Elex-tech & YAC (Yet Another Cleaner) beinhaltet Viren/ Malware und kann nicht gelöscht werden

Pyramus · 19.01.2017, 00:07

Schönen guten Abend,

ich habe im letzten Sommer aus Versehen YAC installiert. Nun bekomme ich von diversen Virenprogrammen Schadsoftware angezeigt, die ich nicht entfernen kann und sich im YAC-Ordner befinden sollen.
Revo-Uninstaller, ReimageRepair, Avast Premier und AdwCleaner schaffen es nicht, das Problem zu lösen.
Nun bin ich auf dieses Forum gestoßen und hoffe, jemand kann mir helfen.
Ich habe alle noch verfügbaren Logs, bzw. diese, die ich finden konnte nun angehängt.
Wenn noch etwas fehlt, versuche ich alle Infos schnellstmöglich nachzuliefern.

Vielen Dank im Voraus und Grüße
Andy

cosinus · 19.01.2017, 09:34

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Pyramus · 19.01.2017, 13:30

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von Kandy (Administrator) auf KANDY-PC (18-01-2017 22:52:42)
Gestartet von C:\Users\Kandy\Downloads
Geladene Profile: Kandy (Verfügbare Profile: Kandy)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files\Lenovo\OneKey Optimizer\bin\FBService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Lenovo Settings\LenovoSetSvr.exe
(Lenovo(beijing) Limited) C:\Windows\System32\LenovoWiFiHotspotSvr.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel) C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.SmartMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Active Protection System\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Password Manager\password_manager.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Smart Fingerprint\fplmonitor.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Password Manager\pwm_ie_helper_desktop.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\Password Manager\password_manager.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(VS Revo Group) C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizer.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files\AVAST Software\Avast\AvastNM.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Program Files\AVAST Software\Avast\AvastNM.exe
(Avast Software) C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392856 2015-03-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392856 2015-03-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1392856 2015-03-20] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3317432 2015-02-12] (ELAN Microelectronics Corp.)
HKLM\...\Run: [APS] => C:\Program Files (x86)\Lenovo\Active Protection System\TpShocks.exe [258544 2014-03-24] (Lenovo(beijing) Limited)
HKLM\...\Run: [PasswordManager] => C:\Program Files\Lenovo\Password Manager\password_manager.exe [1622000 2014-07-31] (Lenovo Group Limited)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791368 2015-09-01] ()
HKLM\...\Run: [OneKeyOptimizer] => C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe [605992 2015-03-30] (Lenovo(beijing) Limited)
HKLM-x32\...\Run: [Lenovo Smart Fingerprint] => C:\Program Files (x86)\Lenovo\Lenovo Smart Fingerprint\fplmonitor.exe [1761208 2015-05-22] (Lenovo)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2017-01-17] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26287016 2017-01-06] (Dropbox, Inc.)
HKLM\...\Policies\Explorer: [Max Cached Icons] 2000
HKU\S-1-5-21-2748724217-3687416211-895075819-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2748724217-3687416211-895075819-1001\...\MountPoints2: {174d0ce8-7126-11e6-831e-b46d83075845} - D:\LaunchU3.exe -a
HKU\S-1-5-21-2748724217-3687416211-895075819-1001\...\MountPoints2: {bedddad9-a5a7-11e5-baae-b46d83075845} - D:\SETUP.EXE
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-03] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.8.0.dll [2017-01-06] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-12-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.474\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2016-12-23]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe (WinZip)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2016-12-23]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files (x86)\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49C2E1D5-00E0-4687-BED0-BD78A117FB77}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-01-17] (AVAST Software)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-01-10] (Intel Security)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-17]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-17]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1462824551&from=87640509&uid=samsungxmzylf128hchp-000l2_s28ynxag755659&z=4f7b6deb7939063b1167216gdz9q8oeb0odzcw5z6w
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default [2017-01-18]
CHR Extension: (Google Präsentationen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-15]
CHR Extension: (Google Docs) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-15]
CHR Extension: (Google Drive) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-15]
CHR Extension: (YouTube) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-15]
CHR Extension: (Google-Suche) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-15]
CHR Extension: (Google Tabellen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-30]
CHR Extension: (Avast Online Security) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-23]
CHR Extension: (ThinkVantage Password Manager) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpdfbkehegfmedglgemnhbnpmfmioggj [2015-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-15]
CHR Extension: (Chrome Media Router) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30]
CHR Profile: C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1 [2015-12-28]
CHR Extension: (Google Präsentationen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-28]
CHR Extension: (Google Docs) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-28]
CHR Extension: (Google Drive) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-28]
CHR Extension: (YouTube) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-28]
CHR Extension: (Google-Suche) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-28]
CHR Extension: (Google Tabellen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-28]
CHR Extension: (Google Docs Offline) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-28]
CHR Extension: (ThinkVantage Password Manager) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lpdfbkehegfmedglgemnhbnpmfmioggj [2015-12-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-28]
CHR Extension: (Google Mail) - C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-28]
CHR Profile: C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\System Profile [2015-12-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [lpdfbkehegfmedglgemnhbnpmfmioggj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-03] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-02] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-02] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51504 2017-01-06] (Dropbox, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [122040 2015-02-12] (ELAN Microelectronics Corp.)
R2 FastbootService; C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe [191000 2015-01-27] (Lenovo) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [124520 2014-12-14] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-03-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 IntelUSBoverIP; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe [394184 2014-10-15] (Intel)
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [561408 2014-09-22] (Lenovo)
R2 Lenovo OKO Service; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe [2742568 2015-03-31] (Lenovo(beijing) Limited)
R2 LenovoSetSvr; C:\Program Files (x86)\Lenovo\Lenovo Settings\LenovoSetSvr.exe [389680 2015-09-01] (Lenovo(beijing) Limited)
R2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-09-01] (Lenovo(beijing) Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272440 2015-01-19] (Lenovo)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.474\McCHSvc.exe [329480 2016-12-14] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-11-19] ()
R2 OKOControlSvc; C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe [359208 2015-03-30] (Lenovo(beijing) Limited)
S2 TPHDEXLG; C:\Windows\System32\TPHDEXLG64.exe [47632 2015-09-01] (Lenovo.)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2017-01-05] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-01-05] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [49040 2014-09-01] (Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-26] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-11-19] (Intel® Corporation)
S2 Bluetooth OBEX Service; "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe" [X]
S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-09-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-10] (AVAST Software)
U5 aswNetSec; C:\Windows\System32\Drivers\aswNetSec.sys [453192 2017-01-17] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2017-01-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2017-01-17] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2017-01-17] (AVAST Software)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141624 2014-10-28] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-11-26] (Motorola Solutions, Inc.)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-12-18] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [46392 2015-12-18] (Disc Soft Ltd)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [70168 2015-01-27] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [30960 2015-03-26] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [230128 2014-12-03] (Intel Corporation)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-11-10] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3437848 2015-01-20] (Intel Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [3039960 2015-04-15] (Realtek Semiconductor Corp.)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [213296 2014-10-15] (Windows (R) Win 7 DDK provider)
S3 wsvd; C:\Windows\System32\DRIVERS\wsvd.sys [101840 2012-07-05] ("CyberLink)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 mfeavfk01; \Device\mfeavfk01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-18 22:52 - 2017-01-18 22:52 - 00028850 _____ C:\Users\Kandy\Downloads\FRST.txt
2017-01-18 22:52 - 2017-01-18 22:52 - 00000000 ____D C:\FRST
2017-01-18 22:51 - 2017-01-18 22:51 - 02419712 _____ (Farbar) C:\Users\Kandy\Downloads\FRST64.exe
2017-01-18 22:09 - 2017-01-18 22:09 - 00000000 ____D C:\Users\Kandy\AppData\Local\AvastSupport
2017-01-18 08:05 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-01-18 08:05 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-01-18 08:05 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-01-18 08:05 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-01-18 08:05 - 2016-08-29 16:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2017-01-18 08:05 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-01-18 08:05 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-01-18 08:05 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-01-18 08:05 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-01-18 08:05 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2017-01-18 08:05 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-01-18 08:05 - 2016-08-12 17:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-01-18 08:05 - 2016-08-12 17:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-01-18 08:05 - 2016-08-12 17:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-01-18 08:05 - 2016-07-07 16:36 - 01896168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-01-18 08:05 - 2016-07-07 16:36 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-01-18 08:05 - 2016-07-07 16:36 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-01-18 08:05 - 2016-07-07 16:08 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-01-18 08:05 - 2016-07-01 16:31 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-01-18 08:05 - 2016-07-01 16:31 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-01-18 08:05 - 2016-07-01 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-01-18 08:05 - 2016-07-01 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-01-18 07:40 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2017-01-18 07:39 - 2017-01-18 07:39 - 00001014 _____ C:\Windows\system32\reimage.rep
2017-01-18 00:46 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2017-01-18 00:46 - 2009-06-10 21:35 - 00145792 _____ (Intel Corporation) C:\Windows\system32\Drivers\E1G6032E.sys
2017-01-18 00:42 - 2017-01-18 07:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2017-01-17 22:39 - 2017-01-18 00:53 - 00000000 ____D C:\ReimageUndo
2017-01-17 22:39 - 2017-01-17 22:39 - 00012710 _____ C:\Windows\system32\Native.exe
2017-01-17 22:04 - 2017-01-17 22:04 - 00001933 _____ C:\Users\Public\Desktop\Avast Premier.lnk
2017-01-17 22:04 - 2017-01-17 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-01-17 22:02 - 2017-01-17 22:02 - 00453192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2017-01-17 22:02 - 2017-01-17 22:02 - 00028312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys
2017-01-17 22:02 - 2016-09-10 09:53 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-01-17 21:52 - 2017-01-17 21:52 - 06306272 _____ (AVAST Software) C:\Users\Kandy\Downloads\avast_premier_antivirus_setup_online.exe
2017-01-17 21:37 - 2017-01-17 21:37 - 00004274 _____ C:\Windows\System32\Tasks\ReimageUpdater
2017-01-17 21:36 - 2017-01-18 00:55 - 00000000 ____D C:\rei
2017-01-17 21:36 - 2017-01-18 00:42 - 00000167 _____ C:\Windows\Reimage.ini
2017-01-17 21:36 - 2017-01-18 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-01-17 21:36 - 2017-01-17 21:37 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-01-17 21:36 - 2017-01-17 21:36 - 00001950 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-01-17 21:36 - 2017-01-17 21:36 - 00000000 ____D C:\Program Files\Reimage
2017-01-17 21:35 - 2017-01-17 21:35 - 00604928 _____ (Reimage) C:\Users\Kandy\Downloads\ReimageRepair.exe
2017-01-13 17:37 - 2017-01-13 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-01-06 01:04 - 2017-01-06 01:04 - 00051504 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-01-06 00:48 - 2017-01-06 00:48 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-01-01 16:39 - 2017-01-01 16:39 - 00066527 _____ C:\Users\Kandy\Desktop\GEZ Änderung Konto.pdf
2017-01-01 14:11 - 2017-01-17 19:40 - 00082936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2016-12-30 17:11 - 2016-12-30 17:12 - 00000000 ____D C:\Users\Kandy\Downloads\KA_20161029_PRE
2016-12-30 17:09 - 2016-12-30 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-12-30 17:09 - 2016-12-30 17:09 - 00000000 ____D C:\Program Files (x86)\7-Zip
2016-12-30 17:03 - 2016-12-30 17:03 - 56369904 _____ C:\Users\Kandy\Downloads\KA_20161029_PRE.zip
2016-12-30 16:55 - 2016-12-30 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-12-30 16:54 - 2016-12-30 17:12 - 00000000 ____D C:\Users\Kandy\Desktop\Fotos Hochzeit 29.10.16
2016-12-23 09:08 - 2016-12-30 17:04 - 00000000 ____D C:\Users\Kandy\AppData\Local\WinZip
2016-12-23 09:08 - 2016-12-23 09:08 - 00003530 _____ C:\Windows\System32\Tasks\WinZipBackGroundToolsTask
2016-12-23 09:08 - 2016-12-23 09:08 - 00003416 _____ C:\Windows\System32\Tasks\WinZip Update Notifier
2016-12-23 09:08 - 2016-12-23 09:08 - 00002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Update Benachrichtigungsdienst.lnk
2016-12-23 09:08 - 2016-12-23 09:08 - 00002372 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip Hintergrund-Tools.lnk
2016-12-23 09:08 - 2016-12-23 09:08 - 00002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2016-12-23 09:08 - 2016-12-23 09:08 - 00002314 _____ C:\Users\Public\Desktop\WinZip.lnk
2016-12-23 09:08 - 2016-12-23 09:08 - 00000000 ____D C:\Users\Kandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2016-12-23 09:08 - 2016-12-23 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2016-12-23 09:08 - 2016-12-23 09:08 - 00000000 ____D C:\Program Files (x86)\WinZip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-18 22:43 - 2009-07-14 05:45 - 00035664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-18 22:43 - 2009-07-14 05:45 - 00035664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-18 22:42 - 2015-09-01 08:22 - 00000000 ____D C:\ProgramData\Lenovo
2017-01-18 22:39 - 2016-09-02 20:03 - 00000000 ___RD C:\Users\Kandy\Dropbox
2017-01-18 22:39 - 2016-09-02 20:01 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-01-18 22:39 - 2016-07-23 12:40 - 00000494 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2017-01-18 22:39 - 2016-01-03 11:10 - 00001053 _____ C:\Users\Public\Desktop\Lenovo Settings.lnk
2017-01-18 22:39 - 2015-12-11 22:27 - 00000000 __SHD C:\Users\Kandy\IntelGraphicsProfiles
2017-01-18 22:39 - 2015-09-01 17:40 - 00713480 _____ C:\Windows\system32\perfh007.dat
2017-01-18 22:39 - 2015-09-01 17:40 - 00153564 _____ C:\Windows\system32\perfc007.dat
2017-01-18 22:39 - 2009-07-14 06:13 - 01648764 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 22:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-18 22:35 - 2015-09-01 08:14 - 00000000 ____D C:\ProgramData\Validity
2017-01-18 22:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-18 22:34 - 2016-09-02 20:01 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-01-18 22:01 - 2016-05-03 06:42 - 00000000 ____D C:\Program Files\TrueKey
2017-01-18 22:01 - 2009-07-14 05:45 - 00495456 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-18 22:00 - 2015-12-15 22:32 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-01-18 22:00 - 2015-12-15 22:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-01-18 22:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2017-01-18 22:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-01-18 19:44 - 2016-05-05 15:40 - 00001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2017-01-18 18:00 - 2016-07-23 12:40 - 00000468 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2017-01-18 08:15 - 2015-12-27 19:30 - 00000000 ____D C:\Windows\system32\MRT
2017-01-18 08:14 - 2015-12-27 19:30 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-18 07:56 - 2015-12-13 20:33 - 00000000 ____D C:\Users\Kandy\AppData\LocalLow\Adblock Plus for IE
2017-01-18 01:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-18 00:47 - 2015-12-11 22:29 - 00000000 __SHD C:\Users\Kandy\AppData\LocalLow\EmieUserList
2017-01-18 00:47 - 2015-12-11 22:29 - 00000000 __SHD C:\Users\Kandy\AppData\LocalLow\EmieSiteList
2017-01-18 00:47 - 2015-12-11 22:29 - 00000000 __SHD C:\Users\Kandy\AppData\Local\EmieUserList
2017-01-18 00:47 - 2015-12-11 22:29 - 00000000 __SHD C:\Users\Kandy\AppData\Local\EmieSiteList
2017-01-18 00:47 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-18 00:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-01-18 00:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2017-01-18 00:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2017-01-18 00:42 - 2015-09-01 08:00 - 00001626 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-01-18 00:42 - 2015-09-01 08:00 - 00001439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-01-18 00:42 - 2009-07-14 05:57 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-17 22:28 - 2016-03-24 22:50 - 00003912 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458856225
2017-01-17 22:28 - 2015-09-01 08:15 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2017-01-17 22:03 - 2016-03-01 09:43 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2017-01-17 22:03 - 2016-03-01 09:43 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2017-01-17 22:03 - 2016-03-01 09:43 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-01-17 22:02 - 2016-03-01 09:43 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.148468699158307
2017-01-17 22:02 - 2016-03-01 09:43 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148468699351710
2017-01-17 22:02 - 2016-03-01 09:43 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148468699334412
2017-01-17 22:02 - 2016-03-01 09:43 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2017-01-13 17:37 - 2015-12-14 22:14 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-01-07 12:22 - 2016-01-11 10:01 - 00000000 ____D C:\Users\Kandy\Desktop\Systemische Beratung
2017-01-05 20:29 - 2016-03-24 22:55 - 00000000 ____D C:\Users\Kandy\Desktop\Duissern Höfe
2017-01-01 16:53 - 2016-07-13 20:07 - 00349948 _____ C:\Windows\ntbtlog.txt
2017-01-01 14:12 - 2016-05-05 15:40 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-12-30 17:17 - 2015-09-01 17:40 - 00000000 ____D C:\Windows\de-DE
2016-12-30 17:17 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\en-US
2016-12-30 17:09 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files (x86)
2016-12-30 17:04 - 2015-12-31 14:22 - 00000000 ____D C:\ProgramData\WinZip
2016-12-30 16:59 - 2015-09-01 08:15 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-12-30 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Logs
2016-12-30 16:55 - 2016-05-16 08:56 - 00000000 ____D C:\Program Files\McAfee Security Scan
2016-12-30 16:55 - 2016-05-03 06:42 - 00001975 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-12-30 16:55 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-23 09:07 - 2015-12-14 21:02 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-12-23 09:07 - 2015-12-14 21:02 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-12-23 09:03 - 2015-12-15 22:14 - 00002198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-11 22:34 - 2015-12-27 19:37 - 0006619 _____ () C:\Users\Kandy\AppData\Roaming\AbsoluteReminder.xml
2016-07-23 12:13 - 2016-10-03 09:19 - 0007629 _____ () C:\Users\Kandy\AppData\Local\Resmon.ResmonCfg
2016-07-23 10:00 - 2016-07-23 10:00 - 0370070 _____ () C:\Users\Kandy\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico
2015-09-01 08:06 - 2015-09-01 08:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-18 01:16

==================== Ende von FRST.txt ============================

Code:

ATTFilter

ZusÃ¤tzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgefÃ¼hrt von Kandy (18-01-2017 22:53:07)
Gestartet von C:\Users\Kandy\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-12-11 21:27:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2748724217-3687416211-895075819-500 - Administrator - Disabled)
Gast (S-1-5-21-2748724217-3687416211-895075819-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2748724217-3687416211-895075819-1002 - Limited - Enabled)
Kandy (S-1-5-21-2748724217-3687416211-895075819-1001 - Administrator - Enabled) => C:\Users\Kandy

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" kÃ¶nnen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.1.0.9 - Absolute Software)
Adblock Plus fÃ¼r IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Avast Premier (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BenutzerhandbÃ¼cher (x32 Version: 3.0.0.3 - Lenovo) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 17.4.33 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.47.1 - Dropbox, Inc.) Hidden
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4156 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{3F5D407B-86F5-4CA5-8F83-7C00BBB69080}) (Version: 5.1.23.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
IntelÂ® Chipsatz-GerÃ¤tesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
IntelÂ® PROSet/Wireless Software (HKLM-x32\...\{21fed2aa-c2b4-4d9e-bd4b-072866d210b7}) (Version: 17.14.1 - Intel Corporation)
Lenovo Active Protection System (HKLM-x32\...\InstallShield_{58695CB3-03A2-4539-9874-02E312B79124}) (Version: 1.0.2.7 - Lenovo)
Lenovo Active Protection System (x32 Version: 1.0.2.7 - Lenovo) Hidden
Lenovo Business Vantage (HKLM-x32\...\{BAAE4B9C-8D26-44AF-BCE8-181C8F4A8D5B}_is1) (Version: 2.0.2.11 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11094 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.2619 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.1.0.2619 - CyberLink Corp.) Hidden
Lenovo Password Manager (HKLM-x32\...\{70EE2BAA-F82A-4B8A-950E-649EFD64D5B9}) (Version: 1.10.10.0 - Lenovo Group Limited)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.60.2 - ELAN Microelectronic Corp.)
Lenovo Settings (HKLM-x32\...\InstallShield_{42F8AFC3-7944-46CC-9689-94FF9869D0A7}) (Version: 1.0.0.52 - Ihr Firmenname)
Lenovo Settings (x32 Version: 1.0.0.52 - Ihr Firmenname) Hidden
Lenovo Smart Fingerprint (HKLM-x32\...\{90C700B4-BC7E-4628-867C-FC8622F0DAD9}_is1) (Version: 1.0.0.32 - Lenovo)
Lenovo Solution Center (HKLM\...\{15730627-A3E2-4EBA-A431-CAD867DADFFD}) (Version: 2.8.002.00 - Lenovo Group Limited)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 2.0.0.6 - Ihr Firmenname)
LenovoUtility (x32 Version: 2.0.0.6 - Ihr Firmenname) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.474.2 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft â€“ Speichern als PDF oder XPS â€“ Add-In fÃ¼r 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
OneKey Optimizer (HKLM-x32\...\InstallShield_{D5D573DC-D989-4769-9B56-D6A7EA503D7F}) (Version: 1.2.24.07 - Lenovo)
OneKey Optimizer (x32 Version: 1.2.24.07 - Lenovo) Hidden
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39064 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7474 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.9 - Reimage) <==== ACHTUNG
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.1.8.0 - Lenovo Group Limited)
Synaptics WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.268.0 - )
Synaptics WBF DDK 5011 (HKLM\...\{E62CE691-6F3D-477B-9B0C-6AF6EE320694}) (Version: 4.5.268.0 - Synaptics)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 3.0.0.3 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (07/29/2014 15.22.46.2) (HKLM\...\37E3846A764C9C169B12787BA3BA1C40D8819A15) (Version: 07/29/2014 15.22.46.2 - Lenovo)
WinZip 21.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410C}) (Version: 21.0.12288 - WinZip Computing, S.L. )
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÃ‡Ã•ES LTDA) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2748724217-3687416211-895075819-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {011A6253-2A87-40EE-96BC-83A2CDC234E1} - System32\Tasks\{C6DD642D-4442-49BB-A365-17DA6862E73C} => pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {01BCE555-938A-45F5-A410-66C521CECAA0} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {04B833B1-FF13-4592-BD02-6779209D7577} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-02] (Dropbox, Inc.)
Task: {05E5A8D5-7AE8-462A-9516-31401278A36E} - \Browser Updater Task(Core) -> Keine Datei <==== ACHTUNG
Task: {0EBA7554-F478-404A-BAF0-C4D51C2C4661} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {28E54C8F-07A6-40D3-93B3-C8858B9717C8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {2E388B3C-8D60-4846-8271-360284D70EEB} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-01-19] (Lenovo)
Task: {339A2D60-87BA-4D9F-B94D-CE2D2230FFE6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {44B12510-1936-43B1-9933-0C63A5040AA1} - \WinTaske -> Keine Datei <==== ACHTUNG
Task: {52FEECD0-844E-4074-BA7C-22DB34542484} - \ceQeekgCheckTask -> Keine Datei <==== ACHTUNG
Task: {646FE21C-B0A2-49D8-BA6F-76DC301751D0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software)
Task: {6AF833C6-58E8-4D56-B666-73FBF495D566} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {6DCD4210-5FB2-4678-8D19-CC51D07C7523} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (ReimageÂ®) <==== ACHTUNG
Task: {744BB072-30B6-4563-8716-537801487EA6} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {77A28AFA-732A-4F29-9A25-F511E7A490A1} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files (x86)\WinZip\WzBGTools.exe [2016-12-08] (WinZip Computing, S.L.)
Task: {84B27E77-1929-4AB2-8312-4CBB43058B59} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-01-19] (Lenovo)
Task: {8C23418C-071E-4BF1-974B-B65415E0275A} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {8CEE253E-DD26-4FA1-8668-C619AEAD6C2A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-02] (Dropbox, Inc.)
Task: {93414A6B-5B14-4DF1-85C0-3612D837B34A} - System32\Tasks\AdobeAAMUpdater-1.0-Kandy-PC-Kandy => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-06-16] (Adobe Systems Incorporated)
Task: {963A629B-51E4-43AE-99A5-E521D6BA532D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {9D911C4E-18CD-43B6-8D77-F667BBD737D8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-15] (Google Inc.)
Task: {A711C166-DA5B-4223-ADED-07993408817D} - System32\Tasks\SafeZone scheduled Autoupdate 1458856225 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {AAA8AD49-AE84-492D-BB99-32262DBFBF99} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {B2A1C7E0-E5AB-4C32-B884-30EDE5FC99C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-15] (Google Inc.)
Task: {B9BE2E85-8378-4275-A4D0-4071680FFDA0} - System32\Tasks\Lenovo\fplmonitor => C:\Program Files (x86)\Lenovo\Lenovo Smart Fingerprint\fplmonitor.exe [2015-05-22] (Lenovo)
Task: {BCD48068-1931-4CF3-98B7-1C72575535C3} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {C56BED13-5477-4041-B8DD-D390408170BA} - \ceQeekgBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {CC3307CC-7D81-4D6A-A4C9-83CCD45CEFCC} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-01-19] ()
Task: {D800EAE7-48D3-4C61-AAEA-A4A45868891D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-02] (Lenovo)
Task: {DDB6396F-C526-4261-B2B9-02FB801E06FF} - \ceQeekgBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {E916B559-05DC-4CC3-A5E5-98A30AB23508} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2016-12-08] (WinZip)
Task: {F3798ED8-EC59-4A76-BBF1-9CC4AF3C5CB2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-10] (AVAST Software)
Task: {F49C4858-262C-4DDE-926E-FE0C2516F9CE} - \task Update -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => rundll32.exe   C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

==================== VerknÃ¼pfungen =============================

(Die EintrÃ¤ge kÃ¶nnen gelistet werden, um sie zurÃ¼ckzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-01 08:23 - 2015-01-27 14:34 - 00016920 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbServicePS.dll
2015-09-01 08:23 - 2015-03-30 14:04 - 00037672 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Metric.dll
2015-09-01 08:23 - 2015-03-30 14:04 - 00166696 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\Lenovo.MetricCollectionMFCx64.dll
2015-09-01 08:21 - 2015-09-01 08:21 - 00791368 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2015-09-01 08:21 - 2015-09-01 08:21 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2015-03-23 07:32 - 2015-03-06 08:59 - 00391784 _____ () C:\Windows\system32\igfxTray.exe
2015-09-01 08:23 - 2015-03-30 14:05 - 00050472 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\res_GR_German_DEU.dll
2015-09-01 08:23 - 2015-01-27 14:34 - 00159256 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\FbApi.dll
2015-09-01 08:23 - 2015-03-30 14:05 - 00036136 _____ () C:\Program Files\Lenovo\OneKey Optimizer\bin\zd.dll
2015-09-01 08:23 - 2015-09-01 08:23 - 00019232 _____ () C:\Windows\Microsoft.Net\assembly\GAC_MSIL\Lenovo.MetricCollectionSDK\v4.0_1.1.9.0__d43be3ee47b19ecb\Lenovo.MetricCollectionSDK.dll
2016-12-03 12:24 - 2016-12-03 12:24 - 00281272 _____ () C:\Program Files\AVAST Software\Avast\AvastNM.exe
2016-08-18 12:17 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2016-12-03 12:24 - 2016-12-03 12:24 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-18 20:48 - 2017-01-18 20:48 - 04368896 _____ () C:\Program Files\AVAST Software\Avast\defs\17011802\algo.dll
2016-12-03 12:24 - 2016-12-03 12:24 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-11-10 11:12 - 2014-11-10 11:12 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-07-01 18:18 - 2016-07-01 18:18 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-09-02 20:02 - 2016-12-08 02:00 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-01-13 17:37 - 2016-12-08 02:00 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-01-13 17:37 - 2016-12-08 02:01 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2017-01-13 17:37 - 2016-12-08 02:00 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-09-02 20:02 - 2016-12-08 02:04 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-09-02 20:02 - 2016-12-08 02:00 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-09-02 20:02 - 2016-12-08 02:00 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-09-02 20:02 - 2016-12-08 02:00 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 00020824 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-09-02 20:02 - 2016-12-08 02:01 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 01682768 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00021328 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00052032 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00038712 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2017-01-13 17:37 - 2016-12-08 02:00 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-01-13 17:37 - 2016-12-08 02:04 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00381760 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00025432 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 00246608 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 00026464 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-09-02 20:02 - 2016-12-08 02:02 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2017-01-13 17:37 - 2017-01-06 01:03 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00023384 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00019792 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00022360 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00024400 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-01-13 17:37 - 2016-12-08 01:57 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-01-13 17:37 - 2017-01-06 01:03 - 00084288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-01-13 17:37 - 2017-01-06 01:04 - 01826104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-09-02 20:02 - 2016-12-08 02:01 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00531264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 03928896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 01972536 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00133432 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00224064 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00207680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00020296 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2017-01-13 17:37 - 2016-12-08 02:08 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2017-01-13 17:37 - 2016-12-08 02:08 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-01-13 17:37 - 2017-01-06 01:04 - 00042816 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00171336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00357688 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-02 20:02 - 2016-12-08 02:04 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-09-02 20:02 - 2017-01-06 01:04 - 00024920 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-01-13 17:37 - 2017-01-06 01:04 - 00546104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-01-17 22:28 - 2016-09-06 12:01 - 67830232 _____ () C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.dll
2017-01-17 22:28 - 2016-09-06 12:01 - 02182616 _____ () C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\libglesv2.dll
2017-01-17 22:28 - 2016-09-06 12:01 - 00084952 _____ () C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== VerknÃ¼pfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurÃ¼ckgesetzt oder entfernt.)


==================== Internet Explorer VertrauenswÃ¼rdig/EingeschrÃ¤nkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benÃ¶tigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurÃ¼ckzusetzen.)

2009-07-14 03:34 - 2009-06-10 13:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix fÃ¼r diesen Bereich.)

HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kandy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte EintrÃ¤ge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk => C:\Windows\pss\FAH.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Update Benachrichtigungsdienst.lnk => C:\Windows\pss\Update Benachrichtigungsdienst.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{19B5B430-D7A2-4E99-8AB3-5474CEEFF591}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{01981F2B-D2FA-49C3-A9BA-5C9DC9D2473F}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{7F8D7E92-F758-482F-8C71-CFE658E44766}] => C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
FirewallRules: [{A0834295-CDD2-4AB0-8C37-40D248158690}] => C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{57E53339-219F-480D-BB95-7F4A56118512}] => C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{34C26F27-2624-43B4-8AAC-281EBEC5DC39}] => C:\ProgramData\ceQeekg\protect\protect.exe
FirewallRules: [{98FDEF0C-7ABF-44B6-B801-0ACA3598623D}] => C:\Program Files (x86)\ceQeekg\ceQeekg\chrome.exe
FirewallRules: [{67C67A5F-07C1-444A-8EF4-0D50D3C6E5FD}] => C:\Program Files (x86)\ceQeekg\ceQeekg\bin\ceQeekg_server.exe
FirewallRules: [{FE68443A-5239-490F-BC63-0A9B58864C77}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E03CABC1-4BE7-49F3-85A5-5339D8A82B0C}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ÃœberprÃ¼fen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte GerÃ¤te im GerÃ¤temanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== FehlereintrÃ¤ge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2017 10:53:34 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten GerÃ¤ten verbunden.
.


Vorgang:
   VSS-Server wird instanziiert

Error: (01/18/2017 10:53:34 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten GerÃ¤ten verbunden.
]


Vorgang:
   VSS-Server wird instanziiert

Error: (01/18/2017 10:44:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OnekeyOptimizerUpdata.exe, Version: 1.2.24.5, Zeitstempel: 0x551a0769
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000074a46
ID des fehlerhaften Prozesses: 0x14c0
Startzeit der fehlerhaften Anwendung: 0x01d271d35f9f4b3d
Pfad der fehlerhaften Anwendung: C:\Program Files\Lenovo\OneKey Optimizer\bin\OnekeyOptimizerUpdata.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Lenovo\OneKey Optimizer\bin\MSVCR120.dll
Berichtskennung: 395c06b6-ddc7-11e6-a707-b46d83075845

Error: (01/18/2017 10:35:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse kÃ¶nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gelÃ¶st ist.

Error: (01/18/2017 10:35:23 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:32:07 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - YAC(Yet Another Cleaner!); Fehler = 0x80042302).

Error: (01/18/2017 10:32:07 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten GerÃ¤ten verbunden.
.

Error: (01/18/2017 10:32:07 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} und dem Namen "Coordinator" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten GerÃ¤ten verbunden.
]

Error: (01/18/2017 10:28:24 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" ; Beschreibung = Revo Uninstaller's restore point - YAC(Yet Another Cleaner!); Fehler = 0x80042302).

Error: (01/18/2017 10:28:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten GerÃ¤ten verbunden.
.


Systemfehler:
=============
Error: (01/18/2017 10:37:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth OBEX Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:35:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/18/2017 10:35:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TPHDEXLG" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:35:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:04:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Bluetooth OBEX Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:01:58 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (01/18/2017 10:01:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TPHDEXLG" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 10:01:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2017 07:48:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende KorrekturmaÃŸnahmen werden in 5000 Millisekunden durchgefÃ¼hrt: Neustart des Diensts.

Error: (01/18/2017 09:12:05 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1043) (User: NT-AUTORITÃ„T)
Description: Das Sprachpaket fÃ¼r en-US kann von CBS nicht entfernt werden. ZurÃ¼ckgegebener CBS-Fehlercode: 0x80070490.


CodeIntegrity:
===================================
  Date: 2016-09-13 22:42:22.100
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\iaStorA.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:53.060
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:53.013
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:53.013
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:52.997
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:52.997
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-10 10:50:52.982
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-04 21:21:11.904
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-04 21:21:11.857
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-09-04 21:21:11.857
  Description: Die AbbildintegritÃ¤t der Datei "\Device\HarddiskVolume2\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys" konnte nicht Ã¼berprÃ¼ft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8110.94 MB
Verfügbarer physikalischer RAM: 5398.75 MB
Summe virtueller Speicher: 16220.07 MB
Verfügbarer virtueller Speicher: 13181.35 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:108.6 GB) (Free:35.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 73CC6180)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=108.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.4 GB) - (Type=12)

==================== Ende von Addition.txt ============================

So, erledigt. Hoffe es ist nun einfacher!
Danke für den Hinweis und viele Grüße

cosinus · 19.01.2017, 14:38

gewerblich genutztes System?

Pyramus · 19.01.2017, 15:38

Nein. Das ist der rein privat genutzte Rechner meiner Frau.

cosinus · 19.01.2017, 15:54

Zitat:

Windows 7 Professional
Microsoft Office Enterprise 2007

Privat? Enterprise Editionen sind nur als teure Volumenlizenz für Firmenkunden da. Wo kommt das her?

Pyramus · 20.01.2017, 08:18

Ich hab keine Ahnung. Ist eine doofe Antwort, ich weiß. Aber sie nutzt den nur für ihr Studium und wenn sie mal von zuhause für ihren Arbeitgeber arbeitet (und den Firmenlaptop vergessen hat)... Muss sie mal fragen, ob sie den jemandem gegeben hat bzw. wem zur Einrichtung. Hätte gedacht da sind nur Standardprogramme drauf.

UPDATE:

Windows 7 Professional soll drauf gewesen sein. Der Laptop wurde damit gekauft.
Die weiteren Programme (Office aber auch Photoshop) wurden von einem Freund der in der Medienbranche (teils angestellt teils als Freelancer) arbeitet installiert. Er hat ihr den Laptop eingerichtet.

cosinus · 20.01.2017, 11:17

Nagut, dann hat er das zu verantworten...

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

McAfee Security Scan Plus

Reimage Repair

YAC

WinZip 21.0
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Pyramus · 20.01.2017, 11:56

YAC(YetAnotherCleaner) lässt sich weiterhin nicht löschen. Es bleiben "alle" 25 Ordner und 112 Dateien übrig. Eine Meldung erscheint, dass "ausgewählte, aber nicht entfernte Dateien, (...) beim nächsten Systemstart gelöscht" werden.

Da diese Meldung auch bei meinen vorherigen Versuchen (bevor ich auf dieses Forum gestoßen bin) erschien, nun die Frage: Soll ich neu starten oder erst bei Revo Uninstaller etwas weiteres ausprobieren?

Ich habe es bereits mehrfach durchlaufen lassen. Immer mit dem gleichen Ergebnis.

cosinus · 20.01.2017, 12:01

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Pyramus · 20.01.2017, 12:24

Danke schon mal für Deine schnelle Hilfe. Grundsätzlich und jetzt im Speziellen!!
Ich schließe dann jetzt Revo und starte mit Deinen weiteren Anweisungen.

Es hakt beim ersten Schritt. Scan nicht möglich. Folgendes beschriebenes Problem tritt auf:
Some malware may block the loading of drivers so anti-rootkit utilities which use kernel-mode drivers are unable to perform scans. In this case MBAR may try to load its drivers on boot to complete the scan. In such cases you will be prompted to reboot the computer to install the drivers:
DDA driver was not installed which may be caused by rootkit activity.
Do you want to reboot the computer to install DDA driver (Scan will continue after reboot) (Y/N)?
MBAR will restart a computer and automatically open so that the user may initiate the malware scan after the system restart is complete.

Er will nicht neustarten bzw. es kommt eine weitere Fehlermeldung:
"Could not install driver on boot. Scan can´t continue."

cosinus · 20.01.2017, 12:40

MBAR nochmal probieren. Wenn das dann auch nicht geht mit tdsskiller weitermachen

Pyramus · 20.01.2017, 12:54

No threats found

Code:

ATTFilter

12:47:01.0440 0x0d80  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
12:47:06.0633 0x0d80  ============================================================
12:47:06.0635 0x0d80  Current date / time: 2017/01/20 12:47:06.0633
12:47:06.0635 0x0d80  SystemInfo:
12:47:06.0635 0x0d80  
12:47:06.0635 0x0d80  OS Version: 6.1.7601 ServicePack: 1.0
12:47:06.0635 0x0d80  Product type: Workstation
12:47:06.0635 0x0d80  ComputerName: KANDY-PC
12:47:06.0635 0x0d80  UserName: Kandy
12:47:06.0635 0x0d80  Windows directory: C:\Windows
12:47:06.0635 0x0d80  System windows directory: C:\Windows
12:47:06.0635 0x0d80  Running under WOW64
12:47:06.0635 0x0d80  Processor architecture: Intel x64
12:47:06.0635 0x0d80  Number of processors: 4
12:47:06.0635 0x0d80  Page size: 0x1000
12:47:06.0635 0x0d80  Boot type: Normal boot
12:47:06.0635 0x0d80  CodeIntegrityOptions = 0x00000001
12:47:06.0635 0x0d80  ============================================================
12:47:06.0945 0x0d80  KLMD registered as C:\Windows\system32\drivers\13446756.sys
12:47:06.0945 0x0d80  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23392, osProperties = 0x1
12:47:07.0145 0x0d80  System UUID: {E6577902-89EC-F4B5-F347-C2F09744C8B4}
12:47:07.0690 0x0d80  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:47:07.0695 0x0d80  ============================================================
12:47:07.0695 0x0d80  \Device\Harddisk0\DR0:
12:47:07.0695 0x0d80  MBR partitions:
12:47:07.0695 0x0d80  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x64000
12:47:07.0695 0x0d80  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64800, BlocksNum 0xD932000
12:47:07.0695 0x0d80  ============================================================
12:47:07.0698 0x0d80  C: <-> \Device\Harddisk0\DR0\Partition2
12:47:07.0698 0x0d80  ============================================================
12:47:07.0698 0x0d80  Initialize success
12:47:07.0698 0x0d80  ============================================================
12:49:33.0650 0x1834  ============================================================
12:49:33.0650 0x1834  Scan started
12:49:33.0650 0x1834  Mode: Manual; SigCheck; TDLFS; 
12:49:33.0650 0x1834  ============================================================
12:49:33.0650 0x1834  KSN ping started
12:49:44.0923 0x1834  KSN ping finished: true
12:49:45.0295 0x1834  ================ Scan system memory ========================
12:49:45.0295 0x1834  System memory - ok
12:49:45.0295 0x1834  ================ Scan services =============================
12:49:45.0333 0x1834  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
12:49:45.0390 0x1834  1394ohci - ok
12:49:45.0408 0x1834  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
12:49:45.0433 0x1834  ACPI - ok
12:49:45.0435 0x1834  [ 12C5274CD87449A2A37A607CDB321922, 50FA524E66A8FA04037DC954D3AB5383C633898F111A3B7488630B649B897370 ] acpials         C:\Windows\system32\DRIVERS\acpials.sys
12:49:45.0453 0x1834  acpials - ok
12:49:45.0458 0x1834  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
12:49:45.0475 0x1834  AcpiPmi - ok
12:49:45.0480 0x1834  [ 550E4749384B1EF855B7B9F038B0AE26, 6BDD44B6B3FC64758FB15C12C725206C1160561BC0FC77B8C90E3C5AD38202E6 ] ACPIVPC         C:\Windows\system32\DRIVERS\AcpiVpc.sys
12:49:45.0500 0x1834  ACPIVPC - ok
12:49:45.0510 0x1834  [ BF3818B441955E4D438EC72F06F1FE61, 091A80D6A8887B4B5AFF8D12CB5A96AF4A04B125C13BED815B3A776778CD3190 ] AdobeActiveFileMonitor11.0 C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
12:49:45.0525 0x1834  AdobeActiveFileMonitor11.0 - ok
12:49:45.0535 0x1834  [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:49:45.0545 0x1834  AdobeARMservice - ok
12:49:45.0568 0x1834  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
12:49:45.0595 0x1834  adp94xx - ok
12:49:45.0608 0x1834  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
12:49:45.0633 0x1834  adpahci - ok
12:49:45.0643 0x1834  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
12:49:45.0663 0x1834  adpu320 - ok
12:49:45.0670 0x1834  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
12:49:45.0685 0x1834  AeLookupSvc - ok
12:49:45.0698 0x1834  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
12:49:45.0733 0x1834  AFD - ok
12:49:45.0738 0x1834  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
12:49:45.0753 0x1834  agp440 - ok
12:49:45.0758 0x1834  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
12:49:45.0773 0x1834  ALG - ok
12:49:45.0775 0x1834  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
12:49:45.0793 0x1834  aliide - ok
12:49:45.0795 0x1834  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
12:49:45.0810 0x1834  amdide - ok
12:49:45.0815 0x1834  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
12:49:45.0835 0x1834  AmdK8 - ok
12:49:45.0840 0x1834  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
12:49:45.0858 0x1834  AmdPPM - ok
12:49:45.0865 0x1834  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
12:49:45.0883 0x1834  amdsata - ok
12:49:45.0893 0x1834  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
12:49:45.0913 0x1834  amdsbs - ok
12:49:45.0918 0x1834  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
12:49:45.0933 0x1834  amdxata - ok
12:49:45.0938 0x1834  [ A9FB80B0BBA6F765F4E691B7AD4963A7, 06BC740AF47ACECEE3707C433357F872EA0D9F2CA1B9FC2489FA3B421A262EF0 ] AppID           C:\Windows\system32\drivers\appid.sys
12:49:45.0958 0x1834  AppID - ok
12:49:45.0963 0x1834  [ C47B6624AF9AEE4146743DCB133A159D, 10D1E6C9F972C3A8CC304F38B0A52818A78D70B4AF71F6E22CE1773397FC2AB4 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
12:49:45.0975 0x1834  AppIDSvc - ok
12:49:45.0983 0x1834  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
12:49:45.0998 0x1834  Appinfo - ok
12:49:46.0008 0x1834  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
12:49:46.0025 0x1834  AppMgmt - ok
12:49:46.0030 0x1834  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
12:49:46.0048 0x1834  arc - ok
12:49:46.0055 0x1834  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
12:49:46.0070 0x1834  arcsas - ok
12:49:46.0085 0x1834  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
12:49:46.0098 0x1834  aspnet_state - ok
12:49:46.0103 0x1834  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
12:49:46.0120 0x1834  aswHwid - ok
12:49:46.0128 0x1834  [ 06362BBA1347CBA0996F4B39BB1D8353, 0C6B7B085F13FB7C71E2AF481CD216C6ACB63577DC7E2793182F734378C141DA ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
12:49:46.0143 0x1834  aswKbd - ok
12:49:46.0150 0x1834  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
12:49:46.0168 0x1834  aswMonFlt - ok
12:49:46.0175 0x1834  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
12:49:46.0195 0x1834  aswRdr - ok
12:49:46.0200 0x1834  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
12:49:46.0218 0x1834  aswRvrt - ok
12:49:46.0240 0x1834  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
12:49:46.0285 0x1834  aswSnx - ok
12:49:46.0303 0x1834  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
12:49:46.0333 0x1834  aswSP - ok
12:49:46.0340 0x1834  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
12:49:46.0353 0x1834  aswStm - ok
12:49:46.0363 0x1834  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
12:49:46.0388 0x1834  aswVmm - ok
12:49:46.0393 0x1834  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
12:49:46.0428 0x1834  AsyncMac - ok
12:49:46.0430 0x1834  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
12:49:46.0445 0x1834  atapi - ok
12:49:46.0463 0x1834  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:49:46.0510 0x1834  AudioEndpointBuilder - ok
12:49:46.0525 0x1834  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
12:49:46.0568 0x1834  AudioSrv - ok
12:49:46.0580 0x1834  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:49:46.0595 0x1834  avast! Antivirus - ok
12:49:46.0603 0x1834  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
12:49:46.0623 0x1834  AxInstSV - ok
12:49:46.0638 0x1834  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
12:49:46.0670 0x1834  b06bdrv - ok
12:49:46.0680 0x1834  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
12:49:46.0708 0x1834  b57nd60a - ok
12:49:46.0715 0x1834  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
12:49:46.0730 0x1834  BDESVC - ok
12:49:46.0733 0x1834  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
12:49:46.0768 0x1834  Beep - ok
12:49:46.0788 0x1834  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
12:49:46.0820 0x1834  BFE - ok
12:49:46.0840 0x1834  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
12:49:46.0890 0x1834  BITS - ok
12:49:46.0895 0x1834  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
12:49:46.0915 0x1834  blbdrive - ok
12:49:46.0943 0x1834  [ 1660B17B3A3993F2F7220C97B50D5B04, D47097673325FE4E0D6BCD307BAB1469B3440CFFECFB0F5D7F93C4A839BA04A5 ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
12:49:46.0973 0x1834  Bluetooth Device Monitor - ok
12:49:47.0008 0x1834  [ 8DA051659C8829399B0D077EC7B5C142, C833E9C8EAD9339DBC4D5824DE506A7E1E672580ABCA316EB37501BF9D92AA0E ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
12:49:47.0048 0x1834  Bluetooth Media Service - ok
12:49:47.0050 0x1834  Bluetooth OBEX Service - ok
12:49:47.0060 0x1834  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
12:49:47.0080 0x1834  bowser - ok
12:49:47.0085 0x1834  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
12:49:47.0105 0x1834  BrFiltLo - ok
12:49:47.0108 0x1834  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
12:49:47.0128 0x1834  BrFiltUp - ok
12:49:47.0133 0x1834  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
12:49:47.0150 0x1834  Browser - ok
12:49:47.0160 0x1834  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
12:49:47.0193 0x1834  Brserid - ok
12:49:47.0195 0x1834  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
12:49:47.0218 0x1834  BrSerWdm - ok
12:49:47.0220 0x1834  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
12:49:47.0240 0x1834  BrUsbMdm - ok
12:49:47.0245 0x1834  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
12:49:47.0263 0x1834  BrUsbSer - ok
12:49:47.0268 0x1834  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
12:49:47.0285 0x1834  BthEnum - ok
12:49:47.0290 0x1834  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
12:49:47.0313 0x1834  BTHMODEM - ok
12:49:47.0318 0x1834  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
12:49:47.0343 0x1834  BthPan - ok
12:49:47.0355 0x1834  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
12:49:47.0388 0x1834  BTHPORT - ok
12:49:47.0395 0x1834  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
12:49:47.0428 0x1834  bthserv - ok
12:49:47.0433 0x1834  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
12:49:47.0453 0x1834  BTHUSB - ok
12:49:47.0458 0x1834  [ EB10C916F7F4C79BEF4585FE3DA6C676, D0E323CEA5BB14F856A23A72CE35D10BC54F45337AD14E8A25BF92E6FE54BAB2 ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
12:49:47.0468 0x1834  btmaux - ok
12:49:47.0500 0x1834  [ 3DEBD9B388EA6F5247501201C0634842, 6F9158E5362F4B7DEB6FC5DA40EF9790B6AA6F6BE4074EAD4B01EEB6A0A07AF7 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
12:49:47.0535 0x1834  btmhsf - ok
12:49:47.0545 0x1834  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
12:49:47.0583 0x1834  cdfs - ok
12:49:47.0590 0x1834  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
12:49:47.0613 0x1834  cdrom - ok
12:49:47.0618 0x1834  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
12:49:47.0653 0x1834  CertPropSvc - ok
12:49:47.0663 0x1834  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
12:49:47.0683 0x1834  circlass - ok
12:49:47.0695 0x1834  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
12:49:47.0720 0x1834  CLFS - ok
12:49:47.0730 0x1834  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:49:47.0743 0x1834  clr_optimization_v2.0.50727_32 - ok
12:49:47.0750 0x1834  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:49:47.0763 0x1834  clr_optimization_v2.0.50727_64 - ok
12:49:47.0773 0x1834  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:49:47.0785 0x1834  clr_optimization_v4.0.30319_32 - ok
12:49:47.0790 0x1834  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:49:47.0803 0x1834  clr_optimization_v4.0.30319_64 - ok
12:49:47.0808 0x1834  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
12:49:47.0825 0x1834  CmBatt - ok
12:49:47.0830 0x1834  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
12:49:47.0845 0x1834  cmdide - ok
12:49:47.0858 0x1834  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
12:49:47.0888 0x1834  CNG - ok
12:49:47.0893 0x1834  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
12:49:47.0908 0x1834  Compbatt - ok
12:49:47.0913 0x1834  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
12:49:47.0935 0x1834  CompositeBus - ok
12:49:47.0938 0x1834  COMSysApp - ok
12:49:47.0955 0x1834  [ 93F517B58A1EBE9364146EED79ADBF49, 6C7041629C677FFEBC65507DACE81B468C08B8EC8B16795CB391AB236A967B04 ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
12:49:47.0975 0x1834  cphs - ok
12:49:47.0978 0x1834  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
12:49:47.0993 0x1834  crcdisk - ok
12:49:48.0003 0x1834  [ 6B400F211BEE880A37A1ED0368776BF4, 2F27C6FA96A1C8CBDA467846DA57E63949A7EA37DB094B13397DDD30114295BD ] CryptSvc        C:\Windows\system32\cryptsvc.dll
12:49:48.0020 0x1834  CryptSvc - ok
12:49:48.0033 0x1834  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
12:49:48.0065 0x1834  CSC - ok
12:49:48.0085 0x1834  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
12:49:48.0113 0x1834  CscService - ok
12:49:48.0120 0x1834  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
12:49:48.0133 0x1834  dbupdate - ok
12:49:48.0138 0x1834  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
12:49:48.0150 0x1834  dbupdatem - ok
12:49:48.0155 0x1834  dbx - ok
12:49:48.0160 0x1834  [ 92DC74466983762D0976DCA6CF3183B1, 982F4F0572E0EAB824E3098E17AB79ACF845CBBB23416F4FFB5DB999F5F57AFF ] DbxSvc          C:\Windows\system32\DbxSvc.exe
12:49:48.0170 0x1834  DbxSvc - ok
12:49:48.0185 0x1834  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
12:49:48.0213 0x1834  DcomLaunch - ok
12:49:48.0223 0x1834  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
12:49:48.0263 0x1834  defragsvc - ok
12:49:48.0268 0x1834  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
12:49:48.0303 0x1834  DfsC - ok
12:49:48.0315 0x1834  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
12:49:48.0338 0x1834  Dhcp - ok
12:49:48.0368 0x1834  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
12:49:48.0415 0x1834  DiagTrack - ok
12:49:48.0420 0x1834  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
12:49:48.0455 0x1834  discache - ok
12:49:48.0460 0x1834  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
12:49:48.0478 0x1834  Disk - ok
12:49:48.0483 0x1834  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
12:49:48.0503 0x1834  dmvsc - ok
12:49:48.0510 0x1834  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
12:49:48.0528 0x1834  Dnscache - ok
12:49:48.0538 0x1834  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
12:49:48.0573 0x1834  dot3svc - ok
12:49:48.0580 0x1834  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
12:49:48.0613 0x1834  DPS - ok
12:49:48.0618 0x1834  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
12:49:48.0635 0x1834  drmkaud - ok
12:49:48.0638 0x1834  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\Windows\system32\DRIVERS\dtlitescsibus.sys
12:49:48.0655 0x1834  dtlitescsibus - ok
12:49:48.0660 0x1834  [ DCAF642BF2091D9ED68AF3AE84306992, 4872F38EF2A6E8F2A2930FF39EC3220D550F64CEC0D76AE0E0FB59DF00560B85 ] dtliteusbbus    C:\Windows\system32\DRIVERS\dtliteusbbus.sys
12:49:48.0675 0x1834  dtliteusbbus - ok
12:49:48.0700 0x1834  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
12:49:48.0738 0x1834  DXGKrnl - ok
12:49:48.0745 0x1834  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
12:49:48.0778 0x1834  EapHost - ok
12:49:48.0893 0x1834  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
12:49:48.0998 0x1834  ebdrv - ok
12:49:49.0008 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS             C:\Windows\System32\lsass.exe
12:49:49.0023 0x1834  EFS - ok
12:49:49.0045 0x1834  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
12:49:49.0078 0x1834  ehRecvr - ok
12:49:49.0083 0x1834  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
12:49:49.0100 0x1834  ehSched - ok
12:49:49.0115 0x1834  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
12:49:49.0145 0x1834  elxstor - ok
12:49:49.0150 0x1834  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
12:49:49.0168 0x1834  ErrDev - ok
12:49:49.0183 0x1834  [ 789A1205E1649543B52CC5C65BEB2119, 3A9E9CC98FC15B3401EBCC4DED748A96F850DD67E937B7DC80AF515DC8D2B2A7 ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
12:49:49.0208 0x1834  ETD - ok
12:49:49.0215 0x1834  [ 5C001982280907DA561A5DB3E54211B0, 1D4D935DCCC55EAFCE054C3FFDD7489DE551D60358C70D586135FB900A8C885E ] ETDService      C:\Program Files\Elantech\ETDService.exe
12:49:49.0228 0x1834  ETDService - ok
12:49:49.0240 0x1834  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
12:49:49.0280 0x1834  EventSystem - ok
12:49:49.0298 0x1834  [ 2761809D0BA8BD0F83463509624FD74A, BF057B1490AB912943772F3FCC97E068F365A15E67E02927E38AB31CC9EAC7D7 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
12:49:49.0318 0x1834  EvtEng - ok
12:49:49.0325 0x1834  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
12:49:49.0365 0x1834  exfat - ok
12:49:49.0370 0x1834  [ E922EA9246FE2EDE19CCBD7D0060CB33, 27C1697A02C7B0BEAF504D1CB4FBC12C16511C4A03F6C37C355925316B2FE4CF ] Fastboot        C:\Windows\system32\DRIVERS\Fastboot.sys
12:49:49.0385 0x1834  Fastboot - detected UnsignedFile.Multi.Generic ( 1 )
12:49:49.0538 0x1834  Detect skipped due to KSN trusted
12:49:49.0538 0x1834  Fastboot - ok
12:49:49.0560 0x1834  [ 96056F3661409558B93DB3899FE1AC8B, 8E1E5D942EE2800F2E1D8301D37B96AC60E77CDBAC05AA6484EBBB0AA5601E04 ] FastbootService C:\Program Files\Lenovo\OneKey Optimizer\bin\FbService.exe
12:49:49.0593 0x1834  FastbootService - detected UnsignedFile.Multi.Generic ( 1 )
12:49:49.0930 0x1834  Detect skipped due to KSN trusted
12:49:49.0930 0x1834  FastbootService - ok
12:49:49.0950 0x1834  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
12:49:50.0040 0x1834  fastfat - ok
12:49:50.0060 0x1834  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
12:49:50.0098 0x1834  Fax - ok
12:49:50.0105 0x1834  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
12:49:50.0133 0x1834  fdc - ok
12:49:50.0135 0x1834  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
12:49:50.0183 0x1834  fdPHost - ok
12:49:50.0188 0x1834  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
12:49:50.0230 0x1834  FDResPub - ok
12:49:50.0235 0x1834  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
12:49:50.0253 0x1834  FileInfo - ok
12:49:50.0255 0x1834  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
12:49:50.0290 0x1834  Filetrace - ok
12:49:50.0295 0x1834  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
12:49:50.0313 0x1834  flpydisk - ok
12:49:50.0323 0x1834  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
12:49:50.0345 0x1834  FltMgr - ok
12:49:50.0378 0x1834  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
12:49:50.0428 0x1834  FontCache - ok
12:49:50.0433 0x1834  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:49:50.0443 0x1834  FontCache3.0.0.0 - ok
12:49:50.0445 0x1834  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
12:49:50.0463 0x1834  FsDepends - ok
12:49:50.0465 0x1834  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
12:49:50.0483 0x1834  Fs_Rec - ok
12:49:50.0490 0x1834  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
12:49:50.0513 0x1834  fvevol - ok
12:49:50.0518 0x1834  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
12:49:50.0535 0x1834  gagp30kx - ok
12:49:50.0553 0x1834  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
12:49:50.0585 0x1834  gpsvc - ok
12:49:50.0595 0x1834  [ 88FBBB1C601A6BC42054E57C2897FA45, 928C5BAB515035DE659C4255C209D33C407716DA325798951B2E8DA9BB230A9F ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:49:50.0605 0x1834  gupdate - ok
12:49:50.0613 0x1834  [ 88FBBB1C601A6BC42054E57C2897FA45, 928C5BAB515035DE659C4255C209D33C407716DA325798951B2E8DA9BB230A9F ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
12:49:50.0623 0x1834  gupdatem - ok
12:49:50.0628 0x1834  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
12:49:50.0648 0x1834  hcw85cir - ok
12:49:50.0660 0x1834  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:49:50.0690 0x1834  HdAudAddService - ok
12:49:50.0695 0x1834  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
12:49:50.0718 0x1834  HDAudBus - ok
12:49:50.0723 0x1834  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
12:49:50.0740 0x1834  HidBatt - ok
12:49:50.0748 0x1834  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
12:49:50.0770 0x1834  HidBth - ok
12:49:50.0775 0x1834  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
12:49:50.0795 0x1834  HidIr - ok
12:49:50.0800 0x1834  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
12:49:50.0830 0x1834  hidserv - ok
12:49:50.0835 0x1834  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
12:49:50.0853 0x1834  HidUsb - ok
12:49:50.0858 0x1834  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
12:49:50.0890 0x1834  hkmsvc - ok
12:49:50.0898 0x1834  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:49:50.0915 0x1834  HomeGroupListener - ok
12:49:50.0925 0x1834  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:49:50.0943 0x1834  HomeGroupProvider - ok
12:49:50.0948 0x1834  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
12:49:50.0965 0x1834  HpSAMD - ok
12:49:50.0985 0x1834  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
12:49:51.0025 0x1834  HTTP - ok
12:49:51.0030 0x1834  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
12:49:51.0045 0x1834  hwpolicy - ok
12:49:51.0050 0x1834  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
12:49:51.0070 0x1834  i8042prt - ok
12:49:51.0103 0x1834  [ D815CB48C5B33543381D4E14F7BCFD98, 8C2129F58B431B773D01ED1492D644C1CBD82638AE9ADCA40F7CB801108DB490 ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
12:49:51.0138 0x1834  iaStorA - ok
12:49:51.0143 0x1834  [ 02E491B7F25529026836EB36DAC7045C, 9A4FCD7A22B4EF7B3A71F4A03757F4F9B3B0EC5DB8FEC2AD7A71DDC3C3AE3D70 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
12:49:51.0153 0x1834  IAStorDataMgrSvc - ok
12:49:51.0158 0x1834  [ CCBD030C576C709C5F1C25013101BAC3, 6A7F39AA6DF3AEAC8AB97D6073201BE48EB9C1F0A8A2189C4B6D2E0638BF5CD8 ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
12:49:51.0173 0x1834  iaStorF - ok
12:49:51.0185 0x1834  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
12:49:51.0213 0x1834  iaStorV - ok
12:49:51.0220 0x1834  [ B5DD601991DDC0E350A237893CB6B27A, 63EDD6300F54B21FCF39034F1CCD1EF1FFF8B4AF7433777134C16954455A826E ] iBtSiva         C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
12:49:51.0230 0x1834  iBtSiva - ok
12:49:51.0240 0x1834  [ E126120C1728D042844C16DF4C6D05EF, 41BE401E536B453F1F91631B35E2C69ABF82ADD4802AD3B01A4A0215C48B3EFF ] ibtusb          C:\Windows\system32\DRIVERS\ibtusb.sys
12:49:51.0253 0x1834  ibtusb - ok
12:49:51.0275 0x1834  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:49:51.0303 0x1834  idsvc - ok
12:49:51.0308 0x1834  IEEtwCollectorService - ok
12:49:51.0405 0x1834  [ 095DC17F47DA78D214949931C049D33A, 828B12F12D46DA1C85F0F872236E715CA5D9068E3F2792196D854960CC338BD0 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
12:49:51.0533 0x1834  igfx - ok
12:49:51.0550 0x1834  [ ADF13773713E68B1444BE48F4E32147A, 94EC6F559741AEE8E3BDF8E1EB456485FC0B3343E926694FF84F3A228476613D ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
12:49:51.0565 0x1834  igfxCUIService1.0.0.0 - ok
12:49:51.0570 0x1834  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
12:49:51.0585 0x1834  iirsp - ok
12:49:51.0610 0x1834  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
12:49:51.0648 0x1834  IKEEXT - ok
12:49:51.0653 0x1834  InstallerService - ok
12:49:51.0658 0x1834  [ CF25067821BB89E87021E9493C178863, 1AA25378EFD977BC6CD9405A395FA2962770385FAB5A9A55FC95B5F6DFD8D1AE ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
12:49:51.0675 0x1834  intaud_WaveExtensible - ok
12:49:51.0765 0x1834  [ 3D94C060DF8264306D4D8B835BCA18B4, 814D40F86542E889652163EF49E6A2B14B01EB875D4CF57FDBEC9745B320C951 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
12:49:51.0888 0x1834  IntcAzAudAddService - ok
12:49:51.0908 0x1834  [ EA26AE512C63026756D2ACA0711BA7E5, EF77823BE2B7ED8276D04D9427354512B162D907DE68327AEC0E7208B64A61E3 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
12:49:51.0930 0x1834  IntcDAud - ok
12:49:51.0950 0x1834  [ 9A6DEB5DDF7E29728F6FEA5092AFA3F2, 21C47A0490EBA302657EF30C560E4AF83777685FFE126DCCAC310163C47401D1 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
12:49:51.0978 0x1834  Intel(R) Capability Licensing Service TCP IP Interface - ok
12:49:51.0983 0x1834  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
12:49:51.0998 0x1834  intelide - ok
12:49:52.0003 0x1834  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
12:49:52.0023 0x1834  intelppm - ok
12:49:52.0035 0x1834  [ 7796E03E2BB3E9F5940F5CB12FC4CC4F, A5B156B76757BF6339A35DE4845F19ECB4AA3F0784D227536F45AE1552F680ED ] IntelUSBoverIP  C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
12:49:52.0050 0x1834  IntelUSBoverIP - ok
12:49:52.0055 0x1834  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
12:49:52.0090 0x1834  IPBusEnum - ok
12:49:52.0093 0x1834  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:49:52.0130 0x1834  IpFilterDriver - ok
12:49:52.0145 0x1834  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
12:49:52.0173 0x1834  iphlpsvc - ok
12:49:52.0178 0x1834  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
12:49:52.0200 0x1834  IPMIDRV - ok
12:49:52.0205 0x1834  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
12:49:52.0243 0x1834  IPNAT - ok
12:49:52.0248 0x1834  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
12:49:52.0268 0x1834  IRENUM - ok
12:49:52.0280 0x1834  [ 5E07045CEAE146804475434227649883, 93F737632B51E5BA8142E7F7395BAF22866D5F6D896153DBE6B6AD7BAB7FA82D ] iSafeKrnl       C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
12:49:52.0303 0x1834  iSafeKrnl - ok
12:49:52.0308 0x1834  iSafeKrnlBoot - ok
12:49:52.0313 0x1834  [ 406D4425ECFD7BAAFA0E700F7A2E64FD, 1E91C1ECF61EE9FF78FD9644E99880F4443603D764EEC6AFBA12AA7F7F029961 ] iSafeKrnlKit    C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
12:49:52.0330 0x1834  iSafeKrnlKit - ok
12:49:52.0335 0x1834  [ A22E4FC5E5A801DAAE7978F87059CC9F, CE2AEEA094A767BB4714F4498C9F2639FB6D8D9FA77969BC1E27C52D4E6D84F1 ] iSafeKrnlMon    C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
12:49:52.0353 0x1834  iSafeKrnlMon - ok
12:49:52.0358 0x1834  [ C7129E801982BC831831D2F6DD6FCE8B, 5826DA2F1BE5AC91219FFD550CD92B9F6124988A6E6F2C9509CF0A6E5F43FF08 ] iSafeKrnlR3     C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
12:49:52.0375 0x1834  iSafeKrnlR3 - ok
12:49:52.0380 0x1834  [ 9FB02FBA90F6AF59537A30C3DB9777C8, 6597D4994D0D6262B853F64A6E828C5D411225624F137901F6DCF3D3BA81BB80 ] iSafeNetFilter  C:\Windows\system32\DRIVERS\iSafeNetFilter.sys
12:49:52.0395 0x1834  iSafeNetFilter - ok
12:49:52.0400 0x1834  [ 11F6F9216D8F77EAC196B07D66E819EA, 5902ACF11432A320948237ED791C5B9724BAE8A9F78592BDB9562BD18788A6B1 ] iSafeService    C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
12:49:52.0413 0x1834  iSafeService - ok
12:49:52.0415 0x1834  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
12:49:52.0433 0x1834  isapnp - ok
12:49:52.0443 0x1834  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
12:49:52.0465 0x1834  iScsiPrt - ok
12:49:52.0473 0x1834  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
12:49:52.0490 0x1834  iumsvc - ok
12:49:52.0495 0x1834  [ 8CAF9BE17438F875A82FCE36DE4DC634, 8CBD8817D4429D40FA60B9397C7AD33FB3DC342DEEF2E25C1C8B13976E16F42D ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
12:49:52.0510 0x1834  iusb3hcs - ok
12:49:52.0523 0x1834  [ 013AC194D2716C345742B01CDC4A73A7, AF1663A9D13EE892D6EF79C8460BACEAB476821FEAF9418122EB885AF47BC10A ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
12:49:52.0550 0x1834  iusb3hub - ok
12:49:52.0575 0x1834  [ 242C9879365A45E4E0C5E2E13E43E938, 43F5003794D1388B58CA9D8CD126480DE5C8CC63CBA98DFF602F46F616DA5064 ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
12:49:52.0618 0x1834  iusb3xhc - ok
12:49:52.0623 0x1834  [ 2DB1E2AE4A0DE62026296F0A6C29F3F5, A5A3D4D5BF9FF1DB5AC3BE15699B52707C8EB71EFA8FA82E7AE7A0C52C224380 ] iwdbus          C:\Windows\system32\DRIVERS\iwdbus.sys
12:49:52.0638 0x1834  iwdbus - ok
12:49:52.0643 0x1834  [ CA295D3E5032DDF8A3CBD1A256E646FA, 03879D331AE446FCF25D0193805A5E0C17764439B5B8FE1D684DDB96B1A358C9 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
12:49:52.0658 0x1834  jhi_service - ok
12:49:52.0660 0x1834  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
12:49:52.0678 0x1834  kbdclass - ok
12:49:52.0683 0x1834  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
12:49:52.0700 0x1834  kbdhid - ok
12:49:52.0705 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso          C:\Windows\system32\lsass.exe
12:49:52.0718 0x1834  KeyIso - ok
12:49:52.0725 0x1834  [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
12:49:52.0743 0x1834  KSecDD - ok
12:49:52.0748 0x1834  [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
12:49:52.0768 0x1834  KSecPkg - ok
12:49:52.0770 0x1834  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
12:49:52.0805 0x1834  ksthunk - ok
12:49:52.0818 0x1834  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
12:49:52.0860 0x1834  KtmRm - ok
12:49:52.0868 0x1834  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
12:49:52.0905 0x1834  LanmanServer - ok
12:49:52.0910 0x1834  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:49:52.0943 0x1834  LanmanWorkstation - ok
12:49:52.0960 0x1834  [ 7B3B37F064E88A51F0AAC9E00945B9EC, 862C525573149BF25374CFEE589DA5CA87351BCF4200723558B836F93C16BD5E ] Lenovo EasyPlus Hotspot C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe
12:49:52.0980 0x1834  Lenovo EasyPlus Hotspot - ok
12:49:53.0033 0x1834  [ 2ED954C3A535CBE03A9D966314C54EAD, E34BF165D323267D1B7EA1CF92EB29A11621B84436A841CC6EF011EC8F384228 ] Lenovo OKO Service C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOUpdataService.exe
12:49:53.0093 0x1834  Lenovo OKO Service - ok
12:49:53.0110 0x1834  [ 23631092B78C921780D4680F34F6CAA8, E2C24A2B4268EE05D2A867ABDF6D0DB95E8274DD553B2A7B60E3720BD0B6C3A4 ] LenovoSetSvr    C:\Program Files (x86)\Lenovo\Lenovo Settings\LenovoSetSvr.exe
12:49:53.0125 0x1834  LenovoSetSvr - ok
12:49:53.0133 0x1834  [ 031199B929009F268A478F0283E1CE32, B7BFB848A03535C16798085D489AB294935955F2982330B39190B2074BF9122B ] LenovoWiFiHotspotSvr C:\Windows\System32\LenovoWiFiHotspotSvr.exe
12:49:53.0145 0x1834  LenovoWiFiHotspotSvr - ok
12:49:53.0150 0x1834  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
12:49:53.0188 0x1834  lltdio - ok
12:49:53.0198 0x1834  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
12:49:53.0238 0x1834  lltdsvc - ok
12:49:53.0243 0x1834  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
12:49:53.0273 0x1834  lmhosts - ok
12:49:53.0285 0x1834  [ ED5C8B920F2ACF11A26586B2FA66BF3D, D6F014F0CCAB7EDA38A8CC58F439D2A8CD89195AE84F82E25475CE11CB3883C9 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:49:53.0305 0x1834  LMS - ok
12:49:53.0318 0x1834  [ B3C0DED0DEEE244A91F18ED94041287D, DD3B9A8B4285FABC16D98142FFFD38E8F38B71997471DBF3584448305A1FA6DC ] LSCWinService   C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe
12:49:53.0333 0x1834  LSCWinService - ok
12:49:53.0338 0x1834  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
12:49:53.0358 0x1834  LSI_FC - ok
12:49:53.0363 0x1834  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
12:49:53.0380 0x1834  LSI_SAS - ok
12:49:53.0385 0x1834  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
12:49:53.0403 0x1834  LSI_SAS2 - ok
12:49:53.0408 0x1834  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
12:49:53.0425 0x1834  LSI_SCSI - ok
12:49:53.0430 0x1834  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
12:49:53.0470 0x1834  luafv - ok
12:49:53.0473 0x1834  McComponentHostService - ok
12:49:53.0480 0x1834  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
12:49:53.0498 0x1834  Mcx2Svc - ok
12:49:53.0503 0x1834  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
12:49:53.0518 0x1834  megasas - ok
12:49:53.0528 0x1834  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
12:49:53.0553 0x1834  MegaSR - ok
12:49:53.0558 0x1834  [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
12:49:53.0570 0x1834  MEIx64 - ok
12:49:53.0573 0x1834  mfeavfk01 - ok
12:49:53.0583 0x1834  [ FAFE367D032ED82E9332B4C741A20216, 7B123766E360570E0FCB211835B7910D6A1806C25A06BCA9227AB9E993376CA8 ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
12:49:53.0593 0x1834  Microsoft Office Groove Audit Service - ok
12:49:53.0598 0x1834  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
12:49:53.0630 0x1834  MMCSS - ok
12:49:53.0635 0x1834  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
12:49:53.0670 0x1834  Modem - ok
12:49:53.0675 0x1834  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
12:49:53.0695 0x1834  monitor - ok
12:49:53.0700 0x1834  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
12:49:53.0715 0x1834  mouclass - ok
12:49:53.0720 0x1834  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
12:49:53.0738 0x1834  mouhid - ok
12:49:53.0743 0x1834  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
12:49:53.0760 0x1834  mountmgr - ok
12:49:53.0768 0x1834  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
12:49:53.0788 0x1834  mpio - ok
12:49:53.0793 0x1834  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
12:49:53.0828 0x1834  mpsdrv - ok
12:49:53.0850 0x1834  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
12:49:53.0900 0x1834  MpsSvc - ok
12:49:53.0908 0x1834  [ 1A4F75E63C9FB84B85DFFC6B63FD5404, 01AFA6DBB4CDE55FE4EA05BBE8F753A4266F8D072EA1EE01DB79F5126780C21F ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
12:49:53.0930 0x1834  MRxDAV - ok
12:49:53.0938 0x1834  [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
12:49:53.0958 0x1834  mrxsmb - ok
12:49:53.0968 0x1834  [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:49:53.0993 0x1834  mrxsmb10 - ok
12:49:53.0998 0x1834  [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:49:54.0020 0x1834  mrxsmb20 - ok
12:49:54.0023 0x1834  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
12:49:54.0040 0x1834  msahci - ok
12:49:54.0045 0x1834  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
12:49:54.0065 0x1834  msdsm - ok
12:49:54.0070 0x1834  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
12:49:54.0090 0x1834  MSDTC - ok
12:49:54.0098 0x1834  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
12:49:54.0133 0x1834  Msfs - ok
12:49:54.0135 0x1834  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
12:49:54.0170 0x1834  mshidkmdf - ok
12:49:54.0175 0x1834  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
12:49:54.0190 0x1834  msisadrv - ok
12:49:54.0198 0x1834  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
12:49:54.0235 0x1834  MSiSCSI - ok
12:49:54.0238 0x1834  msiserver - ok
12:49:54.0240 0x1834  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
12:49:54.0275 0x1834  MSKSSRV - ok
12:49:54.0280 0x1834  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
12:49:54.0313 0x1834  MSPCLOCK - ok
12:49:54.0318 0x1834  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
12:49:54.0350 0x1834  MSPQM - ok
12:49:54.0363 0x1834  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
12:49:54.0385 0x1834  MsRPC - ok
12:49:54.0393 0x1834  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
12:49:54.0408 0x1834  mssmbios - ok
12:49:54.0413 0x1834  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
12:49:54.0448 0x1834  MSTEE - ok
12:49:54.0450 0x1834  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
12:49:54.0470 0x1834  MTConfig - ok
12:49:54.0473 0x1834  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
12:49:54.0490 0x1834  Mup - ok
12:49:54.0498 0x1834  [ FAA1B47AEADDB64CB9A4D31A894AA8F8, 4FDE81AF3B5C2C6652A14E97BD763275704AA13FF5691002CF1197055E4B039C ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
12:49:54.0513 0x1834  MyWiFiDHCPDNS - ok
12:49:54.0525 0x1834  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
12:49:54.0568 0x1834  napagent - ok
12:49:54.0578 0x1834  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
12:49:54.0608 0x1834  NativeWifiP - ok
12:49:54.0630 0x1834  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
12:49:54.0673 0x1834  NDIS - ok
12:49:54.0678 0x1834  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
12:49:54.0713 0x1834  NdisCap - ok
12:49:54.0715 0x1834  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
12:49:54.0750 0x1834  NdisTapi - ok
12:49:54.0755 0x1834  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
12:49:54.0790 0x1834  Ndisuio - ok
12:49:54.0798 0x1834  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
12:49:54.0835 0x1834  NdisWan - ok
12:49:54.0838 0x1834  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
12:49:54.0873 0x1834  NDProxy - ok
12:49:54.0878 0x1834  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
12:49:54.0915 0x1834  NetBIOS - ok
12:49:54.0923 0x1834  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
12:49:54.0948 0x1834  NetBT - ok
12:49:54.0953 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon        C:\Windows\system32\lsass.exe
12:49:54.0965 0x1834  Netlogon - ok
12:49:54.0975 0x1834  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
12:49:55.0015 0x1834  Netman - ok
12:49:55.0025 0x1834  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:49:55.0040 0x1834  NetMsmqActivator - ok
12:49:55.0045 0x1834  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:49:55.0058 0x1834  NetPipeActivator - ok
12:49:55.0070 0x1834  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
12:49:55.0113 0x1834  netprofm - ok
12:49:55.0118 0x1834  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:49:55.0133 0x1834  NetTcpActivator - ok
12:49:55.0138 0x1834  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:49:55.0150 0x1834  NetTcpPortSharing - ok
12:49:55.0218 0x1834  [ CE4111AD58826EE6FA139C4BDD59A41C, 157DFED5AF7AE60E7DCAAA5DCC88D70F5CEC8138467E8A142BB3D0A1C8F53724 ] NETwNs64        C:\Windows\system32\DRIVERS\Netwsw02.sys
12:49:55.0310 0x1834  NETwNs64 - ok
12:49:55.0320 0x1834  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
12:49:55.0338 0x1834  nfrd960 - ok
12:49:55.0345 0x1834  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
12:49:55.0368 0x1834  NlaSvc - ok
12:49:55.0373 0x1834  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
12:49:55.0408 0x1834  Npfs - ok
12:49:55.0413 0x1834  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
12:49:55.0445 0x1834  nsi - ok
12:49:55.0448 0x1834  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
12:49:55.0483 0x1834  nsiproxy - ok
12:49:55.0520 0x1834  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
12:49:55.0580 0x1834  Ntfs - ok
12:49:55.0588 0x1834  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
12:49:55.0623 0x1834  Null - ok
12:49:55.0628 0x1834  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
12:49:55.0648 0x1834  nvraid - ok
12:49:55.0655 0x1834  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
12:49:55.0675 0x1834  nvstor - ok
12:49:55.0680 0x1834  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
12:49:55.0700 0x1834  nv_agp - ok
12:49:55.0713 0x1834  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:49:55.0730 0x1834  odserv - ok
12:49:55.0735 0x1834  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
12:49:55.0758 0x1834  ohci1394 - ok
12:49:55.0768 0x1834  [ 7B824E3D0EC73A46A88F02EF39B22818, 112A419ACABFE3DE89286F4097E05E8DE7FC7BD58BFD9A071A28D2AA1AF1CDC2 ] OKOControlSvc   C:\Program Files\Lenovo\OneKey Optimizer\bin\OKOControlSvc.exe
12:49:55.0783 0x1834  OKOControlSvc - ok
12:49:55.0790 0x1834  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:49:55.0803 0x1834  ose - ok
12:49:55.0815 0x1834  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
12:49:55.0838 0x1834  p2pimsvc - ok
12:49:55.0853 0x1834  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
12:49:55.0880 0x1834  p2psvc - ok
12:49:55.0885 0x1834  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
12:49:55.0905 0x1834  Parport - ok
12:49:55.0913 0x1834  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
12:49:55.0930 0x1834  partmgr - ok
12:49:55.0938 0x1834  [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc          C:\Windows\System32\pcasvc.dll
12:49:55.0960 0x1834  PcaSvc - ok
12:49:55.0968 0x1834  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
12:49:55.0988 0x1834  pci - ok
12:49:55.0990 0x1834  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
12:49:56.0008 0x1834  pciide - ok
12:49:56.0015 0x1834  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
12:49:56.0035 0x1834  pcmcia - ok
12:49:56.0040 0x1834  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
12:49:56.0058 0x1834  pcw - ok
12:49:56.0073 0x1834  [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
12:49:56.0125 0x1834  PEAUTH - ok
12:49:56.0163 0x1834  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
12:49:56.0215 0x1834  PeerDistSvc - ok
12:49:56.0233 0x1834  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
12:49:56.0248 0x1834  PerfHost - ok
12:49:56.0283 0x1834  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
12:49:56.0350 0x1834  pla - ok
12:49:56.0363 0x1834  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
12:49:56.0385 0x1834  PlugPlay - ok
12:49:56.0390 0x1834  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
12:49:56.0405 0x1834  PNRPAutoReg - ok
12:49:56.0460 0x1834  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
12:49:56.0503 0x1834  PNRPsvc - ok
12:49:56.0533 0x1834  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
12:49:56.0590 0x1834  PolicyAgent - ok
12:49:56.0608 0x1834  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
12:49:56.0663 0x1834  Power - ok
12:49:56.0670 0x1834  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
12:49:56.0718 0x1834  PptpMiniport - ok
12:49:56.0723 0x1834  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
12:49:56.0743 0x1834  Processor - ok
12:49:56.0750 0x1834  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
12:49:56.0768 0x1834  ProfSvc - ok
12:49:56.0770 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:49:56.0783 0x1834  ProtectedStorage - ok
12:49:56.0790 0x1834  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
12:49:56.0825 0x1834  Psched - ok
12:49:56.0830 0x1834  [ 07D57B890DD5693A6AB660CBAE8F91B4, 934895A41C116056E22FE3298418332A9F4280F96E96EEE06C977A4925395674 ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
12:49:56.0845 0x1834  PxHlpa64 - ok
12:49:56.0885 0x1834  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
12:49:56.0940 0x1834  ql2300 - ok
12:49:56.0948 0x1834  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
12:49:56.0965 0x1834  ql40xx - ok
12:49:56.0975 0x1834  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
12:49:56.0998 0x1834  QWAVE - ok
12:49:57.0003 0x1834  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
12:49:57.0025 0x1834  QWAVEdrv - ok
12:49:57.0030 0x1834  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
12:49:57.0065 0x1834  RasAcd - ok
12:49:57.0068 0x1834  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
12:49:57.0105 0x1834  RasAgileVpn - ok
12:49:57.0110 0x1834  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
12:49:57.0143 0x1834  RasAuto - ok
12:49:57.0150 0x1834  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
12:49:57.0188 0x1834  Rasl2tp - ok
12:49:57.0198 0x1834  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
12:49:57.0235 0x1834  RasMan - ok
12:49:57.0240 0x1834  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
12:49:57.0278 0x1834  RasPppoe - ok
12:49:57.0283 0x1834  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
12:49:57.0320 0x1834  RasSstp - ok
12:49:57.0330 0x1834  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
12:49:57.0370 0x1834  rdbss - ok
12:49:57.0375 0x1834  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
12:49:57.0395 0x1834  rdpbus - ok
12:49:57.0398 0x1834  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
12:49:57.0433 0x1834  RDPCDD - ok
12:49:57.0443 0x1834  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
12:49:57.0465 0x1834  RDPDR - ok
12:49:57.0470 0x1834  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
12:49:57.0505 0x1834  RDPENCDD - ok
12:49:57.0510 0x1834  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
12:49:57.0545 0x1834  RDPREFMP - ok
12:49:57.0553 0x1834  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
12:49:57.0578 0x1834  RDPWD - ok
12:49:57.0585 0x1834  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
12:49:57.0605 0x1834  rdyboost - ok
12:49:57.0615 0x1834  [ B16782353A0FF62FF4E92145FC9FEDDA, 45E28A34CD115574C8E315EB51F33DD88E3DB178736294036C8B00C3386158A7 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
12:49:57.0625 0x1834  RegSrvc - ok
12:49:57.0630 0x1834  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
12:49:57.0665 0x1834  RemoteAccess - ok
12:49:57.0680 0x1834  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
12:49:57.0715 0x1834  RemoteRegistry - ok
12:49:57.0720 0x1834  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
12:49:57.0745 0x1834  RFCOMM - ok
12:49:57.0760 0x1834  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
12:49:57.0795 0x1834  RpcEptMapper - ok
12:49:57.0798 0x1834  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
12:49:57.0813 0x1834  RpcLocator - ok
12:49:57.0828 0x1834  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
12:49:57.0850 0x1834  RpcSs - ok
12:49:57.0855 0x1834  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
12:49:57.0893 0x1834  rspndr - ok
12:49:57.0903 0x1834  [ D2A7C5BC99A868D8DAE5F16507490BB3, 28CB6D189E74A79BF43325A804F9CB14C47E77722A8FE571C5D76365B4B562B2 ] RSUSBVSTOR      C:\Windows\system32\Drivers\RtsUVStor.sys
12:49:57.0928 0x1834  RSUSBVSTOR - ok
12:49:57.0950 0x1834  [ DCF7221D6588EDA8CD77CB27AE9B1844, 7741A4F513952CC3C4D5056958D0D50F8F2A9D3142C7478707F73A83D3CDE01C ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
12:49:57.0990 0x1834  RTL8167 - ok
12:49:58.0135 0x1834  [ F2455130B18A15E123498F24E78A10FC, E33106FE6DAE4227E85EBC5D022F07CE3DFBA3741A45265C25A5586BDE0D9478 ] rtsuvc          C:\Windows\system32\DRIVERS\rtsuvc.sys
12:49:58.0240 0x1834  rtsuvc - ok
12:49:58.0250 0x1834  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
12:49:58.0275 0x1834  s3cap - ok
12:49:58.0280 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs           C:\Windows\system32\lsass.exe
12:49:58.0300 0x1834  SamSs - ok
12:49:58.0308 0x1834  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
12:49:58.0333 0x1834  sbp2port - ok
12:49:58.0343 0x1834  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
12:49:58.0398 0x1834  SCardSvr - ok
12:49:58.0403 0x1834  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
12:49:58.0455 0x1834  scfilter - ok
12:49:58.0493 0x1834  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
12:49:58.0553 0x1834  Schedule - ok
12:49:58.0563 0x1834  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
12:49:58.0608 0x1834  SCPolicySvc - ok
12:49:58.0618 0x1834  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
12:49:58.0643 0x1834  SDRSVC - ok
12:49:58.0648 0x1834  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
12:49:58.0668 0x1834  secdrv - ok
12:49:58.0670 0x1834  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
12:49:58.0685 0x1834  seclogon - ok
12:49:58.0690 0x1834  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
12:49:58.0723 0x1834  SENS - ok
12:49:58.0728 0x1834  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
12:49:58.0743 0x1834  SensrSvc - ok
12:49:58.0748 0x1834  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
12:49:58.0765 0x1834  Serenum - ok
12:49:58.0770 0x1834  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
12:49:58.0793 0x1834  Serial - ok
12:49:58.0798 0x1834  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
12:49:58.0815 0x1834  sermouse - ok
12:49:58.0825 0x1834  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
12:49:58.0858 0x1834  SessionEnv - ok
12:49:58.0863 0x1834  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
12:49:58.0883 0x1834  sffdisk - ok
12:49:58.0885 0x1834  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
12:49:58.0905 0x1834  sffp_mmc - ok
12:49:58.0910 0x1834  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
12:49:58.0930 0x1834  sffp_sd - ok
12:49:58.0935 0x1834  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
12:49:58.0953 0x1834  sfloppy - ok
12:49:58.0965 0x1834  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
12:49:59.0008 0x1834  SharedAccess - ok
12:49:59.0018 0x1834  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:49:59.0060 0x1834  ShellHWDetection - ok
12:49:59.0065 0x1834  [ E8F2449084647162E95CF04D49676C9D, 0DCFB7AA7236DB7722B3BEBD44504CA32A8321B698FF0189EC0285E390FA856E ] Shockprf        C:\Windows\system32\DRIVERS\Apsx64.sys
12:49:59.0083 0x1834  Shockprf - ok
12:49:59.0088 0x1834  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
12:49:59.0105 0x1834  SiSRaid2 - ok
12:49:59.0110 0x1834  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
12:49:59.0128 0x1834  SiSRaid4 - ok
12:49:59.0133 0x1834  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
12:49:59.0170 0x1834  Smb - ok
12:49:59.0178 0x1834  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
12:49:59.0193 0x1834  SNMPTRAP - ok
12:49:59.0195 0x1834  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
12:49:59.0213 0x1834  spldr - ok
12:49:59.0228 0x1834  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
12:49:59.0255 0x1834  Spooler - ok
12:49:59.0325 0x1834  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
12:49:59.0430 0x1834  sppsvc - ok
12:49:59.0440 0x1834  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
12:49:59.0475 0x1834  sppuinotify - ok
12:49:59.0488 0x1834  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\Windows\system32\DRIVERS\srv.sys
12:49:59.0518 0x1834  srv - ok
12:49:59.0530 0x1834  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
12:49:59.0560 0x1834  srv2 - ok
12:49:59.0568 0x1834  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
12:49:59.0590 0x1834  srvnet - ok
12:49:59.0598 0x1834  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
12:49:59.0635 0x1834  SSDPSRV - ok
12:49:59.0640 0x1834  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
12:49:59.0673 0x1834  SstpSvc - ok
12:49:59.0678 0x1834  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
12:49:59.0695 0x1834  stexstor - ok
12:49:59.0710 0x1834  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
12:49:59.0743 0x1834  stisvc - ok
12:49:59.0750 0x1834  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
12:49:59.0768 0x1834  storflt - ok
12:49:59.0770 0x1834  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
12:49:59.0785 0x1834  StorSvc - ok
12:49:59.0790 0x1834  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
12:49:59.0808 0x1834  storvsc - ok
12:49:59.0813 0x1834  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
12:49:59.0828 0x1834  swenum - ok
12:49:59.0843 0x1834  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
12:49:59.0888 0x1834  swprv - ok
12:49:59.0925 0x1834  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
12:49:59.0980 0x1834  SysMain - ok
12:49:59.0988 0x1834  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:50:00.0008 0x1834  TabletInputService - ok
12:50:00.0018 0x1834  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
12:50:00.0058 0x1834  TapiSrv - ok
12:50:00.0098 0x1834  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
12:50:00.0160 0x1834  Tcpip - ok
12:50:00.0205 0x1834  [ B2875D7ABB82867DC3AA03D991940201, F954C33FBA912A517B59330F6438C1953F9F1D8F4D8FD25945EB836A1DB07ABB ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
12:50:00.0268 0x1834  TCPIP6 - ok
12:50:00.0280 0x1834  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
12:50:00.0298 0x1834  tcpipreg - ok
12:50:00.0303 0x1834  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
12:50:00.0320 0x1834  TDPIPE - ok
12:50:00.0325 0x1834  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
12:50:00.0340 0x1834  TDTCP - ok
12:50:00.0345 0x1834  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
12:50:00.0368 0x1834  tdx - ok
12:50:00.0370 0x1834  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
12:50:00.0388 0x1834  TermDD - ok
12:50:00.0405 0x1834  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
12:50:00.0438 0x1834  TermService - ok
12:50:00.0443 0x1834  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
12:50:00.0460 0x1834  Themes - ok
12:50:00.0465 0x1834  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
12:50:00.0498 0x1834  THREADORDER - ok
12:50:00.0503 0x1834  [ 95164A7F462B2F9205E2B3F955E288FF, D29A1AC82538D9DC55C1274F58A5C0DF884AC8669D9CE163B17D548B2735062D ] TPDIGIMN        C:\Windows\system32\DRIVERS\ApsHM64.sys
12:50:00.0518 0x1834  TPDIGIMN - ok
12:50:00.0520 0x1834  [ 1480A0034EC8ECED7AF6A87219E4EA3F, D5F6BEC390C20286E3A610AAE68367360954DF407434FB0A773F4B30AAF68776 ] TPHDEXLG        C:\Windows\System32\TPHDEXLG64.exe
12:50:00.0533 0x1834  TPHDEXLG - ok
12:50:00.0540 0x1834  [ 48DDEF0B921DD331536CC82C1A8FF64F, 540107E278E4C7DE4F43D37F7EA7BC094B6755399C22EE3A68574AA8A7719ACC ] TPM             C:\Windows\system32\drivers\tpm.sys
12:50:00.0560 0x1834  TPM - ok
12:50:00.0565 0x1834  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
12:50:00.0600 0x1834  TrkWks - ok
12:50:00.0625 0x1834  [ B6A784DF9C081A9D5829C78E33BDCE42, 08C8AF577AAF124B33DDB25FC66E6A9046112FEAC50F19D21EF966B1269B2902 ] TrueKey         C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
12:50:00.0655 0x1834  TrueKey - ok
12:50:00.0660 0x1834  [ 26EBE10498108E9EA746EF804AF4C680, 4E2559FEBA8189FDAC5F09BB0A779F56399D8162180FA5E0F3B27DEC3B6F0142 ] TrueKeyScheduler C:\Program Files\TrueKey\McTkSchedulerService.exe
12:50:00.0670 0x1834  TrueKeyScheduler - ok
12:50:00.0675 0x1834  [ 100F50AA137071A078B1BCED9414AFA1, C5FD41F487BE755A257C980048FA9086B1AA563E7897A16235BB31B52A06A976 ] TrueKeyServiceHelper C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
12:50:00.0685 0x1834  TrueKeyServiceHelper - ok
12:50:00.0693 0x1834  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:50:00.0728 0x1834  TrustedInstaller - ok
12:50:00.0733 0x1834  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
12:50:00.0753 0x1834  tssecsrv - ok
12:50:00.0758 0x1834  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
12:50:00.0778 0x1834  TsUsbFlt - ok
12:50:00.0783 0x1834  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
12:50:00.0800 0x1834  TsUsbGD - ok
12:50:00.0805 0x1834  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
12:50:00.0843 0x1834  tunnel - ok
12:50:00.0848 0x1834  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
12:50:00.0865 0x1834  uagp35 - ok
12:50:00.0875 0x1834  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
12:50:00.0918 0x1834  udfs - ok
12:50:00.0928 0x1834  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
12:50:00.0943 0x1834  UI0Detect - ok
12:50:00.0950 0x1834  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
12:50:00.0968 0x1834  uliagpkx - ok
12:50:00.0970 0x1834  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
12:50:00.0990 0x1834  umbus - ok
12:50:00.0993 0x1834  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
12:50:01.0013 0x1834  UmPass - ok
12:50:01.0020 0x1834  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
12:50:01.0040 0x1834  UmRdpService - ok
12:50:01.0050 0x1834  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
12:50:01.0090 0x1834  upnphost - ok
12:50:01.0098 0x1834  [ FF487F426CF073CB6553D9F1BB14A19D, FB010E9921AF00C51D9712B23F4EA1C37AF7F44769942C990EFFE78E13907C90 ] usb3Hub         C:\Windows\system32\DRIVERS\usb3Hub.sys
12:50:01.0120 0x1834  usb3Hub - ok
12:50:01.0125 0x1834  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
12:50:01.0145 0x1834  usbccgp - ok
12:50:01.0150 0x1834  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
12:50:01.0168 0x1834  usbcir - ok
12:50:01.0173 0x1834  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
12:50:01.0193 0x1834  usbehci - ok
12:50:01.0200 0x1834  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
12:50:01.0228 0x1834  usbhub - ok
12:50:01.0233 0x1834  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
12:50:01.0250 0x1834  usbohci - ok
12:50:01.0255 0x1834  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
12:50:01.0273 0x1834  usbprint - ok
12:50:01.0278 0x1834  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
12:50:01.0298 0x1834  USBSTOR - ok
12:50:01.0300 0x1834  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
12:50:01.0320 0x1834  usbuhci - ok
12:50:01.0328 0x1834  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
12:50:01.0350 0x1834  usbvideo - ok
12:50:01.0355 0x1834  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
12:50:01.0388 0x1834  UxSms - ok
12:50:01.0393 0x1834  [ D484F222A65C36A07159BBD5B5B1B225, 6056942960CF3250BCAEEBF7F1DA7F9036D87FA9872AA0F8DAB17927CD41CD0A ] valWBFPolicyService C:\Windows\system32\valWBFPolicyService.exe
12:50:01.0405 0x1834  valWBFPolicyService - ok
12:50:01.0408 0x1834  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc        C:\Windows\system32\lsass.exe
12:50:01.0423 0x1834  VaultSvc - ok
12:50:01.0428 0x1834  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
12:50:01.0443 0x1834  vdrvroot - ok
12:50:01.0523 0x1834  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
12:50:01.0600 0x1834  vds - ok
12:50:01.0608 0x1834  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
12:50:01.0628 0x1834  vga - ok
12:50:01.0633 0x1834  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
12:50:01.0670 0x1834  VgaSave - ok
12:50:01.0678 0x1834  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
12:50:01.0698 0x1834  vhdmp - ok
12:50:01.0703 0x1834  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
12:50:01.0718 0x1834  viaide - ok
12:50:01.0725 0x1834  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
12:50:01.0748 0x1834  vmbus - ok
12:50:01.0750 0x1834  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
12:50:01.0770 0x1834  VMBusHID - ok
12:50:01.0775 0x1834  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
12:50:01.0790 0x1834  volmgr - ok
12:50:01.0803 0x1834  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
12:50:01.0825 0x1834  volmgrx - ok
12:50:01.0838 0x1834  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
12:50:01.0860 0x1834  volsnap - ok
12:50:01.0868 0x1834  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
12:50:01.0888 0x1834  vsmraid - ok
12:50:01.0925 0x1834  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
12:50:01.0995 0x1834  VSS - ok
12:50:02.0003 0x1834  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
12:50:02.0023 0x1834  vwifibus - ok
12:50:02.0028 0x1834  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
12:50:02.0050 0x1834  vwififlt - ok
12:50:02.0055 0x1834  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
12:50:02.0078 0x1834  vwifimp - ok
12:50:02.0088 0x1834  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
12:50:02.0130 0x1834  W32Time - ok
12:50:02.0135 0x1834  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
12:50:02.0155 0x1834  WacomPen - ok
12:50:02.0160 0x1834  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
12:50:02.0198 0x1834  WANARP - ok
12:50:02.0200 0x1834  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
12:50:02.0235 0x1834  Wanarpv6 - ok
12:50:02.0263 0x1834  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
12:50:02.0298 0x1834  WatAdminSvc - ok
12:50:02.0338 0x1834  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
12:50:02.0393 0x1834  wbengine - ok
12:50:02.0403 0x1834  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
12:50:02.0423 0x1834  WbioSrvc - ok
12:50:02.0435 0x1834  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
12:50:02.0465 0x1834  wcncsvc - ok
12:50:02.0468 0x1834  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:50:02.0485 0x1834  WcsPlugInService - ok
12:50:02.0488 0x1834  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
12:50:02.0503 0x1834  Wd - ok
12:50:02.0523 0x1834  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
12:50:02.0560 0x1834  Wdf01000 - ok
12:50:02.0565 0x1834  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
12:50:02.0588 0x1834  WdiServiceHost - ok
12:50:02.0590 0x1834  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
12:50:02.0610 0x1834  WdiSystemHost - ok
12:50:02.0620 0x1834  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient       C:\Windows\System32\webclnt.dll
12:50:02.0640 0x1834  WebClient - ok
12:50:02.0650 0x1834  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
12:50:02.0690 0x1834  Wecsvc - ok
12:50:02.0695 0x1834  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
12:50:02.0730 0x1834  wercplsupport - ok
12:50:02.0735 0x1834  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
12:50:02.0768 0x1834  WerSvc - ok
12:50:02.0773 0x1834  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
12:50:02.0808 0x1834  WfpLwf - ok
12:50:02.0813 0x1834  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
12:50:02.0828 0x1834  WIMMount - ok
12:50:02.0833 0x1834  WinDefend - ok
12:50:02.0838 0x1834  WinHttpAutoProxySvc - ok
12:50:02.0850 0x1834  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
12:50:02.0888 0x1834  Winmgmt - ok
12:50:02.0928 0x1834  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\Windows\system32\WsmSvc.dll
12:50:03.0005 0x1834  WinRM - ok
12:50:03.0018 0x1834  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUSB.sys
12:50:03.0038 0x1834  WinUsb - ok
12:50:03.0060 0x1834  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
12:50:03.0100 0x1834  Wlansvc - ok
12:50:03.0105 0x1834  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
12:50:03.0125 0x1834  WmiAcpi - ok
12:50:03.0133 0x1834  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
12:50:03.0153 0x1834  wmiApSrv - ok
12:50:03.0155 0x1834  WMPNetworkSvc - ok
12:50:03.0160 0x1834  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
12:50:03.0175 0x1834  WPCSvc - ok
12:50:03.0180 0x1834  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
12:50:03.0198 0x1834  WPDBusEnum - ok
12:50:03.0203 0x1834  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
12:50:03.0238 0x1834  ws2ifsl - ok
12:50:03.0243 0x1834  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
12:50:03.0265 0x1834  wscsvc - ok
12:50:03.0268 0x1834  WSearch - ok
12:50:03.0278 0x1834  [ 1DF5220FE6F680B7DDD5815E6C274A31, CE7D591CB50F23DCB0E249B3591E280EAA8D364AEB4675DD962605D2205BE580 ] wsvd            C:\Windows\system32\DRIVERS\wsvd.sys
12:50:03.0288 0x1834  wsvd - ok
12:50:03.0340 0x1834  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
12:50:03.0415 0x1834  wuauserv - ok
12:50:03.0425 0x1834  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
12:50:03.0445 0x1834  WudfPf - ok
12:50:03.0455 0x1834  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
12:50:03.0478 0x1834  WUDFRd - ok
12:50:03.0483 0x1834  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
12:50:03.0500 0x1834  wudfsvc - ok
12:50:03.0508 0x1834  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
12:50:03.0530 0x1834  WwanSvc - ok
12:50:03.0698 0x1834  [ DFE071BEAA1AC65D49ECBEFC15B73D30, 510AD2507FAEFFBB6FD229484070D4DC704EFA3931EFBA5BE9115E699438F530 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
12:50:03.0778 0x1834  ZeroConfigService - ok
12:50:03.0793 0x1834  ================ Scan global ===============================
12:50:03.0798 0x1834  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
12:50:03.0808 0x1834  [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
12:50:03.0820 0x1834  [ 841BF993597DCD498247684B5D3AE845, B80FDDE2F36F7DC9BCE253FFE0148C918DC3DD4357F37761B364DE7B887239EA ] C:\Windows\system32\winsrv.dll
12:50:03.0830 0x1834  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
12:50:03.0843 0x1834  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
12:50:03.0850 0x1834  [ Global ] - ok
12:50:03.0853 0x1834  ================ Scan MBR ==================================
12:50:03.0853 0x1834  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:50:03.0943 0x1834  \Device\Harddisk0\DR0 - ok
12:50:03.0943 0x1834  ================ Scan VBR ==================================
12:50:03.0945 0x1834  [ 5E7156A18F2DF64F5FFBED6A767DE2C6 ] \Device\Harddisk0\DR0\Partition1
12:50:03.0948 0x1834  \Device\Harddisk0\DR0\Partition1 - ok
12:50:03.0950 0x1834  [ 2F97770BD04A1EEEC8A621D02B15958E ] \Device\Harddisk0\DR0\Partition2
12:50:03.0950 0x1834  \Device\Harddisk0\DR0\Partition2 - ok
12:50:03.0950 0x1834  ================ Scan generic autorun ======================
12:50:03.0980 0x1834  [ AEB8F2D52D4D3903F439B3C9EC01D00B, 0FF5A613A6BC0AB5EAB24E4EAB604286408C4D56F1938AEB3C23BDC0ECCA9E7C ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
12:50:04.0015 0x1834  RtHDVBg_Dolby - ok
12:50:04.0045 0x1834  [ AEB8F2D52D4D3903F439B3C9EC01D00B, 0FF5A613A6BC0AB5EAB24E4EAB604286408C4D56F1938AEB3C23BDC0ECCA9E7C ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
12:50:04.0078 0x1834  RtHDVBg_LENOVO_DOLBYDRAGON - ok
12:50:04.0108 0x1834  [ AEB8F2D52D4D3903F439B3C9EC01D00B, 0FF5A613A6BC0AB5EAB24E4EAB604286408C4D56F1938AEB3C23BDC0ECCA9E7C ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
12:50:04.0140 0x1834  RtHDVBg_LENOVO_MICPKEY - ok
12:50:04.0143 0x1834  ETDCtrl - ok
12:50:04.0153 0x1834  [ E3337A8F6D6627E98EFA07A3F593D01B, 745C07D7CB43B019D5496900022210E66E42BF49924E0778EFA9EEB9D5749BE8 ] C:\Program Files (x86)\Lenovo\Active Protection System\TpShocks.exe
12:50:04.0165 0x1834  APS - ok
12:50:04.0198 0x1834  [ 4E8A3AF72AD995175AB0EB389C2E286B, 4AAE8651C1E19C733911FA01A4623E13B8F180C46EDB3287B25580E3FBCEEFB6 ] C:\Program Files\Lenovo\Password Manager\password_manager.exe
12:50:04.0235 0x1834  PasswordManager - ok
12:50:04.0260 0x1834  [ AD77FD29FC511AA939B32B536BB0DD56, FFAB6DFFCB8B1F25BCACCF403F9F23D604C5F640F1F6569EE1C151E16DD45786 ] C:\Program Files\Lenovo\LenovoUtility\utility.exe
12:50:04.0280 0x1834  LenovoUtility - ok
12:50:04.0298 0x1834  [ 5145A2A5AD7C1760640305C27863D3CB, CF20A9594A9A2A9BFBB35928255D1A6625153554353A3CB2E38014ECC050D613 ] C:\Program Files\Lenovo\OneKey Optimizer\bin\OneKeyOptimizerTray.exe
12:50:04.0318 0x1834  OneKeyOptimizer - ok
12:50:04.0360 0x1834  [ 28BB97A2A0AF6137D7CDC6DDC6526684, 25AA6410A2F7396B2483BFF39AA5A15680F8DDFC2D1967F98E45275BABD56188 ] C:\Program Files (x86)\Lenovo\Lenovo Smart Fingerprint\fplmonitor.exe
12:50:04.0400 0x1834  Lenovo Smart Fingerprint - ok
12:50:04.0628 0x1834  [ CE99AA11D0274BE5BDEF3991508852E9, C129B50010508603C6F2CDB4442ACA4E7FC6CD44DBDB6153D5E1D37E1BC32036 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
12:50:04.0818 0x1834  AvastUI.exe - ok
12:50:04.0830 0x1834  Dropbox - ok
12:50:04.0858 0x1834  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
12:50:04.0898 0x1834  Sidebar - ok
12:50:04.0903 0x1834  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
12:50:04.0923 0x1834  mctadmin - ok
12:50:04.0948 0x1834  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
12:50:04.0985 0x1834  Sidebar - ok
12:50:04.0990 0x1834  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
12:50:05.0010 0x1834  mctadmin - ok
12:50:05.0010 0x1834  Waiting for KSN requests completion. In queue: 145
12:50:06.0043 0x1834  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
12:50:06.0055 0x1834  Win FW state via NFP2: enabled ( trusted )
12:50:06.0250 0x1834  ============================================================
12:50:06.0250 0x1834  Scan finished
12:50:06.0250 0x1834  ============================================================
12:50:06.0263 0x1b98  Detected object count: 0
12:50:06.0263 0x1b98  Actual detected object count: 0

cosinus · 20.01.2017, 13:07

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Pyramus · 20.01.2017, 14:24

1. Schritt erledigt:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v6.042 - Bericht erstellt am 20/01/2017 um 14:11:06
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-20.1 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Kandy - KANDY-PC
# Gestartet von : C:\Users\Kandy\Desktop\AdwCleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: iSafeKrnlMon


***** [ Ordner ] *****

[#] Ordner mit Neustart gelöscht: C:\Users\Kandy\AppData\Roaming\Elex-tech
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Elex-tech
[-] Ordner gelöscht: C:\Program Files (x86)\QQBrowser
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Public\Documents\dmp


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei gelöscht: C:\Windows\SysNative\reimage.rep
[-] Datei gelöscht: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Users\Kandy\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Kandy\AppData\Local\Temp\ReimagePackage.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: paretologic registration3
[-] Aufgabe gelöscht: paretologic update version3
[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: ParetoLogic Update Version3 Startup Task
[-] Aufgabe gelöscht: task Update
[-] Aufgabe gelöscht: WinTaske
[-] Aufgabe gelöscht: Browser Updater Task(Core)
[-] Aufgabe gelöscht: ParetoLogic Registration3
[-] Aufgabe gelöscht: ParetoLogic Update Version3
[-] Aufgabe gelöscht: reimageupdater


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\services\iSafeService
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.bmp
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.gif
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.ico
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.jpeg
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.jpg
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.png
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\qkseeViewer.tif
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.bmp
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.gif
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.ico
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpeg
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpg
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.png
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.tif
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2748724217-3687416211-895075819-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Elex-tech
[-] Schlüssel gelöscht: HKLM\SOFTWARE\hdcode
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\yessearchesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\qkseeSvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\qksee
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WinZiper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper


***** [ Browser ] *****

[-] [C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: www.yessearches.com
[-] [C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: nice
[-] [C:\Users\Kandy\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://www.nicesearches.com?type=hp&ts=1462824551&from=87640509&uid=samsungxmzylf128hchp-000l2_s28ynxag755659&z=4f7b6deb7939063b1167216gdz9q8oeb0odzcw5z6w


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9223 Bytes] - [20/01/2017 14:11:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [8305 Bytes] - [20/01/2017 14:07:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [8377 Bytes] - [20/01/2017 14:10:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9442 Bytes] ##########

--- --- ---

[/CODE]

2. Schritt erledigt:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64 
Ran by Kandy (Administrator) on 20.01.2017 at 14:19:21,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 29 

Failed to delete: C:\Users\Kandy\AppData\Roaming\elex-tech (Folder) 
Failed to delete: C:\Program Files (x86)\elex-tech (Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\nico mak computing (Folder) 
Successfully deleted: C:\Users\Kandy\Documents\add-in express (Folder) 
Successfully deleted: C:\Windows\system32\drivers\isafenetfilter.sys (File) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11MP0GF2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\411SAZV6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7QWA7ODJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZNF4MW4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX6S3TZ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5CT8044 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2OZ75LD (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Kandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHRUJEFA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11MP0GF2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\411SAZV6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7QWA7ODJ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZNF4MW4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MX6S3TZ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N5CT8044 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2OZ75LD (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WHRUJEFA (Temporary Internet Files Folder) 



Registry: 9 

Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl (Registry Key) 
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlBoot (Registry Key) 
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlKit (Registry Key) 
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlR3 (Registry Key) 
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeNetFilter (Registry Key) 
Failed to delete: HKLM\SYSTEM\CurrentControlSet\services\iSafeService (Registry Key) 
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnlMon (Registry Key) 
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2017 at 14:21:39,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

19.01.2017, 14:38	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Elex-tech & YAC (Yet Another Cleaner) beinhaltet Viren/ Malware und kann nicht gelöscht werden gewerblich genutztes System? __________________ Logfiles bitte immer in CODE-Tags posten

20.01.2017, 12:40	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Elex-tech & YAC (Yet Another Cleaner) beinhaltet Viren/ Malware und kann nicht gelöscht werden MBAR nochmal probieren. Wenn das dann auch nicht geht mit tdsskiller weitermachen __________________ Logfiles bitte immer in CODE-Tags posten

Elex-tech & YAC (Yet Another Cleaner) beinhaltet Viren/ Malware und kann nicht gelöscht werden

Log-Analyse und Auswertung: Elex-tech & YAC (Yet Another Cleaner) beinhaltet Viren/ Malware und kann nicht gelöscht werden