:44.0303 0x0894 nsi - ok
14:50:44.0323 0x0894 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:50:44.0413 0x0894 nsiproxy - ok
14:50:44.0493 0x0894 [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:50:44.0583 0x0894 Ntfs - ok
14:50:44.0613 0x0894 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
14:50:44.0683 0x0894 Null - ok
14:50:45.0003 0x0894 [ 86B50CE257C74E378FC2686B8A1F8B30, 944093E5182FD076A93D8D9C06979E2B031A310217DFF0B2723CB136EE517772 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:50:45.0193 0x0894 nvlddmkm - ok
14:50:45.0233 0x0894 [ E48AA1A7AB20EDC9397622FE1EEA8777, 411E43E611B33BBBC854F43705DD7E19D88315554D48BC80E84F7CAC5CD234FB ] NvnUsbAudio C:\Windows\system32\DRIVERS\nvnusbaudio.sys
14:50:45.0283 0x0894 NvnUsbAudio - ok
14:50:45.0303 0x0894 [ 3C4C982A745D50EEF29A59927E4E37CD, DB1C833FDA7873D00578C281EC808A6A303D0B569141E5F08FC6369F84AF8318 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
14:50:45.0343 0x0894 nvpciflt - ok
14:50:45.0383 0x0894 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:50:45.0433 0x0894 nvraid - ok
14:50:45.0453 0x0894 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:50:45.0493 0x0894 nvstor - ok
14:50:45.0563 0x0894 [ F44DF61D9B1C1269862CF4E135B64590, 7E6579A63A6E2E75C9CA752A5D16896C1677F6B7461C9ED9E1962B97946E716B ] nvsvc C:\Windows\system32\nvvsvc.exe
14:50:45.0593 0x0894 nvsvc - ok
14:50:45.0653 0x0894 [ 845AF450F71A11B7358C6EFE9A76A894, 8042DF2402D00E210536552AC8202F6112F75C2F1506B0BED8DD3F04AF7BEF3F ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
14:50:45.0683 0x0894 nvUpdatusService - ok
14:50:45.0703 0x0894 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:50:45.0733 0x0894 nv_agp - ok
14:50:45.0753 0x0894 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:50:45.0783 0x0894 ohci1394 - ok
14:50:45.0933 0x0894 [ 55AFF77D3DACE7ADCE146E70F4691979, 365E71EC1C01FFE715D37B652427ECE45E1960A13E4D11C3B2214ED11A3B6349 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:50:45.0973 0x0894 ose - ok
14:50:46.0183 0x0894 [ FE9C0029E1AF26350D9985D00520E5C8, 967079CCF7B2CBD4B48C9F076675C26AF93A1CEC26C96811F279414E34004EE6 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:50:46.0293 0x0894 osppsvc - ok
14:50:46.0333 0x0894 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:50:46.0363 0x0894 p2pimsvc - ok
14:50:46.0383 0x0894 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
14:50:46.0423 0x0894 p2psvc - ok
14:50:46.0453 0x0894 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
14:50:46.0503 0x0894 Parport - ok
14:50:46.0513 0x0894 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:50:46.0553 0x0894 partmgr - ok
14:50:46.0593 0x0894 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
14:50:46.0643 0x0894 PcaSvc - ok
14:50:46.0653 0x0894 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
14:50:46.0693 0x0894 pci - ok
14:50:46.0713 0x0894 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
14:50:46.0753 0x0894 pciide - ok
14:50:46.0773 0x0894 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:50:46.0803 0x0894 pcmcia - ok
14:50:46.0823 0x0894 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
14:50:46.0863 0x0894 pcw - ok
14:50:46.0913 0x0894 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:50:46.0943 0x0894 PEAUTH - ok
14:50:46.0983 0x0894 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
14:50:47.0053 0x0894 PeerDistSvc - ok
14:50:47.0133 0x0894 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:50:47.0173 0x0894 PerfHost - ok
14:50:47.0263 0x0894 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
14:50:47.0313 0x0894 pla - ok
14:50:47.0363 0x0894 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:50:47.0393 0x0894 PlugPlay - ok
14:50:47.0403 0x0894 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:50:47.0433 0x0894 PNRPAutoReg - ok
14:50:47.0453 0x0894 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:50:47.0473 0x0894 PNRPsvc - ok
14:50:47.0513 0x0894 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:50:47.0553 0x0894 PolicyAgent - ok
14:50:47.0573 0x0894 [ A2CCA4FB273E6050F17A0A416CFF2FCD, C42BA18DF0C8E3F7358669A784E51E4DC7A4112096345EA699EDC95F561E0255 ] Power C:\Windows\system32\umpo.dll
14:50:47.0613 0x0894 Power - ok
14:50:47.0733 0x0894 [ E5B53B506F54C57310A0B83D7236D9FC, D67D0DD67FE2032E8647D4A9ED65A2DBE64D2AEED51BA2A3E81A608C1A848BC0 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
14:50:47.0773 0x0894 Power Manager DBC Service - ok
14:50:47.0823 0x0894 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:50:47.0923 0x0894 PptpMiniport - ok
14:50:47.0943 0x0894 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
14:50:47.0973 0x0894 Processor - ok
14:50:48.0023 0x0894 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
14:50:48.0063 0x0894 ProfSvc - ok
14:50:48.0083 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] ProtectedStorage C:\Windows\system32\lsass.exe
14:50:48.0093 0x0894 ProtectedStorage - ok
14:50:48.0123 0x0894 [ 05A4779E4994B21473EDBE85AABE8030, AFD597461B036FDE42013648A4D542B02AE1D7E128BF0B193BA4B478432F0C72 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
14:50:48.0203 0x0894 psadd - ok
14:50:48.0253 0x0894 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:50:48.0353 0x0894 Psched - ok
14:50:48.0443 0x0894 [ B864D18DCDA40C413D0026F2EA6236FB, 4A1EA6C2759EB254A934249EDEC2D253F566658B8198ACE79D309B6FA2B28494 ] PwmEWSvc C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
14:50:48.0483 0x0894 PwmEWSvc - ok
14:50:48.0543 0x0894 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:50:48.0663 0x0894 ql2300 - ok
14:50:48.0713 0x0894 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:50:48.0773 0x0894 ql40xx - ok
14:50:48.0823 0x0894 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
14:50:48.0853 0x0894 QWAVE - ok
14:50:48.0863 0x0894 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:50:48.0923 0x0894 QWAVEdrv - ok
14:50:48.0953 0x0894 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:50:49.0043 0x0894 RasAcd - ok
14:50:49.0073 0x0894 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:50:49.0153 0x0894 RasAgileVpn - ok
14:50:49.0183 0x0894 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
14:50:49.0223 0x0894 RasAuto - ok
14:50:49.0243 0x0894 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:50:49.0323 0x0894 Rasl2tp - ok
14:50:49.0363 0x0894 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
14:50:49.0413 0x0894 RasMan - ok
14:50:49.0433 0x0894 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:50:49.0533 0x0894 RasPppoe - ok
14:50:49.0553 0x0894 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:50:49.0623 0x0894 RasSstp - ok
14:50:49.0643 0x0894 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:50:49.0703 0x0894 rdbss - ok
14:50:49.0723 0x0894 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:50:49.0773 0x0894 rdpbus - ok
14:50:49.0793 0x0894 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:50:49.0823 0x0894 RDPCDD - ok
14:50:49.0863 0x0894 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
14:50:49.0953 0x0894 RDPDR - ok
14:50:49.0993 0x0894 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:50:50.0103 0x0894 RDPENCDD - ok
14:50:50.0133 0x0894 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:50:50.0303 0x0894 RDPREFMP - ok
14:50:50.0363 0x0894 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:50:50.0533 0x0894 RDPWD - ok
14:50:50.0613 0x0894 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:50:50.0673 0x0894 rdyboost - ok
14:50:50.0783 0x0894 [ 992E3160D3AB2D8F083B6808D73A4016, BFB0C76A03472827D577783270B01AEADAC32EE644177C2A8027CDC593179E13 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
14:50:50.0803 0x0894 RegSrvc - ok
14:50:50.0833 0x0894 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:50:50.0873 0x0894 RemoteAccess - ok
14:50:50.0913 0x0894 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:50:50.0963 0x0894 RemoteRegistry - ok
14:50:51.0013 0x0894 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
14:50:51.0093 0x0894 RFCOMM - ok
14:50:51.0113 0x0894 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:50:51.0163 0x0894 RpcEptMapper - ok
14:50:51.0183 0x0894 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
14:50:51.0193 0x0894 RpcLocator - ok
14:50:51.0223 0x0894 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
14:50:51.0253 0x0894 RpcSs - ok
14:50:51.0293 0x0894 [ 92A267891290E0A4C8D12475F03454FA, C062AA759DE111A64BEF1B90ED693E29E82D0A73647B574BE981DD147B5A0150 ] RSP2STOR C:\Windows\system32\DRIVERS\RtsP2Stor.sys
14:50:51.0353 0x0894 RSP2STOR - ok
14:50:51.0393 0x0894 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:50:51.0473 0x0894 rspndr - ok
14:50:51.0543 0x0894 [ 3713DACCA1025B05A6343104112708D9, 77830F361775166ED2408CFF9F0DBEDFF225895DD0FAC93F3DC5FFD8DBE0ED2B ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
14:50:51.0613 0x0894 RTL8167 - ok
14:50:51.0843 0x0894 [ 6364E3A0FDF05CE251A5867E44B0074D, F259A1055148C5B7FB6250306EFF0A01487E2DD195FFCAA19B267189B9B8D55F ] rtsuvc C:\Windows\system32\DRIVERS\rtsuvc.sys
14:50:52.0233 0x0894 rtsuvc - ok
14:50:52.0273 0x0894 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
14:50:52.0293 0x0894 s3cap - ok
14:50:52.0323 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] SamSs C:\Windows\system32\lsass.exe
14:50:52.0343 0x0894 SamSs - ok
14:50:52.0343 0x0894 SAService - ok
14:50:52.0373 0x0894 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:50:52.0423 0x0894 sbp2port - ok
14:50:52.0463 0x0894 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:50:52.0513 0x0894 SCardSvr - ok
14:50:52.0553 0x0894 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:50:52.0613 0x0894 scfilter - ok
14:50:52.0703 0x0894 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
14:50:52.0783 0x0894 Schedule - ok
14:50:52.0813 0x0894 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:50:52.0863 0x0894 SCPolicySvc - ok
14:50:52.0903 0x0894 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:50:52.0943 0x0894 SDRSVC - ok
14:50:52.0983 0x0894 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:50:53.0093 0x0894 secdrv - ok
14:50:53.0143 0x0894 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
14:50:53.0193 0x0894 seclogon - ok
14:50:53.0243 0x0894 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
14:50:53.0333 0x0894 SENS - ok
14:50:53.0403 0x0894 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:50:53.0483 0x0894 SensrSvc - ok
14:50:53.0523 0x0894 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
14:50:53.0583 0x0894 Serenum - ok
14:50:53.0643 0x0894 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
14:50:53.0693 0x0894 Serial - ok
14:50:53.0753 0x0894 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:50:53.0853 0x0894 sermouse - ok
14:50:53.0903 0x0894 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
14:50:53.0973 0x0894 SessionEnv - ok
14:50:53.0983 0x0894 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:50:54.0053 0x0894 sffdisk - ok
14:50:54.0073 0x0894 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:50:54.0133 0x0894 sffp_mmc - ok
14:50:54.0143 0x0894 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:50:54.0243 0x0894 sffp_sd - ok
14:50:54.0263 0x0894 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:50:54.0333 0x0894 sfloppy - ok
14:50:54.0383 0x0894 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:50:54.0463 0x0894 SharedAccess - ok
14:50:54.0503 0x0894 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:50:54.0563 0x0894 ShellHWDetection - ok
14:50:54.0593 0x0894 [ 3FA2CBF653544AB4EC2249B6719A3C8E, 704FC7ECF67999A338439917C5345ED5D6D0BDCB8859CBE85A1CA7E7943C9D6F ] Shockprf C:\Windows\system32\DRIVERS\Apsx64.sys
14:50:54.0603 0x0894 Shockprf - ok
14:50:54.0643 0x0894 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:50:54.0663 0x0894 SiSRaid2 - ok
14:50:54.0673 0x0894 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:50:54.0703 0x0894 SiSRaid4 - ok
14:50:54.0803 0x0894 [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
14:50:54.0833 0x0894 SkypeUpdate - ok
14:50:54.0853 0x0894 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:50:54.0923 0x0894 Smb - ok
14:50:54.0963 0x0894 [ 0E70F937F5C8620FE9346D99B5332BB5, 201AD985F81B07C58448F6797EC5FC46E4940E6D84DFE75EF758E458361B51D3 ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
14:50:54.0983 0x0894 SmbDrvI - ok
14:50:55.0033 0x0894 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:50:55.0053 0x0894 SNMPTRAP - ok
14:50:55.0063 0x0894 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
14:50:55.0103 0x0894 spldr - ok
14:50:55.0133 0x0894 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
14:50:55.0193 0x0894 Spooler - ok
14:50:55.0303 0x0894 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
14:50:55.0403 0x0894 sppsvc - ok
14:50:55.0423 0x0894 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:50:55.0463 0x0894 sppuinotify - ok
14:50:55.0523 0x0894 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:50:55.0633 0x0894 srv - ok
14:50:55.0673 0x0894 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:50:55.0753 0x0894 srv2 - ok
14:50:55.0773 0x0894 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:50:55.0823 0x0894 srvnet - ok
14:50:55.0873 0x0894 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:50:55.0923 0x0894 SSDPSRV - ok
14:50:55.0943 0x0894 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:50:55.0973 0x0894 SstpSvc - ok
14:50:56.0003 0x0894 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:50:56.0073 0x0894 stexstor - ok
14:50:56.0123 0x0894 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
14:50:56.0173 0x0894 stisvc - ok
14:50:56.0203 0x0894 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
14:50:56.0273 0x0894 storflt - ok
14:50:56.0303 0x0894 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
14:50:56.0353 0x0894 StorSvc - ok
14:50:56.0373 0x0894 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
14:50:56.0403 0x0894 storvsc - ok
14:50:56.0473 0x0894 [ BC2CF20E9C24423FF8826C601104A4CC, E71D5070B7BA59CDC61D555FB9D8ADD178521FB186174CB522852522929D62D4 ] SUService C:\Program Files (x86)\Lenovo\System Update\SUService.exe
14:50:56.0493 0x0894 SUService - ok
14:50:56.0533 0x0894 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:50:56.0593 0x0894 swenum - ok
14:50:56.0653 0x0894 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
14:50:56.0693 0x0894 swprv - ok
14:50:56.0773 0x0894 [ EC1D81B99C52C4DE1FB6B6F2FC7639FF, 004F98E1EECA072F7B054B00FB9213A3AD60373C46E3B7375DBDAE9F34010E75 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
14:50:56.0803 0x0894 SynTP - ok
14:50:56.0913 0x0894 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
14:50:56.0973 0x0894 SysMain - ok
14:50:57.0013 0x0894 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:50:57.0053 0x0894 TabletInputService - ok
14:50:57.0073 0x0894 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
14:50:57.0113 0x0894 TapiSrv - ok
14:50:57.0123 0x0894 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
14:50:57.0163 0x0894 TBS - ok
14:50:57.0253 0x0894 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:50:57.0363 0x0894 Tcpip - ok
14:50:57.0413 0x0894 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:50:57.0473 0x0894 TCPIP6 - ok
14:50:57.0493 0x0894 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:50:57.0543 0x0894 tcpipreg - ok
14:50:57.0563 0x0894 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:50:57.0623 0x0894 TDPIPE - ok
14:50:57.0653 0x0894 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:50:57.0713 0x0894 TDTCP - ok
14:50:57.0763 0x0894 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:50:57.0853 0x0894 tdx - ok
14:50:57.0893 0x0894 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:50:57.0923 0x0894 TermDD - ok
14:50:57.0993 0x0894 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
14:50:58.0063 0x0894 TermService - ok
14:50:58.0103 0x0894 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
14:50:58.0123 0x0894 Themes - ok
14:50:58.0153 0x0894 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
14:50:58.0183 0x0894 THREADORDER - ok
14:50:58.0183 0x0894 [ C6A7B3A4AA4D77520BBC3A7DB0019365, C7BA545D79AD9D83E158737205FED0579B5745F7C4A46254E72EDE235F64FEBA ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM64.sys
14:50:58.0223 0x0894 TPDIGIMN - ok
14:50:58.0273 0x0894 [ 82EF6083538F19DF83A51A433498322F, 6C6D89A9F29D27E8CAF51374E18661163E6116DA1A09CE87598A78D2AF0FF125 ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG64.exe
14:50:58.0293 0x0894 TPHDEXLGSVC - ok
14:50:58.0383 0x0894 [ 3B4250CB21F95FFA64162389106F39BA, 2461E6D335D699F837908254FDA43C789D589FE90C9592B5B43D964CFDB43F11 ] TPHKLOAD C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
14:50:58.0403 0x0894 TPHKLOAD - ok
14:50:58.0423 0x0894 [ 667EF334C512416712F14118E3382919, D59D3ED81E823A84885AA0787B020DAFBCA20303F1F5A37F37E5392C5C272F9D ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
14:50:58.0433 0x0894 TPHKSVC - ok
14:50:58.0463 0x0894 [ DBCC20C02E8A3E43B03C304A4E40A84F, BF5F3ACCB0342304A6870E94D2576644B08DBF307C853C7DBA4B82B0C7309DA4 ] TPM C:\Windows\system32\drivers\tpm.sys
14:50:58.0573 0x0894 TPM - ok
14:50:58.0603 0x0894 [ 6EE437A872E0184D6D09F65C5EA0AABA, BA3351A37B072FE687A8637C517BCA001023ED6CEB9D91E949609F4FD15A62BF ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys
14:50:58.0633 0x0894 TPPWRIF - ok
14:50:58.0643 0x0894 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
14:50:58.0693 0x0894 TrkWks - ok
14:50:58.0763 0x0894 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:50:58.0823 0x0894 TrustedInstaller - ok
14:50:58.0863 0x0894 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:50:58.0893 0x0894 tssecsrv - ok
14:50:58.0933 0x0894 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:50:59.0013 0x0894 TsUsbFlt - ok
14:50:59.0033 0x0894 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
14:50:59.0073 0x0894 TsUsbGD - ok
14:50:59.0093 0x0894 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:50:59.0163 0x0894 tunnel - ok
14:50:59.0173 0x0894 [ D4915DB03B19F9FD50EC084CC0ED15FC, 1CA899C0D48E69825DB27A4A52D8A3FEBA00A47C2D0E2FC0F5F358D15B7F3496 ] TVTI2C C:\Windows\system32\DRIVERS\Tvti2c.sys
14:50:59.0213 0x0894 TVTI2C - ok
14:50:59.0263 0x0894 [ 760B34088C2AD8D634CC3784EF3A2CA2, 20D23EDBDE7EBBA495C032097E7C5B1C6F94037971D9B2D6B98ABE11E7FF3643 ] tvtvcamd C:\Windows\system32\DRIVERS\tvtvcamd.sys
14:50:59.0323 0x0894 tvtvcamd - ok
14:50:59.0343 0x0894 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:50:59.0433 0x0894 uagp35 - ok
14:50:59.0473 0x0894 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:50:59.0603 0x0894 udfs - ok
14:50:59.0633 0x0894 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:50:59.0663 0x0894 UI0Detect - ok
14:50:59.0673 0x0894 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:50:59.0713 0x0894 uliagpkx - ok
14:50:59.0753 0x0894 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:50:59.0813 0x0894 umbus - ok
14:50:59.0823 0x0894 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
14:50:59.0863 0x0894 UmPass - ok
14:50:59.0913 0x0894 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
14:50:59.0943 0x0894 UmRdpService - ok
14:50:59.0993 0x0894 [ C485FB802F6C4A306B8F89BA087E5CA2, DE2E0F4A22D63EC54E23491962282ED3B01C7EB9941774A0C5633A776EAD499A ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
14:51:00.0023 0x0894 UNS - ok
14:51:00.0043 0x0894 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
14:51:00.0093 0x0894 upnphost - ok
14:51:00.0113 0x0894 [ 8047D8AFA070A4C3B9FCBDBF77A84C45, D8B47716EE57391E3B9CBE3B35FF1F933F08E40B1C8C12EB5BE2438D9E409FF0 ] usb3Hub C:\Windows\system32\DRIVERS\usb3Hub.sys
14:51:00.0133 0x0894 usb3Hub - ok
14:51:00.0173 0x0894 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
14:51:00.0283 0x0894 usbaudio - ok
14:51:00.0333 0x0894 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:51:00.0413 0x0894 usbccgp - ok
14:51:00.0443 0x0894 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:51:00.0523 0x0894 usbcir - ok
14:51:00.0553 0x0894 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
14:51:00.0663 0x0894 usbehci - ok
14:51:00.0703 0x0894 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:51:00.0793 0x0894 usbhub - ok
14:51:00.0833 0x0894 [ 660B2C08CE7103E71EAA26F85B0B0A56, C899806D97503C6EC6E1109653D86A35FDBE372F04CEE498CAB749CC6393BCA6 ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:51:00.0903 0x0894 usbohci - ok
14:51:00.0943 0x0894 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:51:00.0983 0x0894 usbprint - ok
14:51:01.0033 0x0894 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:51:01.0093 0x0894 USBSTOR - ok
14:51:01.0133 0x0894 [ 1529632FC96032D337B298F8A285D640, 86994DC2AB263617F2CA601E5749222E9DF71917B76A12B0CD4E2A351C737207 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:51:01.0183 0x0894 usbuhci - ok
14:51:01.0213 0x0894 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
14:51:01.0263 0x0894 usbvideo - ok
14:51:01.0293 0x0894 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
14:51:01.0333 0x0894 UxSms - ok
14:51:01.0403 0x0894 [ 19B5A2B908BF97E81BA195B2321A9D8B, 08B0BBB5D0348D6C201137725FE0D5232C15889F6CB907DBA823F36036D89BAD ] ValBioService C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
14:51:01.0413 0x0894 ValBioService - ok
14:51:01.0463 0x0894 [ BF7FFCD223323F80E4DDB9ADB5DDF1AE, 4BC7EE65C577D93DBF25EC253526F2FE642F32017C1DA52CFEA83AC8BF3E18CA ] valWBFPolicyService C:\Windows\system32\valWBFPolicyService.exe
14:51:01.0483 0x0894 valWBFPolicyService - ok
14:51:01.0503 0x0894 [ 92DAF7D21711117B007608CB50FBD2E2, 6C1FBCE3699C76BDACAC37C04002C85A6AF38BF610F579F6FFEC95302D449CDC ] VaultSvc C:\Windows\system32\lsass.exe
14:51:01.0513 0x0894 VaultSvc - ok
14:51:01.0543 0x0894 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:51:01.0563 0x0894 vdrvroot - ok
14:51:01.0583 0x0894 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
14:51:01.0653 0x0894 vds - ok
14:51:01.0663 0x0894 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:51:01.0693 0x0894 vga - ok
14:51:01.0713 0x0894 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:51:01.0743 0x0894 VgaSave - ok
14:51:01.0763 0x0894 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:51:01.0813 0x0894 vhdmp - ok
14:51:01.0833 0x0894 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
14:51:01.0883 0x0894 viaide - ok
14:51:01.0913 0x0894 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
14:51:01.0993 0x0894 vmbus - ok
14:51:02.0013 0x0894 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
14:51:02.0083 0x0894 VMBusHID - ok
14:51:02.0123 0x0894 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:51:02.0203 0x0894 volmgr - ok
14:51:02.0243 0x0894 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:51:02.0323 0x0894 volmgrx - ok
14:51:02.0353 0x0894 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:51:02.0433 0x0894 volsnap - ok
14:51:02.0543 0x0894 [ D9ED5BF4CEDDD0D029A71E615A65D4EF, 3710A1C644AF8503B4194D556ED788E767EC08032E71F6B82BE8AB28C007A377 ] vpnagent C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
14:51:02.0563 0x0894 vpnagent - ok
14:51:02.0613 0x0894 [ 0F42C39016F82F345C0F2DB2D5B90EB4, 2E957E72BB8D0293F61FA7385BA9400DF7759E1E3D35FE24F3877A6460988F4D ] vpnva C:\Windows\system32\DRIVERS\vpnva64-6.sys
14:51:02.0693 0x0894 vpnva - ok
14:51:02.0723 0x0894 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:51:02.0783 0x0894 vsmraid - ok
14:51:02.0883 0x0894 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
14:51:02.0933 0x0894 VSS - ok
14:51:02.0943 0x0894 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
14:51:02.0993 0x0894 vwifibus - ok
14:51:03.0023 0x0894 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:51:03.0073 0x0894 vwififlt - ok
14:51:03.0093 0x0894 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:51:03.0133 0x0894 vwifimp - ok
14:51:03.0193 0x0894 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
14:51:03.0243 0x0894 W32Time - ok
14:51:03.0263 0x0894 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:51:03.0283 0x0894 WacomPen - ok
14:51:03.0323 0x0894 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:51:03.0403 0x0894 WANARP - ok
14:51:03.0413 0x0894 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:51:03.0463 0x0894 Wanarpv6 - ok
14:51:03.0583 0x0894 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
14:51:03.0613 0x0894 WatAdminSvc - ok
14:51:03.0673 0x0894 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
14:51:03.0723 0x0894 wbengine - ok
14:51:03.0743 0x0894 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:51:03.0773 0x0894 WbioSrvc - ok
14:51:03.0793 0x0894 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:51:03.0813 0x0894 wcncsvc - ok
14:51:03.0833 0x0894 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:51:03.0863 0x0894 WcsPlugInService - ok
14:51:03.0873 0x0894 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
14:51:03.0913 0x0894 Wd - ok
14:51:03.0963 0x0894 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:51:04.0013 0x0894 Wdf01000 - ok
14:51:04.0043 0x0894 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:51:04.0083 0x0894 WdiServiceHost - ok
14:51:04.0083 0x0894 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:51:04.0103 0x0894 WdiSystemHost - ok
14:51:04.0153 0x0894 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
14:51:04.0183 0x0894 WebClient - ok
14:51:04.0213 0x0894 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:51:04.0253 0x0894 Wecsvc - ok
14:51:04.0263 0x0894 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:51:04.0303 0x0894 wercplsupport - ok
14:51:04.0313 0x0894 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
14:51:04.0353 0x0894 WerSvc - ok
14:51:04.0383 0x0894 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:51:04.0413 0x0894 WfpLwf - ok
14:51:04.0433 0x0894 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:51:04.0453 0x0894 WIMMount - ok
14:51:04.0473 0x0894 WinDefend - ok
14:51:04.0473 0x0894 WinHttpAutoProxySvc - ok
14:51:04.0543 0x0894 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:51:04.0653 0x0894 Winmgmt - ok
14:51:04.0743 0x0894 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
14:51:04.0813 0x0894 WinRM - ok
14:51:04.0853 0x0894 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUSB.sys
14:51:04.0893 0x0894 WinUsb - ok
14:51:04.0943 0x0894 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:51:04.0983 0x0894 Wlansvc - ok
14:51:05.0023 0x0894 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
14:51:05.0033 0x0894 WmiAcpi - ok
14:51:05.0063 0x0894 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:51:05.0093 0x0894 wmiApSrv - ok
14:51:05.0123 0x0894 WMPNetworkSvc - ok
14:51:05.0133 0x0894 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:51:05.0153 0x0894 WPCSvc - ok
14:51:05.0173 0x0894 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:51:05.0203 0x0894 WPDBusEnum - ok
14:51:05.0223 0x0894 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:51:05.0273 0x0894 ws2ifsl - ok
14:51:05.0313 0x0894 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
14:51:05.0343 0x0894 wscsvc - ok
14:51:05.0413 0x0894 [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
14:51:05.0503 0x0894 WSDPrintDevice - ok
14:51:05.0553 0x0894 [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
14:51:05.0633 0x0894 WSDScan - ok
14:51:05.0633 0x0894 WSearch - ok
14:51:05.0763 0x0894 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
14:51:05.0823 0x0894 wuauserv - ok
14:51:05.0843 0x0894 [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:51:05.0903 0x0894 WudfPf - ok
14:51:05.0943 0x0894 [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:51:06.0033 0x0894 WUDFRd - ok
14:51:06.0133 0x0894 [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:51:06.0183 0x0894 wudfsvc - ok
14:51:06.0223 0x0894 [ FE90B750AB808FB9DD8FBB428B5FF83B, 3F8F592EC813BE292D305A87C5BA852F8BC3D7CE610612D9871F209A17326AA8 ] WwanSvc C:\Windows\System32\wwansvc.dll
14:51:06.0253 0x0894 WwanSvc - ok
14:51:06.0283 0x0894 [ 24E57041608ED6A9D7FDAD0D9EC214E2, 895A16072F5EFFF57A7DCA21917540726BF816A2746EC47A066AAD363F69E5D7 ] XHCIPort C:\Windows\system32\DRIVERS\XHCIPort.sys
14:51:06.0393 0x0894 XHCIPort - ok
14:51:06.0563 0x0894 [ 9FA1347D0E96998C3793F51BB94D7AC3, D4C692E8313B96D03AB5A37C1CF15B7F7D8B76948555B4CFBA1ADA4D3E051C3B ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
14:51:06.0633 0x0894 ZeroConfigService - ok
14:51:06.0673 0x0894 ================ Scan global ===============================
14:51:06.0723 0x0894 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
14:51:06.0783 0x0894 [ A5794B1E3ACEF48E716F0A89C83C1AEA, B904C861CBDAF00341F8697BD05C2E66C23CF4D6C94E19AF464D898436F34D73 ] C:\Windows\system32\winsrv.dll
14:51:06.0813 0x0894 [ A5794B1E3ACEF48E716F0A89C83C1AEA, B904C861CBDAF00341F8697BD05C2E66C23CF4D6C94E19AF464D898436F34D73 ] C:\Windows\system32\winsrv.dll
14:51:06.0843 0x0894 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:51:06.0903 0x0894 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
14:51:06.0903 0x0894 [ Global ] - ok
14:51:06.0913 0x0894 ================ Scan MBR ==================================
14:51:06.0923 0x0894 [ A9786C7406168080FD6CED14E17D77D2 ] \Device\Harddisk0\DR0
14:51:07.0203 0x0894 \Device\Harddisk0\DR0 - ok
14:51:07.0203 0x0894 ================ Scan VBR ==================================
14:51:07.0213 0x0894 [ 3D5003FC7428790A8703D314402C1120 ] \Device\Harddisk0\DR0\Partition1
14:51:07.0213 0x0894 \Device\Harddisk0\DR0\Partition1 - ok
14:51:07.0213 0x0894 [ CE8BBDF3EBCE487DCAD93B80D8AB8C73 ] \Device\Harddisk0\DR0\Partition2
14:51:07.0223 0x0894 \Device\Harddisk0\DR0\Partition2 - ok
14:51:07.0223 0x0894 [ D829BBA0504F1B04119D24F15070F157 ] \Device\Harddisk0\DR0\Partition3
14:51:07.0223 0x0894 \Device\Harddisk0\DR0\Partition3 - ok
14:51:07.0223 0x0894 ================ Scan generic autorun ======================
14:51:07.0273 0x0894 [ 4CC2E671F0D96062AD0DA92FC315B74D, 75AE440B0A949EFD45A714E89DD0840B72624E26BB20A16F12C97CFE919B8E2C ] C:\Windows\RTSCM64.EXE
14:51:07.0293 0x0894 RtsCM - ok
14:51:07.0353 0x0894 [ 3DA1189B0E1A02D5A4A2500A988AFBD0, 11F04A1AB259315C01E74A95AF4A58D2A35F1CFAF8E1A753445F75FE93E7C68B ] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
14:51:07.0373 0x0894 BLEServicesCtrl - ok
14:51:07.0373 0x0894 BTMTrayAgent - ok
14:51:07.0473 0x0894 [ 8970A59A838FF1CDC3D62D85823AA61E, 5842DAFD20C1A024CF8984652A08D12DBA1DE15788794D01FF6070D4E24D2479 ] C:\Program Files\CONEXANT\SAII\SACpl.exe
14:51:07.0523 0x0894 SmartAudio - detected UnsignedFile.Multi.Generic ( 1 )
14:51:08.0253 0x0894 Detect skipped due to KSN trusted
14:51:08.0253 0x0894 SmartAudio - ok
14:51:08.0323 0x0894 [ DD8C5A331E1F83510C5A788CB9AA8727, BDEDB9B9D3B0C16B217A67B9B02C9E339E133E4FE05E144DCB344D80C6786078 ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
14:51:08.0353 0x0894 cAudioFilterAgent - ok
14:51:08.0363 0x0894 [ 42361B4BD80768E82B80285851037665, A555A6BF8016645B838FEA993AD273D1F472586F3600619DC243B1C33438FA07 ] C:\Program Files\Conexant\ForteConfig\fmapp.exe
14:51:08.0373 0x0894 ForteConfig - ok
14:51:08.0403 0x0894 [ 97F0226F08527B9EE5DFDA5CAAB01015, 564E9CCF88EAABEC9E72D8B359C5616C7482C59AF5E77BDCC8B7DDF17FD5FD39 ] C:\Windows\system32\TpShocks.exe
14:51:08.0413 0x0894 TpShocks - ok
14:51:08.0483 0x0894 [ 8BD551253F86A558E15BBB29C64428FA, 3DF033C27118AB4F9719EC8682F329C1EB0B1BE8BD898CF39E98BFF6E0142CA7 ] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
14:51:08.0503 0x0894 LENOVO.TPKNRRES - ok
14:51:08.0533 0x0894 [ D28B2258C122695DE1348930103F0FAD, 46226C8170D8907C5326B78FC8AD8FE6A7B063EDB696CCFE3722E320A49F266E ] C:\Windows\system32\hkcmd.exe
14:51:08.0553 0x0894 HotKeysCmds - ok
14:51:08.0573 0x0894 [ 1F30221C5917D155F4774EF060F8C78F, 4CA456EDFA8A8DD6FA978953D84ACECEE6C5734E06702F17EA3CFB9FCBFD046C ] C:\Windows\system32\igfxpers.exe
14:51:08.0593 0x0894 Persistence - ok
14:51:08.0593 0x0894 SynTPEnh - ok
14:51:08.0623 0x0894 [ 4C7C4CADD2515329D9D40D7DC91C5930, 7F0BB59DF698C949217036F12579FFEDDD3444CFA26376824314E88E563EEF0D ] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
14:51:08.0633 0x0894 IMSS - ok
14:51:08.0683 0x0894 [ A005676B30AEB3C7703C317D992B193A, 446155F3AB94BF33DB91E7C2C1EED57ED449D82710BFC96DFA07DBA1D346399E ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
14:51:08.0713 0x0894 USB3MON - ok
14:51:08.0763 0x0894 [ 8DD36FCF5E893714029B4315A88EF785, 4CD984AF91A037AAA8DCE54834CF0656473D5BD97FB4B31A6C72ECB79275F51F ] C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
14:51:08.0793 0x0894 Dolby Advanced Audio v2 - ok
14:51:08.0793 0x0894 PWMTRV - ok
14:51:08.0933 0x0894 [ C8BD6D2BD6D52259C2A672A86AA26A51, B790812B7B2A6BBEAD46E78D97358F7135386BDA8C95C8E936BE55286C8492D7 ] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe
14:51:09.0013 0x0894 Lenovo Registration - ok
14:51:09.0063 0x0894 [ 91D65299A8B6B0B44C3DF25D73B55326, 2F186AADE4E6F7CD30C495E6E208A45F9C85A7935ED11DDD638463080301CB95 ] C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
14:51:09.0103 0x0894 Fastboot - ok
14:51:09.0403 0x0894 [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
14:51:09.0573 0x0894 AvastUI.exe - ok
14:51:09.0653 0x0894 [ EE1604406DB5531B685DD2172169225A, 300FA4712DA27260AC4393AA381C1A55FBBB130798512752B0E66A23A74D3A6E ] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
14:51:09.0673 0x0894 Cisco AnyConnect Secure Mobility Agent for Windows - ok
14:51:09.0743 0x0894 [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe
14:51:09.0763 0x0894 PDFPrint - ok
14:51:09.0863 0x0894 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:51:09.0933 0x0894 Sidebar - ok
14:51:09.0973 0x0894 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:51:10.0013 0x0894 mctadmin - ok
14:51:10.0043 0x0894 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:51:10.0073 0x0894 Sidebar - ok
14:51:10.0083 0x0894 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:51:10.0093 0x0894 mctadmin - ok
14:51:10.0113 0x0894 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:51:10.0143 0x0894 Sidebar - ok
14:51:10.0153 0x0894 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:51:10.0163 0x0894 mctadmin - ok
14:51:10.0223 0x0894 WatchDog - ok
14:51:10.0223 0x0894 Updater - ok
14:51:10.0333 0x0894 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] C:\Users\Alecks\AppData\Local\Dropbox\Update\DropboxUpdate.exe
14:51:10.0353 0x0894 Dropbox Update - ok
14:51:10.0443 0x0894 [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Alecks\AppData\Local\Microsoft\BingSvc\BingSvc.exe
14:51:10.0473 0x0894 BingSvc - ok
14:51:10.0593 0x0894 [ 0C2D8CBA28E12D170FC5343F03E6D20C, 73A66AEF5D89E69E6B19172328AC043542FD7628DD44A569B23625261A0B56FB ] C:\Users\Alecks\AppData\Roaming\Spotify\SpotifyWebHelper.exe
14:51:10.0633 0x0894 Spotify Web Helper - ok
14:51:10.0663 0x0894 Skype - ok
14:51:10.0663 0x0894 Waiting for KSN requests completion. In queue: 171
14:51:11.0663 0x0894 Waiting for KSN requests completion. In queue: 171
14:51:12.0673 0x0894 AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
14:51:12.0673 0x0894 Win FW state via NFP2: enabled ( trusted )
14:51:13.0503 0x0894 ============================================================
14:51:13.0503 0x0894 Scan finished
14:51:13.0503 0x0894 ============================================================
14:51:13.0513 0x1bfc Detected object count: 0
14:51:13.0513 0x1bfc Actual detected object count: 0
|
|
12.01.2017, 15:25
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.01.2017, 16:12
| #12 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Okay, sowohl den AdwCleaner als auch den JRT durchegführt. AdwCleaner: Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 12/01/2017 um 15:52:39
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-11.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Alecks - COMPUTERALECKS
# Gestartet von : C:\Users\Alecks\Desktop\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\IHProtectUpDate
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\IHProtectUpDate
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\foxydeal.sqlite
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowsMangerProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ChromaticHTM
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ChromaticHTM
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F91A9A1-01BA-4C81-863D-3BA0751E1419}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Chromatic
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\HomeTab
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Kromtech
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Linkey
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Mozilla\Extends
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\SearchProtectWS
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\simplytech
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\TNT2
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Chromatic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\HomeTab
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Kromtech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Linkey
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SearchProtectWS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AIM Toolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskPartnerNetwork
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel gelöscht: HKLM\SOFTWARE\IHProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Iminent
[-] Schlüssel gelöscht: HKLM\SOFTWARE\istartsurfSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedBit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SupDp
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SupTab
[-] Schlüssel gelöscht: HKLM\SOFTWARE\supWindowsMangerProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\SUPDP
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\SUPTAB
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Chromatic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\HomeTab
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Kromtech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Linkey
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SearchProtectWS
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\TNT2
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SIMPLYTECH
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\colorask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.torrentz.colorask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Wert gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
[-] Wert gelöscht: HKU\S-1-5-21-574170692-51724607-1190591500-1001\Software\Microsoft\Windows\CurrentVersion\Run [WatchDog]
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WatchDog]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WatchDog]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.alias" - "delta-homes"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.iconURL" - "hxxp://search.delta-homes.com/favicon.ico"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.name" - "delta-homes"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" - "hxxp://search.delta-homes.com/web/?type=ds&ts=1437509454&z=a26e88f454095afe5dbc7e5g5z0cbmcwdeetbz7w8z&from=wpm07163&uid=HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX&q={searchTerms}"
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "delta-homes"
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" - false
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" - false
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [13435 Bytes] - [12/01/2017 15:52:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [12689 Bytes] - [12/01/2017 15:46:33]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13583 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64
Ran by Alecks (Administrator) on 12.01.2017 at 16:03:41.67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 25
Failed to delete: C:\Users\Alecks\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MD3INKX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S0DTZDM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SX6L01I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJ2F2FKW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIMYFFNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQE69E4Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JVUMTAQX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Alecks\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SML0XHOS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MD3INKX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9S0DTZDM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SX6L01I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJ2F2FKW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIMYFFNJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JQE69E4Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JVUMTAQX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SML0XHOS (Temporary Internet Files Folder)
Deleted the following from C:\Users\Alecks\AppData\Roaming\Mozilla\Firefox\Profiles\yxqo1g4g.default\prefs.js
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, wpm07163);
user_pref(browser.search.searchengine.uid, HGSTXHTS725050A7E630_TF755BWJGD57DSGD57DSX);
user_pref(extensions.ich@maltegoetz.de.config, {\proxy\:\[proxy]\,\supportedsites\:[{\domain\:\www.youtube.com\,\displayName\:\YouTube (auto)\,\functionName\
user_pref(extensions.sweetsearch@gmail.com.install-event-fired, true);
Registry: 7
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8385BC44-8C42-497C-8981-FA3A64F519EE} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.01.2017 at 16:06:09.37
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
13.01.2017, 09:13
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Da hat adwcleaner aber einiges weggeräumt. Mach mal bitte nen neuen Lauf damit, um zu überprüfen, ob er auch alles erwischt hat.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.01.2017, 13:47
| #14 |
| | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Ja das war tatsächlich ne ganze Menge. Ich hab jetzt den AdwCleaner benutzt und er sagt, keine Funde: Code:
ATTFilter # AdwCleaner v6.042 - Bericht erstellt am 13/01/2017 um 13:34:57
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-11.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Alecks - COMPUTERALECKS
# Gestartet von : C:\Users\Alecks\Desktop\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [13783 Bytes] - [12/01/2017 15:52:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [12689 Bytes] - [12/01/2017 15:46:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [1363 Bytes] - [13/01/2017 13:34:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1436 Bytes] ##########
|
|
13.01.2017, 14:20
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) Ja, ich hab auch nicht gesagt, dass alle Probleme nach adwCleaner behoben sind.... Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7: Weiterleitung auf Werbung (auch ohne direktes Anklicken eines Links) und auf Bing (statt Google) |
| antivirus, bildschirm, converter, cpu, festplatte, flash player, google, homepage, internet, mozilla, mp3, office 365, popup, problem gelöst, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, udp, updates, usb, werbung, windows |
Linear-Darstellung
