| |
| |||||||
Log-Analyse und Auswertung: 2x Kreditkartenhack in kurzer Zeit ... MAYDAYWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.11.2018, 17:51
| #1 |
 |  2x Kreditkartenhack in kurzer Zeit ... MAYDAY Hallo zusammen, es wurde in den letzten 4 Wochen 2 x meine Kreditkarte (2 unterschiedliche, nach Sperrung der einen kurze Zeit später die Ersatzkarte) gehackt und damit Missbrauch betrieben. Genauso wie ich ist der Kreditkartenservice ratlos, meine Kreditkartendaten sind lediglich bei Amazon hinterlegt und wurden dort einmal in dem besagten Zeitraum genutzt. Extern oder online eingekauft wurde mit der Kreditkarte sonst überhaupt nicht und auch kein Geld abgehoben. Der Kartenservice vermutet folglich, dass irgendwas Gefährliches sich auf meinem Laptop eingenistet haben könnte (denn Amazon sollte eigentlich sicher sein?!) und ich die Sache mal beleuchten sollte. Avast Virus und Malewarebytes sagen jedoch alles wäre OK! Hat hier von Euch Experten jemand eine Idee was ich noch testen könnte? Der Laptop zeigt sonst keine Auffälligkeiten. Vielen Dank schon mal vorab! |
|
25.11.2018, 11:50
| #2 |
| /// TB-Ausbilder   | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
25.11.2018, 12:11
| #3 |
| | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Hallo Mathias,
__________________vielen Dank schon mal für deinen Support. Hier ist das FRST File: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21.11.2018
durchgeführt von Markus*** (Administrator) auf KLEINEROKEL (25-11-2018 12:00:33)
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpfnf6r.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Ricoh co.,Ltd.) C:\Program Files\RotateImage\RCIMGDIR.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68976 2009-03-13] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPFNF6R] => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Message Center Plus] => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-20] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [ISVCUUpdateHelper.exe] => C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\ISVCUUpdateHelper.exe
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (iSkySoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {9ed57c50-0ecc-11e5-ac28-002713b6e396} - D:\SETUP.EXE
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {e0c5eff7-0e13-11e5-8fb6-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-06-08]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2015-06-08]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RCIMGDIR.exe.lnk [2015-06-08]
ShortcutTarget: RCIMGDIR.exe.lnk -> C:\Program Files\RotateImage\RCIMGDIR.exe (Ricoh co.,Ltd.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81150C5F-5CE8-433A-8802-65C90B324224}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> {176C2B0A-90F3-4734-9E4C-B2A6ACE7CBE7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04] (Microsoft Corp.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: IePasswordManagerHelper Class -> {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} -> C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2009-08-26] (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Markus***\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-27] (Cisco WebEx LLC)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Tabellen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (AdBlock) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Avast Online Security) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-09]
CHR Extension: (Chrome Media Router) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-02]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124192 2009-09-04] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [242976 2009-09-04] (Lenovo)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6799632 2018-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-20] (AVAST Software)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283304 2017-03-24] ()
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45424 2009-07-03] (Lenovo Group Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited) [Datei ist nicht signiert]
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\Transfer\DriverInstall.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 5U875UVC; C:\Windows\System32\DRIVERS\5U875.sys [72320 2009-07-08] (Ricoh co.,Ltd.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5073920 2009-08-24] (ATI Technologies Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167480 2018-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [188976 2018-11-20] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [165384 2018-11-20] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [284256 2018-11-20] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [57904 2018-11-20] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [138840 2018-11-23] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42736 2018-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40688 2018-11-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [135200 2018-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100984 2018-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72800 2018-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784560 2018-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [397992 2018-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [156936 2018-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310200 2018-11-20] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-06-09] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-06-10] (REALiX(tm))
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [5924864 2009-08-24] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-08-03] (Riverbed Technology, Inc.)
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; c:\program files\pc-doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 PCDSRVC{C4B36920-79E24793-06000000}_0; c:\Program Files\PC-Doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 12:00 - 2018-11-25 12:00 - 000020452 _____ C:\Users\Markus***\Downloads\FRST.txt
2018-11-25 12:00 - 2018-11-25 12:00 - 000000000 ____D C:\FRST
2018-11-25 11:59 - 2018-11-25 11:59 - 001775616 _____ (Farbar) C:\Users\Markus***\Downloads\FRST.exe
2018-11-24 11:50 - 2018-11-24 11:50 - 000067322 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx9768_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018 (1).PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000017865 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20181002.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904 (1).PDF
2018-11-24 10:56 - 2018-11-24 11:59 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbamtray
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbam
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-23 15:39 - 2018-11-23 15:39 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000066132 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_005.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064904 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_002.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064612 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_006.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064589 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_004.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064428 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_003.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059915 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_009.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059259 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_010.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057447 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_007.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057294 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_008.PDF
2018-11-20 16:01 - 2018-11-20 16:01 - 000323288 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-11-14 19:16 - 2018-11-14 19:16 - 008574170 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_Geschaeftsbericht_2017_2018.pdf
2018-11-13 19:08 - 2018-11-13 19:08 - 002341864 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_3_Monatsbericht_2018_2019.pdf
2018-11-13 17:26 - 2018-11-13 17:26 - 000419409 _____ C:\Users\Markus***\Downloads\20171017_Ad_hoc_Beendigung_Akteinrückkauf.pdf
2018-11-12 16:42 - 2018-11-12 16:42 - 000021029 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171204.PDF
2018-11-12 16:42 - 2018-11-12 16:42 - 000020986 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171102.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000069345 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_012.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000061740 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_001.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000069296 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_010.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000062799 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_011.PDF
2018-11-12 16:39 - 2018-11-12 16:39 - 000063279 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_009.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000067431 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_008.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000064151 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_007.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000064349 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_005.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000061969 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_006.PDF
2018-11-12 16:36 - 2018-11-12 16:36 - 000069101 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_004.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000071390 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_003.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000065469 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_002.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000070598 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2016_012.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000067172 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_001.PDF
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 11:56 - 2015-06-09 06:22 - 000699666 _____ C:\Windows\system32\perfh007.dat
2018-11-25 11:56 - 2015-06-09 06:22 - 000149774 _____ C:\Windows\system32\perfc007.dat
2018-11-25 11:56 - 2009-07-21 06:30 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 11:56 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-11-25 11:52 - 2015-06-10 09:26 - 000000000 ____D C:\Users\Markus***\AppData\Local\FreePDF_XP
2018-11-25 11:52 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-11-24 10:48 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-24 10:48 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-23 20:01 - 2018-01-03 18:02 - 000138840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-11-20 16:01 - 2018-10-22 06:59 - 000040688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-11-20 16:01 - 2017-11-14 18:59 - 000167480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000284256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000188976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000165384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000057904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000784560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000397992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000310200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000156936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000135200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000100984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000072800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000042736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-11-14 09:54 - 2015-06-09 18:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:51 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
Einige Dateien in TEMP:
====================
2018-10-22 07:04 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\Markus***\AppData\Local\Temp\FoxitUpdater.exe
2018-10-25 06:46 - 2018-10-25 06:46 - 001892728 _____ (Oracle Corporation) C:\Users\Markus***\AppData\Local\Temp\jre-8u191-windows-au.exe
2006-10-31 00:00 - 2006-10-31 00:00 - 000145184 ____R (Microsoft Corporation) C:\Users\Markus***\AppData\Local\Temp\ose00000.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-24 00:12
==================== Ende vom FRST.txt ============================
Und hier ist das Addition File: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 12:00:58)
Gestartet von C:\Users\Markus***\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-06-08 19:57:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3510225333-3624015894-3014683100-500 - Administrator - Disabled)
Gast (S-1-5-21-3510225333-3624015894-3014683100-501 - Limited - Disabled)
Markus*** (S-1-5-21-3510225333-3624015894-3014683100-1000 - Administrator - Enabled) => C:\Users\Markus***
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.05 (HKLM\...\{23170F69-40C1-2701-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
ActiveTrader Deutschland (HKLM\...\{0DE75F32-3E22-42F7-B6CD-5A6644581F4E}) (Version: 6.4.0 - Consorsbank)
ActiveTrader Deutschland (HKLM\...\{4B505F84-DB93-4C85-A8FE-AF8A55904F42}) (Version: 7.1.0 - Consorsbank)
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
ALDI Bestellsoftware (HKLM\...\ALDI Bestellsoftware) (Version: 5.1.1. - ORWO_Net)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AT&T Service Activation (HKLM\...\{D81486A1-2371-4059-AC70-1AB894AC96E6}) (Version: 1.8.7.0 - AT&T)
Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM\...\CDex) (Version: 1.95.0.2017 - CDex.mu)
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HWiNFO32 Version 4.64 (HKLM\...\HWiNFO32_is1) (Version: 4.64 - Martin Malík - REALiX)
Integrated Camera Driver Installer Package Ver.1.27.500.0 (HKLM\...\{82EB6CEA-749A-410F-8AD2-372A286BA3BE}) (Version: 1.27.500.0 - RICOH)
Integrated Camera TWAIN (HKLM\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.7.331 - Chicony Electronics Co.,Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version: - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.) Hidden
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.018.0 - Lenovo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Research AutoCollage Touch 2009 (HKLM\...\{1F8DA253-3C27-4B01-A63A-BA3533120833}) (Version: 2.00.2009 - Microsoft Research)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mobile Broadband Connect (HKLM\...\{5C111F14-D9BE-459D-B0B6-B4D082F03749}) (Version: 3.5.0006 - Lenovo)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OWASP Zed Attack Proxy 2.6.0 (HKLM\...\OWASP ZAP) (Version: 2.6.0 - OWASP ZAP)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
posterXXL Designer 5.6 (HKLM\...\posterXXL Designer_is1) (Version: - )
PX Profile Update (HKLM\...\{B1B40209-003E-9373-2BE4-EF7EB30E9EA1}) (Version: 1.00.1. - AMD) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.52.0005.00 - Lenovo Group Limited)
Roxio Creator Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skype Version 8.32 (HKLM\...\Skype_is1) (Version: 8.32 - Skype Technologies S.A.)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
Sonic CinePlayer Decoder Pack (HKLM\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0007 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.04 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.06 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - )
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.40 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Tradesignal Online Chart (HKLM\...\{B041B114-E03A-459C-A849-6D724C03B465}) (Version: 7.5.1.11 - Tradesignal GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Verizon Wireless Mobile Broadband Self Activation (HKLM\...\{7A408D56-A9CF-4219-9F78-23E6B48A1C0D}) (Version: 3.1.1 - Smith Micro Software, Inc.)
Video Download Capture V6.2.8 (HKLM\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.2.8 - APOWERSOFT LIMITED)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\WinDirStat) (Version: - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows-Treiberpaket - Ricoh (5U875UVC) Image (07/08/2009 1.27.500.0) (HKLM\...\E59560E2F5B162D40255FCD327ACA5E989D995D2) (Version: 07/08/2009 1.27.500.0 - Ricoh)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (06/25/2009 6.10.01.03) (HKLM\...\D91056A9B3130B90EC1BB37F232FA5C4D61DF66F) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company (rismxdp) hdc (06/25/2009 6.10.01.04) (HKLM\...\414685941AB074B2478B18498E0CCA85F81CCBE6) (Version: 06/25/2009 6.10.01.04 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (06/25/2009 6.10.01.03) (HKLM\...\6F84AC23718E31DE66E2EBEDAE047257F4E785D0) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers2: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-24] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2134D28E-309B-49A6-B8B0-AB1B1BE33011} - System32\Tasks\TVT\LaunchRnR => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {47B339A0-7352-47F5-B7AD-4FF5796EBCE7} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {71EEF213-E82E-4582-A36D-D50FB8DE16A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {75A79786-7586-44BE-B6B5-F16AFCFF480C} - System32\Tasks\TVT\UpdateRnR => C:\Program Files\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-09-25] ()
Task: {7DFD0BD9-FBAF-4BF1-B644-E4191087EF19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {86A41D0D-30E3-4C23-B476-6991F9F0E17F} - System32\Tasks\TVT\ChangePWD => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {D2B763C9-92B0-4452-A98F-38273C926EC5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-29] (AVAST Software)
Task: {EA62E4AA-36C9-4A71-8D40-8C906EEA61B6} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-23] (Lenovo Group Limited)
Task: {F1BC8631-DFE2-4458-A040-835E69B18ABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {F74D1F21-5A24-484A-A0C2-4851BBA01C21} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exeK-backgroundmon scripts\backgroundmon.xml
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-20 16:01 - 2018-11-20 16:01 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-24 18:34 - 2018-11-24 18:34 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112404\algo.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-11-25 11:53 - 2018-11-25 11:53 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112500\algo.dll
2015-06-17 09:21 - 2012-06-21 06:25 - 000094208 _____ () C:\Windows\System32\redmon32.dll
2015-06-10 14:44 - 2012-06-07 16:48 - 000019968 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\dltfm1zPP.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-08 20:30 - 2009-08-23 19:04 - 000037888 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2009-05-27 21:09 - 2009-05-27 21:09 - 000049976 _____ () C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
2009-07-01 17:03 - 2009-07-01 17:03 - 000132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2018-03-14 12:59 - 2018-03-14 12:59 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 004238168 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 000096600 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2018-11-15 20:24 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BB28B37A-2BF4-4704-AF9F-2108932412E2}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{27CF1C8E-36EE-4FE4-A77D-9AFEE2FD8E7E}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{D36FC923-E33C-477C-8DAA-D8BB89BA809C}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{0781AE8D-D079-4B91-9BE4-E3A865CCC34A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B8B2D78-70BB-4A12-B40A-71A527DAFF2C}] => (Allow) LPort=2869
FirewallRules: [{B5463582-4041-4CAA-8303-E5F3458B651E}] => (Allow) LPort=1900
FirewallRules: [{AC91D50E-94CE-4FD2-80A8-BA14CCBE5A34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{18D42FE4-DFF4-4471-B784-B9F464C1D262}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D7B94A54-C126-49FF-85B0-2022D3DA9BF6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5294D26B-5C54-411E-84F7-12CCE3BDDAA5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{621D04CB-9D10-4ABB-90EA-2B76EA32DE8C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B9488E85-88C9-4418-86AC-93B581B76363}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{485F89D8-A01E-4347-B8D1-3DB05923FDED}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{4ECA7BB2-5516-4FCA-A3BA-6D3650C8AF0F}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{9E5C8F9B-1E5E-4514-BDB7-23F6064EE042}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{AB6B3F33-D389-474D-86A1-0F9EBFD08B66}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{C0D031FB-1299-4667-BC63-5F24E6BE52E7}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{8009C058-5119-45F4-95CB-43DA7FDE6F0C}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{65AFFA3A-904F-429F-B2B4-C4C16097B1A4}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{F1FA60A4-A2CB-489D-8D4B-00225FAAE238}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{B3287CD8-B050-4DFA-A333-A6B97F044E86}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{7B433DC9-17E3-40E6-AC84-095E46DA04AD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{D9D25C4F-56A9-4F8E-BF45-0C472CF9D716}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{25E04150-6794-41C5-B5EB-E0E18788D1E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{177AF5D3-4BC0-4CB9-88F5-BC17A95F8D67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{7DAF3B85-2A82-488F-B4C5-F48652E84F08}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
04-10-2018 12:00:00 Geplanter Prüfpunkt
11-10-2018 12:05:02 Geplanter Prüfpunkt
19-10-2018 10:43:19 Geplanter Prüfpunkt
29-10-2018 18:06:25 Geplanter Prüfpunkt
06-11-2018 11:12:59 Geplanter Prüfpunkt
13-11-2018 13:26:28 Geplanter Prüfpunkt
20-11-2018 13:38:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: KleinerOkel)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\Markus***\ntuser.dat
Error: (07/08/2018 10:22:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 47c
Startzeit: 01d4170142aca70a
Endzeit: 32
Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe
Berichts-ID: 0a25043a-82f5-11e8-bcd0-002713b6e396
Error: (07/08/2018 10:18:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1500
Startzeit: 01d416a05912d16e
Endzeit: 0
Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe
Berichts-ID: 3660793d-82f4-11e8-bcd0-002713b6e396
Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Systemfehler:
=============
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/24/2018 10:33:20 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/24/2018 10:33:20 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/24/2018 10:33:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/24/2018 10:33:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 2520.03 MB
Verfügbarer physikalischer RAM: 590.31 MB
Summe virtueller Speicher: 5038.38 MB
Verfügbarer virtueller Speicher: 3094.89 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:454.33 GB) (Free:89.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:4.99 GB) NTFS
\\?\Volume{e0c5eff5-0e13-11e5-8fb6-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1ADCC22)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Markus |
|
25.11.2018, 12:14
| #4 |
| /// TB-Ausbilder | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Dann noch das hier: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
25.11.2018, 12:24
| #5 |
| | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY E voila: Code:
ATTFilter 12:19:54.0118 0x0750 TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
12:20:00.0575 0x0750 ============================================================
12:20:00.0575 0x0750 Current date / time: 2018/11/25 12:20:00.0575
12:20:00.0575 0x0750 SystemInfo:
12:20:00.0575 0x0750
12:20:00.0575 0x0750 OS Version: 6.1.7601 ServicePack: 1.0
12:20:00.0575 0x0750 Product type: Workstation
12:20:00.0575 0x0750 ComputerName: KLEINEROKEL
12:20:00.0575 0x0750 UserName: Markus***
12:20:00.0575 0x0750 Windows directory: C:\Windows
12:20:00.0575 0x0750 System windows directory: C:\Windows
12:20:00.0575 0x0750 Processor architecture: Intel x86
12:20:00.0575 0x0750 Number of processors: 2
12:20:00.0575 0x0750 Page size: 0x1000
12:20:00.0575 0x0750 Boot type: Normal boot
12:20:00.0576 0x0750 CodeIntegrityOptions = 0x00000000
12:20:00.0576 0x0750 ============================================================
12:20:00.0627 0x0750 KLMD registered as C:\Windows\system32\drivers\27588381.sys
12:20:00.0627 0x0750 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23915, osProperties = 0x0
12:20:00.0684 0x0750 System UUID: {706302E5-1E22-B357-A646-F1FAAAC92F61}
12:20:00.0825 0x0750 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
12:20:00.0827 0x0750 ============================================================
12:20:00.0827 0x0750 \Device\Harddisk0\DR0:
12:20:00.0827 0x0750 MBR partitions:
12:20:00.0827 0x0750 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x258000
12:20:00.0827 0x0750 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258800, BlocksNum 0x38CAB000
12:20:00.0827 0x0750 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F03800, BlocksNum 0x1482030
12:20:00.0827 0x0750 ============================================================
12:20:00.0828 0x0750 C: <-> \Device\Harddisk0\DR0\Partition2
12:20:00.0829 0x0750 Q: <-> \Device\Harddisk0\DR0\Partition3
12:20:00.0829 0x0750 ============================================================
12:20:00.0829 0x0750 Initialize success
12:20:00.0829 0x0750 ============================================================
12:20:48.0755 0x1228 ============================================================
12:20:48.0755 0x1228 Scan started
12:20:48.0755 0x1228 Mode: Manual; SigCheck; TDLFS;
12:20:48.0755 0x1228 ============================================================
12:20:48.0755 0x1228 KSN ping started
12:20:48.0901 0x1228 KSN ping finished: true
12:20:49.0048 0x1228 ================ Scan system memory ========================
12:20:49.0048 0x1228 System memory - ok
12:20:49.0049 0x1228 ================ Scan services =============================
12:20:49.0087 0x1228 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
12:20:49.0137 0x1228 1394ohci - ok
12:20:49.0147 0x1228 [ AB3006F949FD4DED75F8665D9EB24181, 1CBAF1195F3BA614932ABEB16411BAFA2F432170BDC10AE24868F848233D4407 ] 5U875UVC C:\Windows\system32\DRIVERS\5U875.sys
12:20:49.0162 0x1228 5U875UVC - ok
12:20:49.0172 0x1228 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
12:20:49.0201 0x1228 ACPI - ok
12:20:49.0206 0x1228 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
12:20:49.0235 0x1228 AcpiPmi - ok
12:20:49.0244 0x1228 [ 3D9F4E95B9E88360329D3DB011935BA3, BD230F8C87B7A3B2C71DC3EC994FEB644896F8276224D5CA474735DA38E9C3AA ] AcPrfMgrSvc C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
12:20:49.0256 0x1228 AcPrfMgrSvc - ok
12:20:49.0263 0x1228 [ 859891A43D538A43FA02651F65ECE22F, 095304FC4C0E3C49BC40DF502154EDDEFDDE0F0410D14DBCB542E585F93D23EE ] AcSvc C:\Program Files\Lenovo\Access Connections\AcSvc.exe
12:20:49.0277 0x1228 AcSvc - ok
12:20:49.0289 0x1228 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
12:20:49.0324 0x1228 adp94xx - ok
12:20:49.0334 0x1228 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
12:20:49.0365 0x1228 adpahci - ok
12:20:49.0373 0x1228 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
12:20:49.0397 0x1228 adpu320 - ok
12:20:49.0404 0x1228 [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:20:49.0419 0x1228 AeLookupSvc - ok
12:20:49.0430 0x1228 [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD C:\Windows\system32\drivers\afd.sys
12:20:49.0467 0x1228 AFD - ok
12:20:49.0472 0x1228 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
12:20:49.0494 0x1228 agp440 - ok
12:20:49.0499 0x1228 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
12:20:49.0524 0x1228 aic78xx - ok
12:20:49.0528 0x1228 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
12:20:49.0542 0x1228 ALG - ok
12:20:49.0546 0x1228 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
12:20:49.0567 0x1228 aliide - ok
12:20:49.0573 0x1228 [ D4713285C6F84272635DFE73BD9ED389, 43102ADD8AC4F7C39D369BFCF79E22A81B50AABDC7F462DB1485358609CBDE96 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
12:20:49.0593 0x1228 AMD External Events Utility - ok
12:20:49.0597 0x1228 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
12:20:49.0620 0x1228 amdagp - ok
12:20:49.0626 0x1228 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
12:20:49.0648 0x1228 amdide - ok
12:20:49.0656 0x1228 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
12:20:49.0685 0x1228 AmdK8 - ok
12:20:49.0792 0x1228 [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] amdkmdag C:\Windows\system32\DRIVERS\atipmdag.sys
12:20:49.0976 0x1228 amdkmdag - ok
12:20:49.0991 0x1228 [ 8E1023B042F6502CC83308FB1EBF5AA2, DA07598034CF3A761C6F7522C56C83E058E4E5A3E0FE59FC52B0DE2E10406B5A ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
12:20:50.0006 0x1228 amdkmdap - ok
12:20:50.0010 0x1228 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
12:20:50.0037 0x1228 AmdPPM - ok
12:20:50.0042 0x1228 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
12:20:50.0066 0x1228 amdsata - ok
12:20:50.0073 0x1228 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
12:20:50.0099 0x1228 amdsbs - ok
12:20:50.0103 0x1228 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
12:20:50.0125 0x1228 amdxata - ok
12:20:50.0129 0x1228 [ 20D93E913BBE39E50BB10CC7BA651910, FAAC055B7A2D3B8A93EED76636FFCCD3E76AF82B1E2F414432DCBB1AEDB42CCB ] AppID C:\Windows\system32\drivers\appid.sys
12:20:50.0156 0x1228 AppID - ok
12:20:50.0160 0x1228 [ 60D471309978F58FCE00A0C62AF746EA, C10285768838355ED00D313A11B354F03958E21500E637356EBB833AB56097A5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
12:20:50.0175 0x1228 AppIDSvc - ok
12:20:50.0179 0x1228 [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo C:\Windows\System32\appinfo.dll
12:20:50.0194 0x1228 Appinfo - ok
12:20:50.0200 0x1228 [ D2B87FC03BE28CD0B33C2B5C1119FD8E, 97EB74CB7F62C0D06D45CB250E3A90657A0F107C2FC20738FF6B2C87B0240080 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:20:50.0212 0x1228 Apple Mobile Device - ok
12:20:50.0219 0x1228 [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt C:\Windows\System32\appmgmts.dll
12:20:50.0236 0x1228 AppMgmt - ok
12:20:50.0242 0x1228 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
12:20:50.0265 0x1228 arc - ok
12:20:50.0273 0x1228 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
12:20:50.0297 0x1228 arcsas - ok
12:20:50.0308 0x1228 [ 03FD2243A539C7153EF62CE10D1816F1, BE72DD2CB62B27F6BF0CEC03AE23A7D63876D6442A781E2E595EE3E64C18EBD4 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:20:50.0324 0x1228 aspnet_state - ok
12:20:50.0331 0x1228 [ 7FC3BE29E03583DC938633BFC3C50F0F, 90BD8621FA96D1820ABF78B21F97503E2F1FB075FBCF4935CE15EDF79A553780 ] aswArPot C:\Windows\system32\drivers\aswArPot.sys
12:20:50.0364 0x1228 aswArPot - ok
12:20:50.0509 0x1228 [ EFB5B4E32AC9E2721F79E455CAF8D6DD, 76BA21799BD47C2E25CFC5278522812D3A362B55DA2BB161EFC7C74C4C4E1789 ] aswbIDSAgent C:\Program Files\AVAST Software\Avast\aswidsagent.exe
12:20:50.0702 0x1228 aswbIDSAgent - ok
12:20:50.0725 0x1228 [ 8FA9134B8F2E02090DBA8A10D668118C, 27ADB68E16C5EA070AA3A83CD07107A35C1DD0E6F19D6A585686CB8C5645A676 ] aswbidsdriver C:\Windows\system32\drivers\aswbidsdriverx.sys
12:20:50.0748 0x1228 aswbidsdriver - ok
12:20:50.0758 0x1228 [ E4B77005DCFFB1E342DA61F00C68617A, DEFDF7331044671D91443619F45AAA8A335D13D0EF7CD667FE0BE3802E4A63A4 ] aswbidsh C:\Windows\system32\drivers\aswbidshx.sys
12:20:50.0781 0x1228 aswbidsh - ok
12:20:50.0790 0x1228 [ 0E598E4635BC2954ABDE4A04DFA8BBDE, D3CC4C7FED0F922346DBA7D19D3374051932E5E7629EB46E6AB26D76D6020086 ] aswblog C:\Windows\system32\drivers\aswblogx.sys
12:20:50.0816 0x1228 aswblog - ok
12:20:50.0821 0x1228 [ 92EAC56396AAD72279BD2951468B9AB5, 04AB67C6D07B293782333EF4B96E0F0DFC18953328BE337E8818C9DCA1E6A116 ] aswbuniv C:\Windows\system32\drivers\aswbunivx.sys
12:20:50.0841 0x1228 aswbuniv - ok
12:20:50.0847 0x1228 [ 588E72206F91DE92C79A35E577FDF495, 29DD845B8876A01C4067666BBC728CEC7BF0CE5B3EB38E1699023EF880FD69B1 ] aswHdsKe C:\Windows\system32\drivers\aswHdsKe.sys
12:20:50.0864 0x1228 aswHdsKe - ok
12:20:50.0869 0x1228 [ 9A79EA6F011CC6D890F7C78FFED6E670, EF0B5D5D985450F0972BCEED7652DCE47D0E40F0702DF415EA83FD7533D0DBD6 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
12:20:50.0894 0x1228 aswHwid - ok
12:20:50.0898 0x1228 [ 948EA1CED00FD1ACD326366DF109CF70, 318346CC22F5B15B71D522720AFF51CEAD6541AA6E70D2B7693D3D2BB2DA06AE ] aswKbd C:\Windows\system32\drivers\aswKbd.sys
12:20:50.0923 0x1228 aswKbd - ok
12:20:50.0929 0x1228 [ ADBF93A5D952D59E2CA8CA12C245F6C1, 43A757BDDE76AF476D947762540812034B5823A3399B01464153128CFE10D9D9 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
12:20:50.0957 0x1228 aswMonFlt - ok
12:20:50.0964 0x1228 [ E1F780D427BA5279BBC786D7F0EA7E78, E17B9AD5B533EC91005D97CC85D4F8B62102C33EE49B0756F36A6FF524CF56BF ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
12:20:50.0992 0x1228 aswRdr - ok
12:20:50.0997 0x1228 [ 0359458FB0E1C62E2F22DF9EF48694ED, FBF0CE1431DD8E7CCD1218F02F6BA3B9AB529F1FAB7D2A448FF3FFF0D8205BF0 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
12:20:51.0023 0x1228 aswRvrt - ok
12:20:51.0043 0x1228 [ CA6DD194FCAC9B330D729B960D6A7873, CB5698BD5B597B488CCB432DEF4E6C9D4CC815689F7292F7E201DBD7E0FA9F04 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
12:20:51.0095 0x1228 aswSnx - ok
12:20:51.0108 0x1228 [ 521B9C794F68F23A01240092CD2FEB03, 041B85DFF4B5B305266CCDDA96473728DA14BA04BA9F2E1CC331697838730711 ] aswSP C:\Windows\system32\drivers\aswSP.sys
12:20:51.0146 0x1228 aswSP - ok
12:20:51.0153 0x1228 [ 9D3777BE6041D51DD267A8FF6CA60A4B, 05DA104AB3DFE300BC42B7AD1D948122B66ADEB78F126E5C8370699B1D8E396B ] aswStm C:\Windows\system32\drivers\aswStm.sys
12:20:51.0170 0x1228 aswStm - ok
12:20:51.0180 0x1228 [ C1EA96128CA8D0FF7DCFA3476D1D7812, 6CDC973634C45C3CAB94949D7307843735472466C3F5086C869B16EB7A3F58B1 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
12:20:51.0215 0x1228 aswVmm - ok
12:20:51.0221 0x1228 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:20:51.0267 0x1228 AsyncMac - ok
12:20:51.0271 0x1228 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
12:20:51.0292 0x1228 atapi - ok
12:20:51.0400 0x1228 [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
12:20:51.0576 0x1228 atikmdag - ok
12:20:51.0602 0x1228 [ F77A156735688536145F200F803E752A, AF38331FBF57A584A65AA68928A70234A09E430669349DADC97A00AED44AE72A ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys
12:20:51.0622 0x1228 ATSwpWDF - ok
12:20:51.0636 0x1228 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:20:51.0660 0x1228 AudioEndpointBuilder - ok
12:20:51.0673 0x1228 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv C:\Windows\System32\Audiosrv.dll
12:20:51.0695 0x1228 Audiosrv - ok
12:20:51.0705 0x1228 [ CD8EC552551810716A60F52B265137D9, 35C05F9F9EEFF0F423AF345450D4145519F11B9F7C7B0906BCAFFE662724A61D ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:20:51.0725 0x1228 avast! Antivirus - ok
12:20:51.0731 0x1228 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
12:20:51.0752 0x1228 AxInstSV - ok
12:20:51.0764 0x1228 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
12:20:51.0805 0x1228 b06bdrv - ok
12:20:51.0813 0x1228 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
12:20:51.0844 0x1228 b57nd60x - ok
12:20:51.0851 0x1228 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
12:20:51.0866 0x1228 BDESVC - ok
12:20:51.0871 0x1228 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
12:20:51.0907 0x1228 Beep - ok
12:20:51.0921 0x1228 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
12:20:51.0946 0x1228 BFE - ok
12:20:51.0961 0x1228 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
12:20:52.0000 0x1228 BITS - ok
12:20:52.0006 0x1228 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
12:20:52.0030 0x1228 blbdrive - ok
12:20:52.0041 0x1228 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:20:52.0059 0x1228 Bonjour Service - ok
12:20:52.0065 0x1228 [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:20:52.0119 0x1228 bowser - ok
12:20:52.0128 0x1228 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:20:52.0249 0x1228 BrFiltLo - ok
12:20:52.0253 0x1228 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:20:52.0268 0x1228 BrFiltUp - ok
12:20:52.0274 0x1228 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
12:20:52.0290 0x1228 Browser - ok
12:20:52.0299 0x1228 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
12:20:52.0320 0x1228 Brserid - ok
12:20:52.0325 0x1228 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
12:20:52.0341 0x1228 BrSerWdm - ok
12:20:52.0345 0x1228 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
12:20:52.0360 0x1228 BrUsbMdm - ok
12:20:52.0363 0x1228 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
12:20:52.0377 0x1228 BrUsbSer - ok
12:20:52.0381 0x1228 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
12:20:52.0406 0x1228 BthEnum - ok
12:20:52.0411 0x1228 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
12:20:52.0436 0x1228 BTHMODEM - ok
12:20:52.0441 0x1228 [ F6AA1FE6ECB2C175E9BA14D30C739FD3, F133F29F8AAA5E3AB148E71A5232FD31B1E1EBC350C899369AE8BFD84022F03F ] BthPan C:\Windows\system32\drivers\bthpan.sys
12:20:52.0468 0x1228 BthPan - ok
12:20:52.0479 0x1228 [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
12:20:52.0509 0x1228 BTHPORT - ok
12:20:52.0514 0x1228 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
12:20:52.0539 0x1228 bthserv - ok
12:20:52.0543 0x1228 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
12:20:52.0567 0x1228 BTHUSB - ok
12:20:52.0573 0x1228 [ D57D29132EFE13A83133D9BD449E0CF1, 8C12FC2404A53EFA028B3423A96F2B5ADDE1640A964AFAF2C460E73338551FFB ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
12:20:52.0595 0x1228 btwaudio - ok
12:20:52.0600 0x1228 [ D282C14A69357D0E1BAFAECC2CA98C3A, 1F576218591B87920641F7E2FA349E477032C4C38DF5A6584738DC0280E203A9 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys
12:20:52.0621 0x1228 btwavdt - ok
12:20:52.0637 0x1228 [ F7434401AE320BB97903A3C1865242FB, B401B13133A7D7B2861D81F800F6DEFF361320C994C704B6688A1E6A61439E8D ] btwdins C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
12:20:52.0659 0x1228 btwdins - ok
12:20:52.0664 0x1228 [ AAFD7CB76BA61FBB08E302DA208C974A, 1B342095E373ECCA1775B30E92CD337BECEB4BA9F821132C33507A646E6A341C ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
12:20:52.0682 0x1228 btwl2cap - ok
12:20:52.0686 0x1228 [ 02EB4D2B05967DF2D32F29C84AB1FB17, 95B7901F7BCE41DF53309158AC12888BA1F82FF2E576BF3ED0E67EA3CFAB1288 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
12:20:52.0695 0x1228 btwrchid - ok
12:20:52.0700 0x1228 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:20:52.0736 0x1228 cdfs - ok
12:20:52.0742 0x1228 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\drivers\cdrom.sys
12:20:52.0770 0x1228 cdrom - ok
12:20:52.0775 0x1228 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
12:20:52.0799 0x1228 CertPropSvc - ok
12:20:52.0804 0x1228 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
12:20:52.0832 0x1228 circlass - ok
12:20:52.0841 0x1228 [ 000B58009E5D0962C0A71D6477029A3F, 2696398A42B399AEE9F9F0FB26610BB9F50F9EC784EC80F78FF6DD3D6E892ADA ] CLFS C:\Windows\system32\CLFS.sys
12:20:52.0871 0x1228 CLFS - ok
12:20:52.0877 0x1228 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:20:52.0891 0x1228 clr_optimization_v2.0.50727_32 - ok
12:20:52.0896 0x1228 [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:20:52.0913 0x1228 clr_optimization_v4.0.30319_32 - ok
12:20:52.0918 0x1228 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
12:20:52.0931 0x1228 CmBatt - ok
12:20:52.0935 0x1228 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:20:52.0955 0x1228 cmdide - ok
12:20:52.0967 0x1228 [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG C:\Windows\system32\Drivers\cng.sys
12:20:52.0996 0x1228 CNG - ok
12:20:53.0010 0x1228 [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
12:20:53.0046 0x1228 CnxtHdAudService - ok
12:20:53.0051 0x1228 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
12:20:53.0071 0x1228 Compbatt - ok
12:20:53.0075 0x1228 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
12:20:53.0101 0x1228 CompositeBus - ok
12:20:53.0104 0x1228 COMSysApp - ok
12:20:53.0108 0x1228 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
12:20:53.0130 0x1228 crcdisk - ok
12:20:53.0138 0x1228 [ AAE96A2A48C7332310C1C28A1D466761, 7279E23A46353BC3D8A1B949B14F11DA689E73D033CD24C8E82613CCFD76E4EA ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:20:53.0156 0x1228 CryptSvc - ok
12:20:53.0167 0x1228 [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC C:\Windows\system32\drivers\csc.sys
12:20:53.0202 0x1228 CSC - ok
12:20:53.0217 0x1228 [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService C:\Windows\System32\cscsvc.dll
12:20:53.0243 0x1228 CscService - ok
12:20:53.0257 0x1228 [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:20:53.0283 0x1228 DcomLaunch - ok
12:20:53.0291 0x1228 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
12:20:53.0320 0x1228 defragsvc - ok
12:20:53.0325 0x1228 [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:20:53.0351 0x1228 DfsC - ok
12:20:53.0357 0x1228 [ B6336B8A713BCF7808170A978C329F17, C9A237C229DEF7AAD54AABACE02921048D2C13DEAD0342F56919539C3197C406 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
12:20:53.0386 0x1228 dg_ssudbus - ok
12:20:53.0395 0x1228 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
12:20:53.0415 0x1228 Dhcp - ok
12:20:53.0438 0x1228 [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack C:\Windows\system32\diagtrack.dll
12:20:53.0473 0x1228 DiagTrack - ok
12:20:53.0499 0x1228 [ 589C7025A04F697B3D140ACCEC5F8592, 8470CB7BD2892E9452A8BD713F85D573AC6B4BFAE25D28A578D329311196EA34 ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
12:20:53.0535 0x1228 Disc Soft Lite Bus Service - ok
12:20:53.0541 0x1228 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
12:20:53.0576 0x1228 discache - ok
12:20:53.0581 0x1228 [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk C:\Windows\system32\drivers\disk.sys
12:20:53.0604 0x1228 Disk - ok
12:20:53.0610 0x1228 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:20:53.0627 0x1228 Dnscache - ok
12:20:53.0635 0x1228 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
12:20:53.0663 0x1228 dot3svc - ok
12:20:53.0670 0x1228 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
12:20:53.0696 0x1228 DPS - ok
12:20:53.0699 0x1228 [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:20:53.0723 0x1228 drmkaud - ok
12:20:53.0727 0x1228 [ 0026A0408C87AB8DCA6FF9A8977C7066, EF64AE4717E68A090D5D86A39C32994A521B7488622569E6B42ED31E83C1AA8C ] dtlitescsibus C:\Windows\system32\DRIVERS\dtlitescsibus.sys
12:20:53.0738 0x1228 dtlitescsibus - ok
12:20:53.0756 0x1228 [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:20:53.0802 0x1228 DXGKrnl - ok
12:20:53.0811 0x1228 [ 8EEF52AD831471E323EE7364A8656D35, 815E8D320019F55497B716872DA02BA4DFBA3BE2DD29AF74DA86DD6B0BCE5FA6 ] e1yexpress C:\Windows\system32\DRIVERS\e1y6032.sys
12:20:53.0840 0x1228 e1yexpress - ok
12:20:53.0846 0x1228 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
12:20:53.0873 0x1228 EapHost - ok
12:20:53.0940 0x1228 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
12:20:54.0064 0x1228 ebdrv - ok
12:20:54.0074 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] EFS C:\Windows\System32\lsass.exe
12:20:54.0089 0x1228 EFS - ok
12:20:54.0104 0x1228 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
12:20:54.0131 0x1228 ehRecvr - ok
12:20:54.0136 0x1228 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
12:20:54.0152 0x1228 ehSched - ok
12:20:54.0181 0x1228 [ FC5412E3F89F9E53494D3C093676D578, CAB2E0388CED31FCD182CBA400FBE464A6B377395D31D047F44D8BED0EDECE70 ] ElfoService C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe
12:20:54.0230 0x1228 ElfoService - ok
12:20:54.0245 0x1228 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
12:20:54.0281 0x1228 elxstor - ok
12:20:54.0285 0x1228 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:20:54.0311 0x1228 ErrDev - ok
12:20:54.0322 0x1228 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
12:20:54.0353 0x1228 EventSystem - ok
12:20:54.0359 0x1228 [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat C:\Windows\system32\drivers\exfat.sys
12:20:54.0390 0x1228 exfat - ok
12:20:54.0397 0x1228 [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:20:54.0426 0x1228 fastfat - ok
12:20:54.0440 0x1228 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
12:20:54.0466 0x1228 Fax - ok
12:20:54.0471 0x1228 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
12:20:54.0495 0x1228 fdc - ok
12:20:54.0499 0x1228 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
12:20:54.0524 0x1228 fdPHost - ok
12:20:54.0527 0x1228 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
12:20:54.0552 0x1228 FDResPub - ok
12:20:54.0557 0x1228 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:20:54.0579 0x1228 FileInfo - ok
12:20:54.0583 0x1228 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:20:54.0617 0x1228 Filetrace - ok
12:20:54.0620 0x1228 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
12:20:54.0641 0x1228 flpydisk - ok
12:20:54.0649 0x1228 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
12:20:54.0670 0x1228 FltMgr - ok
12:20:54.0692 0x1228 [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache C:\Windows\system32\FntCache.dll
12:20:54.0726 0x1228 FontCache - ok
12:20:54.0732 0x1228 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:20:54.0743 0x1228 FontCache3.0.0.0 - ok
12:20:54.0747 0x1228 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
12:20:54.0764 0x1228 FsDepends - ok
12:20:54.0768 0x1228 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
12:20:54.0789 0x1228 Fs_Rec - ok
12:20:54.0797 0x1228 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
12:20:54.0826 0x1228 fvevol - ok
12:20:54.0831 0x1228 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
12:20:54.0853 0x1228 gagp30kx - ok
12:20:54.0857 0x1228 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:20:54.0867 0x1228 GEARAspiWDM - ok
12:20:54.0883 0x1228 [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc C:\Windows\System32\gpsvc.dll
12:20:54.0911 0x1228 gpsvc - ok
12:20:54.0917 0x1228 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
12:20:54.0929 0x1228 gupdate - ok
12:20:54.0933 0x1228 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
12:20:54.0944 0x1228 gupdatem - ok
12:20:54.0951 0x1228 [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:20:54.0964 0x1228 gusvc - ok
12:20:54.0969 0x1228 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
12:20:54.0995 0x1228 hcw85cir - ok
12:20:55.0005 0x1228 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:20:55.0039 0x1228 HdAudAddService - ok
12:20:55.0045 0x1228 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
12:20:55.0074 0x1228 HDAudBus - ok
12:20:55.0078 0x1228 [ 30D57EE84E1E169D41A6E873B549A096, 3473AF4A8B651E27ADC91BEC3AF379196ECB7525D768D7984D1FCF67A322116B ] HECI C:\Windows\system32\DRIVERS\HECI.sys
12:20:55.0090 0x1228 HECI - ok
12:20:55.0094 0x1228 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
12:20:55.0116 0x1228 HidBatt - ok
12:20:55.0122 0x1228 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
12:20:55.0148 0x1228 HidBth - ok
12:20:55.0153 0x1228 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
12:20:55.0177 0x1228 HidIr - ok
12:20:55.0181 0x1228 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
12:20:55.0207 0x1228 hidserv - ok
12:20:55.0211 0x1228 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
12:20:55.0234 0x1228 HidUsb - ok
12:20:55.0239 0x1228 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
12:20:55.0265 0x1228 hkmsvc - ok
12:20:55.0272 0x1228 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:20:55.0291 0x1228 HomeGroupListener - ok
12:20:55.0298 0x1228 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:20:55.0317 0x1228 HomeGroupProvider - ok
12:20:55.0322 0x1228 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
12:20:55.0345 0x1228 HpSAMD - ok
12:20:55.0358 0x1228 [ 210388FD8225B02BD83D77628AAE64A9, EFB755244CDF8344E14528CF46A6D43C1E8266A307603A63023D8955925FE0C3 ] HsfXAudioService C:\Windows\system32\XAudio32.dll
12:20:55.0382 0x1228 HsfXAudioService - ok
12:20:55.0406 0x1228 [ C761B4A8391F5E47F7C51A691CE773F4, FDECE4A213F6200B381149DA7C7236E0B26F6AD8BFA09BE678E391FF924BA0DE ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
12:20:55.0458 0x1228 HSF_DPV - ok
12:20:55.0467 0x1228 [ 50B42EF358A2E5363BE6B77138A22391, 8ACFA56E332338047CEBE8F87AE6614B9222DFDD49C48FA6F3C3C4AED3206B9F ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
12:20:55.0493 0x1228 HSXHWAZL - ok
12:20:55.0507 0x1228 [ 2F50E2780F16E00369F1311B086C3E42, F3FAE2D965D055810775B7AAE7BF1C4C39961A64E42B345FC604D32F3AC7E7DA ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:20:55.0548 0x1228 HTTP - ok
12:20:55.0553 0x1228 [ 4004657E385E6C714825EB9031ED2062, 6AB3F3AE72B5939E5D551FBBAE1CDDA54CD63631685E311706FD2389B4F2BE56 ] HWiNFO32 C:\Windows\system32\drivers\HWiNFO32.SYS
12:20:55.0563 0x1228 HWiNFO32 - ok
12:20:55.0567 0x1228 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
12:20:55.0582 0x1228 hwpolicy - ok
12:20:55.0587 0x1228 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
12:20:55.0613 0x1228 i8042prt - ok
12:20:55.0624 0x1228 [ 01446278D4563B3013C92830AE6CBB26, 68DB91660E46945CAD5AB9767A603D1B750899A0737C538551F01892E755F0ED ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
12:20:55.0652 0x1228 iaStor - ok
12:20:55.0662 0x1228 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
12:20:55.0693 0x1228 iaStorV - ok
12:20:55.0697 0x1228 [ 4DCFC1792BE8FC092AB41EAFA9D0FDE5, 9D50DFB41BB07FA7E6C0CF4A2B04BE3A3A551F2587B7C63B304A2E8F17FF2864 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
12:20:55.0707 0x1228 IBMPMDRV - ok
12:20:55.0711 0x1228 [ EC25C26C4733CA16ADBBBEC53B991976, 6119CC2D2E47A7DBD6291D60B94D6B28313BE733CAD0B323B1A93DCBF259E5D3 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
12:20:55.0721 0x1228 IBMPMSVC - ok
12:20:55.0743 0x1228 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:20:55.0775 0x1228 idsvc - ok
12:20:55.0780 0x1228 IEEtwCollectorService - ok
12:20:55.0905 0x1228 [ A70C995199A47F326EEF4F9F5E6267A1, 3938A8D684B02DBD373DE8AF7C9B93702A6894A6BD7D7511102F179506E3BFB1 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
12:20:56.0073 0x1228 igfx - ok
12:20:56.0089 0x1228 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
12:20:56.0110 0x1228 iirsp - ok
12:20:56.0127 0x1228 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
12:20:56.0157 0x1228 IKEEXT - ok
12:20:56.0163 0x1228 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
12:20:56.0183 0x1228 intelide - ok
12:20:56.0310 0x1228 [ A70C995199A47F326EEF4F9F5E6267A1, 3938A8D684B02DBD373DE8AF7C9B93702A6894A6BD7D7511102F179506E3BFB1 ] intelkmd C:\Windows\system32\DRIVERS\igdpmd32.sys
12:20:56.0480 0x1228 intelkmd - ok
12:20:56.0498 0x1228 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:20:56.0525 0x1228 intelppm - ok
12:20:56.0531 0x1228 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:20:56.0558 0x1228 IPBusEnum - ok
12:20:56.0563 0x1228 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:20:56.0599 0x1228 IpFilterDriver - ok
12:20:56.0613 0x1228 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
12:20:56.0641 0x1228 iphlpsvc - ok
12:20:56.0646 0x1228 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
12:20:56.0672 0x1228 IPMIDRV - ok
12:20:56.0678 0x1228 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
12:20:56.0716 0x1228 IPNAT - ok
12:20:56.0731 0x1228 [ FB7679FD086C60597F8C6929FF66FAC2, 6333339CB052D2A64CFBE5916D6D8F2A4D6CA84A31B549F70733A91F3C4D6EB8 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
12:20:56.0755 0x1228 iPod Service - ok
12:20:56.0763 0x1228 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:20:56.0797 0x1228 IRENUM - ok
12:20:56.0802 0x1228 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:20:56.0824 0x1228 isapnp - ok
12:20:56.0832 0x1228 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
12:20:56.0861 0x1228 iScsiPrt - ok
12:20:56.0866 0x1228 [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
12:20:56.0878 0x1228 IviRegMgr - ok
12:20:56.0882 0x1228 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
12:20:56.0905 0x1228 kbdclass - ok
12:20:56.0909 0x1228 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
12:20:56.0934 0x1228 kbdhid - ok
12:20:56.0937 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] KeyIso C:\Windows\system32\lsass.exe
12:20:56.0953 0x1228 KeyIso - ok
12:20:56.0958 0x1228 [ AD7A45E1A91028B0005EDDE9112D9357, E5E930917D2DFB6292613E1C2EF20BF10C2FDB84B91C8F5452DE5A67F2711DFF ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:20:56.0975 0x1228 KSecDD - ok
12:20:56.0982 0x1228 [ D598526763D02DE0FB14FF148933F5BC, A50667D3F39043067D6DD123174F816720721E5E763E85C1C1315792E1BD821D ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
12:20:57.0008 0x1228 KSecPkg - ok
12:20:57.0019 0x1228 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
12:20:57.0053 0x1228 KtmRm - ok
12:20:57.0060 0x1228 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:20:57.0092 0x1228 LanmanServer - ok
12:20:57.0098 0x1228 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:20:57.0127 0x1228 LanmanWorkstation - ok
12:20:57.0133 0x1228 [ D584216C7767DCFB4B812B9B60A4A4E7, D514959ECA9287B77DB2E28E2AD31AD1529939559D3E59F97F43BE11EB8DE954 ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
12:20:57.0142 0x1228 LENOVO.MICMUTE - ok
12:20:57.0145 0x1228 [ 3C3F7F424E324C6971632C5DE5FF458F, 932369A793C6FD527F7AD205B230E64228D54E8A1B17D8684EC43C71337BE9B1 ] lenovo.smi C:\Windows\system32\DRIVERS\smiif32.sys
12:20:57.0156 0x1228 lenovo.smi - ok
12:20:57.0160 0x1228 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:20:57.0195 0x1228 lltdio - ok
12:20:57.0202 0x1228 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:20:57.0232 0x1228 lltdsvc - ok
12:20:57.0236 0x1228 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:20:57.0261 0x1228 lmhosts - ok
12:20:57.0267 0x1228 [ 7580851AD46E80EDEE2A6098EB1BEE29, FBD9E7B5CAB9288CBB38763C7EC5C709AB33D9EC88C58F33017E7322F2E0CF3B ] LMS C:\Program Files\Intel\AMT\LMS.exe
12:20:57.0279 0x1228 LMS - ok
12:20:57.0287 0x1228 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
12:20:57.0310 0x1228 LSI_FC - ok
12:20:57.0315 0x1228 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
12:20:57.0339 0x1228 LSI_SAS - ok
12:20:57.0343 0x1228 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:20:57.0365 0x1228 LSI_SAS2 - ok
12:20:57.0371 0x1228 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:20:57.0394 0x1228 LSI_SCSI - ok
12:20:57.0400 0x1228 [ 4BA509FEF4DB0B683C46821ACDF20B9E, 89545321811222862E4FFF46B33EA9EA4D260C8B478222F754AB53B8406F2EC4 ] luafv C:\Windows\system32\drivers\luafv.sys
12:20:57.0428 0x1228 luafv - ok
12:20:57.0536 0x1228 [ 12B1CB3720AB5570D960D9DCEA6B7D98, BC134EAC9624BDE4590727752B6E73964180A6F5257C68B644482E2B04FE8514 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
12:20:57.0691 0x1228 MBAMService - ok
12:20:57.0707 0x1228 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
12:20:57.0725 0x1228 Mcx2Svc - ok
12:20:57.0729 0x1228 [ 0CEA2D0D3FA284B85ED5B68365114F76, E6FF0EC98FDC3F628438B613C356C237E68686E3B5B17A58A60C16F4B9A2B968 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
12:20:57.0741 0x1228 mdmxsdk - ok
12:20:57.0745 0x1228 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
12:20:57.0768 0x1228 megasas - ok
12:20:57.0776 0x1228 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
12:20:57.0805 0x1228 MegaSR - ok
12:20:57.0812 0x1228 [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
12:20:57.0823 0x1228 Microsoft Office Groove Audit Service - ok
12:20:57.0828 0x1228 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
12:20:57.0856 0x1228 MMCSS - ok
12:20:57.0859 0x1228 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
12:20:57.0896 0x1228 Modem - ok
12:20:57.0900 0x1228 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:20:57.0924 0x1228 monitor - ok
12:20:57.0929 0x1228 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
12:20:57.0952 0x1228 mouclass - ok
12:20:57.0956 0x1228 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
12:20:57.0981 0x1228 mouhid - ok
12:20:57.0987 0x1228 [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
12:20:58.0011 0x1228 mountmgr - ok
12:20:58.0017 0x1228 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
12:20:58.0042 0x1228 mpio - ok
12:20:58.0048 0x1228 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:20:58.0082 0x1228 mpsdrv - ok
12:20:58.0097 0x1228 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
12:20:58.0136 0x1228 MpsSvc - ok
12:20:58.0143 0x1228 [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:20:58.0171 0x1228 MRxDAV - ok
12:20:58.0177 0x1228 [ CED9A2CB76D01C817B067DEF638AA26D, 7DB851F68F741464C0BCAF2D67B70312A1E42CEC1500F72C5C9C39440ECF1C9D ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:20:58.0206 0x1228 mrxsmb - ok
12:20:58.0214 0x1228 [ 7063F786FEEB116B1E0CCE8FD4D2DCC8, 9023AE7589DE6408F53A7B8BE5657795A80294A4BDF9FFD1808CCD11F3104C16 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:20:58.0248 0x1228 mrxsmb10 - ok
12:20:58.0254 0x1228 [ 2A325EC0931F389944A1C012DC6EB23F, E6FD5AAE2D834319287B6D8BFA36F7C5D25BBDCACFA212BF9C52CDE63D91ADEB ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:20:58.0286 0x1228 mrxsmb20 - ok
12:20:58.0290 0x1228 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
12:20:58.0312 0x1228 msahci - ok
12:20:58.0319 0x1228 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:20:58.0344 0x1228 msdsm - ok
12:20:58.0350 0x1228 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
12:20:58.0370 0x1228 MSDTC - ok
12:20:58.0377 0x1228 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:20:58.0411 0x1228 Msfs - ok
12:20:58.0414 0x1228 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
12:20:58.0438 0x1228 mshidkmdf - ok
12:20:58.0442 0x1228 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:20:58.0465 0x1228 msisadrv - ok
12:20:58.0471 0x1228 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:20:58.0498 0x1228 MSiSCSI - ok
12:20:58.0501 0x1228 msiserver - ok
12:20:58.0505 0x1228 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:20:58.0529 0x1228 MSKSSRV - ok
12:20:58.0533 0x1228 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:20:58.0557 0x1228 MSPCLOCK - ok
12:20:58.0561 0x1228 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:20:58.0584 0x1228 MSPQM - ok
12:20:58.0590 0x1228 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:20:58.0610 0x1228 MsRPC - ok
12:20:58.0616 0x1228 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
12:20:58.0637 0x1228 mssmbios - ok
12:20:58.0641 0x1228 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:20:58.0664 0x1228 MSTEE - ok
12:20:58.0669 0x1228 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
12:20:58.0692 0x1228 MTConfig - ok
12:20:58.0696 0x1228 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
12:20:58.0719 0x1228 Mup - ok
12:20:58.0729 0x1228 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
12:20:58.0763 0x1228 napagent - ok
12:20:58.0775 0x1228 [ 5F2B9CD280C48A8015AD70FCF4DFB758, F50D118BDCE35654CCA153CA2FC9123D014038494FBCBAFE0514D956DCB2D44D ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:20:58.0807 0x1228 NativeWifiP - ok
12:20:58.0826 0x1228 [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:20:58.0872 0x1228 NDIS - ok
12:20:58.0878 0x1228 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
12:20:58.0911 0x1228 NdisCap - ok
12:20:58.0915 0x1228 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:20:58.0947 0x1228 NdisTapi - ok
12:20:58.0952 0x1228 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:20:58.0985 0x1228 Ndisuio - ok
12:20:58.0990 0x1228 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:20:59.0027 0x1228 NdisWan - ok
12:20:59.0031 0x1228 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:20:59.0065 0x1228 NDProxy - ok
12:20:59.0069 0x1228 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:20:59.0103 0x1228 NetBIOS - ok
12:20:59.0111 0x1228 [ 2E226E666C6E11DC8C850071A90BE2DC, 5BE2ADBBEA0E5C20031FADB85461D6F68788095B6553B4EBC7A031D7EE1995AD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
12:20:59.0142 0x1228 NetBT - ok
12:20:59.0146 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] Netlogon C:\Windows\system32\lsass.exe
12:20:59.0160 0x1228 Netlogon - ok
12:20:59.0169 0x1228 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
12:20:59.0202 0x1228 Netman - ok
12:20:59.0208 0x1228 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0225 0x1228 NetMsmqActivator - ok
12:20:59.0231 0x1228 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0246 0x1228 NetPipeActivator - ok
12:20:59.0258 0x1228 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
12:20:59.0292 0x1228 netprofm - ok
12:20:59.0298 0x1228 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0313 0x1228 NetTcpActivator - ok
12:20:59.0319 0x1228 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0334 0x1228 NetTcpPortSharing - ok
12:20:59.0466 0x1228 [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32 C:\Windows\system32\DRIVERS\NETw5s32.sys
12:20:59.0678 0x1228 NETw5s32 - ok
12:20:59.0782 0x1228 [ AF1AE2E42B03395560B1CDE03230205C, 7874C185A3DBFD3F7AD8FF5B5DE06FAD9752691EBE927A1865EDA0421489A722 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
12:20:59.0942 0x1228 netw5v32 - ok
12:20:59.0956 0x1228 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
12:20:59.0978 0x1228 nfrd960 - ok
12:20:59.0987 0x1228 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:21:00.0009 0x1228 NlaSvc - ok
12:21:00.0014 0x1228 [ 25401B0C9576C8456B3E0BBD74FF0771, BB569C99360A631850537DC2EDA0BF85D091CC30BD98B3FD2AC9DABDFB7741DA ] npf C:\Windows\system32\drivers\npf.sys
12:21:00.0025 0x1228 npf - ok
12:21:00.0029 0x1228 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:21:00.0062 0x1228 Npfs - ok
12:21:00.0066 0x1228 [ 6937652377C07F86EF195F1BF5423143, 02F109ABC3543296E70541367A7A6103F38704DAF9A5CDBA2D798EF5592CF663 ] nsi C:\Windows\system32\nsisvc.dll
12:21:00.0084 0x1228 nsi - ok
12:21:00.0088 0x1228 [ C68AA651F93450ECA51A60D45A8E266C, 0AF79071CE5007F968D4028158200312F0C6B6A2114CF0990A638DBFE897E009 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:21:00.0112 0x1228 nsiproxy - ok
12:21:00.0143 0x1228 [ F2CBF48566BB13240D39543F445460F9, DB86B7E352EACA2306DA25F900AE66BB8F30B43F567A6942C2E54596BADF3B29 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:21:00.0204 0x1228 Ntfs - ok
12:21:00.0209 0x1228 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
12:21:00.0242 0x1228 Null - ok
12:21:00.0248 0x1228 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:21:00.0272 0x1228 nvraid - ok
12:21:00.0278 0x1228 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:21:00.0303 0x1228 nvstor - ok
12:21:00.0309 0x1228 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:21:00.0333 0x1228 nv_agp - ok
12:21:00.0346 0x1228 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:21:00.0366 0x1228 odserv - ok
12:21:00.0372 0x1228 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
12:21:00.0386 0x1228 ohci1394 - ok
12:21:00.0392 0x1228 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:21:00.0404 0x1228 ose - ok
12:21:00.0415 0x1228 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
12:21:00.0438 0x1228 p2pimsvc - ok
12:21:00.0449 0x1228 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
12:21:00.0472 0x1228 p2psvc - ok
12:21:00.0478 0x1228 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
12:21:00.0504 0x1228 Parport - ok
12:21:00.0508 0x1228 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:21:00.0530 0x1228 partmgr - ok
12:21:00.0533 0x1228 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
12:21:00.0555 0x1228 Parvdm - ok
12:21:00.0562 0x1228 [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc C:\Windows\System32\pcasvc.dll
12:21:00.0582 0x1228 PcaSvc - ok
12:21:00.0596 0x1228 [ A88F42AD20418620D08A13AD1A70C083, 8230EDDE3C69F90BDA02C8B243473010A598D238BBBF81D9F7708D8DB1B5815B ] PCDSRVC{3037D694-FD904ACA-06000000}_0 c:\program files\pc-doctor\pcdsrvc.pkms
12:21:00.0673 0x1228 PCDSRVC{3037D694-FD904ACA-06000000}_0 - ok
12:21:00.0678 0x1228 [ A88F42AD20418620D08A13AD1A70C083, 8230EDDE3C69F90BDA02C8B243473010A598D238BBBF81D9F7708D8DB1B5815B ] PCDSRVC{C4B36920-79E24793-06000000}_0 c:\progra~1\pc-doc~1\pcdsrvc.pkms
12:21:00.0692 0x1228 PCDSRVC{C4B36920-79E24793-06000000}_0 - ok
12:21:00.0698 0x1228 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
12:21:00.0724 0x1228 pci - ok
12:21:00.0728 0x1228 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
12:21:00.0749 0x1228 pciide - ok
12:21:00.0756 0x1228 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
12:21:00.0784 0x1228 pcmcia - ok
12:21:00.0789 0x1228 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
12:21:00.0809 0x1228 pcw - ok
12:21:00.0825 0x1228 [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:21:00.0872 0x1228 PEAUTH - ok
12:21:00.0898 0x1228 [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
12:21:00.0938 0x1228 PeerDistSvc - ok
12:21:00.0981 0x1228 [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla C:\Windows\system32\pla.dll
12:21:01.0035 0x1228 pla - ok
12:21:01.0048 0x1228 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:21:01.0073 0x1228 PlugPlay - ok
12:21:01.0077 0x1228 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
12:21:01.0094 0x1228 PNRPAutoReg - ok
12:21:01.0103 0x1228 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
12:21:01.0124 0x1228 PNRPsvc - ok
12:21:01.0135 0x1228 [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:21:01.0158 0x1228 PolicyAgent - ok
12:21:01.0166 0x1228 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
12:21:01.0196 0x1228 Power - ok
12:21:01.0202 0x1228 [ BF179CFCFDB28B9E28397835BEAFE332, D57C5AC11634944D06B66F7C28A784699B26D70AD31F0AF532F30CEE6ED37F5F ] Power Manager DBC Service C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
12:21:01.0212 0x1228 Power Manager DBC Service - ok
12:21:01.0217 0x1228 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:21:01.0254 0x1228 PptpMiniport - ok
12:21:01.0259 0x1228 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
12:21:01.0285 0x1228 Processor - ok
12:21:01.0292 0x1228 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
12:21:01.0312 0x1228 ProfSvc - ok
12:21:01.0316 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:21:01.0331 0x1228 ProtectedStorage - ok
12:21:01.0335 0x1228 [ 80DDC44934305224AEBFC37A264803C2, ACFCDED9C73119088F8319D329CAC95AFF2EB00036EDE5A7224F7F94736AE6EB ] psadd C:\Windows\system32\DRIVERS\psadd.sys
12:21:01.0345 0x1228 psadd - ok
12:21:01.0352 0x1228 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
12:21:01.0389 0x1228 Psched - ok
12:21:01.0394 0x1228 [ 40FEDD328F98245AD201CF5F9F311724, CE1582652B6A7CACE46D8B492CAA8E51EA46C3890EF640E8C5E1E053731A4D74 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
12:21:01.0415 0x1228 PxHelp20 - ok
12:21:01.0448 0x1228 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
12:21:01.0515 0x1228 ql2300 - ok
12:21:01.0523 0x1228 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
12:21:01.0546 0x1228 ql40xx - ok
12:21:01.0554 0x1228 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
12:21:01.0578 0x1228 QWAVE - ok
12:21:01.0582 0x1228 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:21:01.0608 0x1228 QWAVEdrv - ok
12:21:01.0612 0x1228 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:21:01.0644 0x1228 RasAcd - ok
12:21:01.0649 0x1228 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
12:21:01.0682 0x1228 RasAgileVpn - ok
12:21:01.0687 0x1228 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
12:21:01.0717 0x1228 RasAuto - ok
12:21:01.0722 0x1228 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:21:01.0758 0x1228 Rasl2tp - ok
12:21:01.0767 0x1228 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
12:21:01.0800 0x1228 RasMan - ok
12:21:01.0805 0x1228 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:21:01.0842 0x1228 RasPppoe - ok
12:21:01.0847 0x1228 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:21:01.0894 0x1228 RasSstp - ok
12:21:01.0902 0x1228 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:21:01.0944 0x1228 rdbss - ok
12:21:01.0949 0x1228 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
12:21:01.0973 0x1228 rdpbus - ok
12:21:01.0977 0x1228 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:21:02.0008 0x1228 RDPCDD - ok
12:21:02.0015 0x1228 [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
12:21:02.0044 0x1228 RDPDR - ok
12:21:02.0048 0x1228 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:21:02.0079 0x1228 RDPENCDD - ok
12:21:02.0084 0x1228 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
12:21:02.0115 0x1228 RDPREFMP - ok
12:21:02.0122 0x1228 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:21:02.0152 0x1228 RDPWD - ok
12:21:02.0159 0x1228 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
12:21:02.0186 0x1228 rdyboost - ok
12:21:02.0191 0x1228 [ 001B4278407F4303EFC902A2B16F2453, 92A95B0EFAAE7ADC6380D5207C86CB45BEEAE6974417A13669484A9D179E69AC ] regi C:\Windows\system32\drivers\regi.sys
12:21:02.0200 0x1228 regi - ok
12:21:02.0206 0x1228 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:21:02.0232 0x1228 RemoteAccess - ok
12:21:02.0237 0x1228 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:21:02.0267 0x1228 RemoteRegistry - ok
12:21:02.0273 0x1228 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
12:21:02.0302 0x1228 RFCOMM - ok
12:21:02.0306 0x1228 [ DF672613FBBCD58C38BB0BC2694BCFB0, 9B574773C7E796B7E30481F7A22D996078D5D3D295270B5BA5931A2D2F03EB4B ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
12:21:02.0329 0x1228 rimmptsk - ok
12:21:02.0333 0x1228 [ 9BFB54D3559F2FF7301271D29D383564, DA7F9D7432D2DD4B8FCEEB5D995E4E0A2BF6226C3A244BE4EE6BF08EF29C8687 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
12:21:02.0356 0x1228 rimsptsk - ok
12:21:02.0361 0x1228 [ DCB87DA83CC1010CBC9FC4DC9E395BBC, 2123B7CAD746141C69F7DFCB4C351905C32E5B433F806EDA50074B088DC886DC ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
12:21:02.0383 0x1228 rismxdp - ok
12:21:02.0411 0x1228 [ D8C44229EB2495E774350529ED9BE08D, D1EDBC7081B402B6DF5AB754EAF3042BADCF5A59C7C853282BB45C7F55B7545B ] RoxMediaDB10 C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
12:21:02.0447 0x1228 RoxMediaDB10 - ok
12:21:02.0455 0x1228 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
12:21:02.0483 0x1228 RpcEptMapper - ok
12:21:02.0487 0x1228 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
12:21:02.0502 0x1228 RpcLocator - ok
12:21:02.0513 0x1228 [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] RpcSs C:\Windows\system32\rpcss.dll
12:21:02.0538 0x1228 RpcSs - ok
12:21:02.0544 0x1228 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:21:02.0580 0x1228 rspndr - ok
12:21:02.0584 0x1228 [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap C:\Windows\system32\drivers\vms3cap.sys
12:21:02.0608 0x1228 s3cap - ok
12:21:02.0612 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] SamSs C:\Windows\system32\lsass.exe
12:21:02.0627 0x1228 SamSs - ok
12:21:02.0632 0x1228 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:21:02.0655 0x1228 sbp2port - ok
12:21:02.0661 0x1228 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:21:02.0691 0x1228 SCardSvr - ok
12:21:02.0696 0x1228 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
12:21:02.0731 0x1228 scfilter - ok
12:21:02.0750 0x1228 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
12:21:02.0786 0x1228 Schedule - ok
12:21:02.0793 0x1228 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
12:21:02.0817 0x1228 SCPolicySvc - ok
12:21:02.0822 0x1228 [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus C:\Windows\system32\drivers\sdbus.sys
12:21:02.0851 0x1228 sdbus - ok
12:21:02.0861 0x1228 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:21:02.0886 0x1228 SDRSVC - ok
12:21:02.0899 0x1228 [ 58DC20EB15F071804C56FCCC796417A2, F0FBA311879B4167723B4ABF18E13D8A95EB798FD94ABCAE0733C2F974348930 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
12:21:02.0915 0x1228 SeaPort - ok
12:21:02.0921 0x1228 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:21:02.0944 0x1228 secdrv - ok
12:21:02.0949 0x1228 [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon C:\Windows\system32\seclogon.dll
12:21:02.0967 0x1228 seclogon - ok
12:21:02.0971 0x1228 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
12:21:02.0999 0x1228 SENS - ok
12:21:03.0004 0x1228 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
12:21:03.0022 0x1228 SensrSvc - ok
12:21:03.0026 0x1228 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
12:21:03.0074 0x1228 Serenum - ok
12:21:03.0083 0x1228 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
12:21:03.0109 0x1228 Serial - ok
12:21:03.0113 0x1228 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
12:21:03.0136 0x1228 sermouse - ok
12:21:03.0146 0x1228 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
12:21:03.0173 0x1228 SessionEnv - ok
12:21:03.0177 0x1228 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
12:21:03.0200 0x1228 sffdisk - ok
12:21:03.0204 0x1228 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:21:03.0229 0x1228 sffp_mmc - ok
12:21:03.0233 0x1228 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
12:21:03.0257 0x1228 sffp_sd - ok
12:21:03.0260 0x1228 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
12:21:03.0284 0x1228 sfloppy - ok
12:21:03.0294 0x1228 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
12:21:03.0326 0x1228 SharedAccess - ok
12:21:03.0336 0x1228 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:21:03.0368 0x1228 ShellHWDetection - ok
12:21:03.0375 0x1228 [ FC0127343BD1CE1986BA12F8937F1057, BFCC6CAAFC3D99A4B1EBA540079ADAEB70F8E60FCAAD5207181603F9BFF92880 ] Shockprf C:\Windows\system32\DRIVERS\Apsx86.sys
12:21:03.0396 0x1228 Shockprf - ok
12:21:03.0400 0x1228 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
12:21:03.0423 0x1228 sisagp - ok
12:21:03.0428 0x1228 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:21:03.0450 0x1228 SiSRaid2 - ok
12:21:03.0455 0x1228 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
12:21:03.0478 0x1228 SiSRaid4 - ok
12:21:03.0484 0x1228 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:21:03.0522 0x1228 Smb - ok
12:21:03.0529 0x1228 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:21:03.0545 0x1228 SNMPTRAP - ok
12:21:03.0555 0x1228 [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
12:21:03.0567 0x1228 Sony PC Companion - detected UnsignedFile.Multi.Generic ( 1 )
12:21:03.0643 0x1228 Detect skipped due to KSN trusted
12:21:03.0643 0x1228 Sony PC Companion - ok
12:21:03.0648 0x1228 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
12:21:03.0670 0x1228 spldr - ok
12:21:03.0680 0x1228 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
12:21:03.0704 0x1228 Spooler - ok
12:21:03.0771 0x1228 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
12:21:03.0869 0x1228 sppsvc - ok
12:21:03.0884 0x1228 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
12:21:03.0912 0x1228 sppuinotify - ok
12:21:03.0922 0x1228 [ 381C074173702C92080AAD489F1EC6DC, 87814B491D151085C734DA4EAE0B0DD982E084A1BAC0E855F50FB580A7D7FA27 ] srv C:\Windows\system32\DRIVERS\srv.sys
12:21:03.0956 0x1228 srv - ok
12:21:03.0966 0x1228 [ FC411046A1391AE7206DD513061C6FDF, 5D544F6EAD5B889194B60642B9C3FA9856BCEFF093E06460C65D026890EB871D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:21:04.0001 0x1228 srv2 - ok
12:21:04.0009 0x1228 [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS
12:21:04.0040 0x1228 SrvHsfHDA - ok
12:21:04.0064 0x1228 [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS
12:21:04.0117 0x1228 SrvHsfV92 - ok
12:21:04.0136 0x1228 [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
12:21:04.0181 0x1228 SrvHsfWinac - ok
12:21:04.0188 0x1228 [ 765C4FFF0E69F7466411C7EC3724188A, D158AD402FB26B3237760F91277716C52203B05A2F4AE16CF06833C776FF19D6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:21:04.0218 0x1228 srvnet - ok
12:21:04.0225 0x1228 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:21:04.0255 0x1228 SSDPSRV - ok
12:21:04.0261 0x1228 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:21:04.0288 0x1228 SstpSvc - ok
12:21:04.0296 0x1228 [ E4ECB5275D0B4297FF1FCE8376AE8978, E6339EBF7F3DB58B05B932FF7C306E953D3CBB36ADD5BB2C670905E9ABEABB2F ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
12:21:04.0323 0x1228 ssudmdm - ok
12:21:04.0342 0x1228 [ 46826B02C346D48A62FF11882AF662BB, DE8FAD3E99D0E90CE8ABA15D604CF1E80F16C9E4B92F1A41A63D56CF7D96A414 ] ss_conn_service C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
12:21:04.0371 0x1228 ss_conn_service - ok
12:21:04.0377 0x1228 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
12:21:04.0397 0x1228 stexstor - ok
12:21:04.0410 0x1228 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
12:21:04.0440 0x1228 StiSvc - ok
12:21:04.0445 0x1228 [ FF5EB78AF7DFB68C2FB363537AAF753E, BF34EBC28A18D31ADA21098FCD2F2D5FACE7AA9B49DB1AFA4AD248B2A58FE86E ] stllssvr C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
12:21:04.0455 0x1228 stllssvr - ok
12:21:04.0459 0x1228 [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt C:\Windows\system32\drivers\vmstorfl.sys
12:21:04.0472 0x1228 storflt - ok
12:21:04.0476 0x1228 [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc C:\Windows\system32\storsvc.dll
12:21:04.0492 0x1228 StorSvc - ok
12:21:04.0497 0x1228 [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc C:\Windows\system32\drivers\storvsc.sys
12:21:04.0517 0x1228 storvsc - ok
12:21:04.0521 0x1228 [ 91403353D039DC6D3D81644A68422649, 2B1E74E52D0795AA2CB821C31A254523410888C73EDAE0368BBE1CEFC234D173 ] SUService c:\Program Files\Lenovo\System Update\SUService.exe
12:21:04.0525 0x1228 SUService - detected UnsignedFile.Multi.Generic ( 1 )
12:21:04.0604 0x1228 Detect skipped due to KSN trusted
12:21:04.0604 0x1228 SUService - ok
12:21:04.0609 0x1228 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
12:21:04.0621 0x1228 swenum - ok
12:21:04.0631 0x1228 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
12:21:04.0665 0x1228 swprv - ok
12:21:04.0673 0x1228 [ 7A9025D8F7852B06D6D08ED536135E7E, 814153517841D316AA44D59F31B3C6DAD09DE688AF6B946D9B0970EAE815CAAD ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
12:21:04.0688 0x1228 SynTP - ok
12:21:04.0714 0x1228 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
12:21:04.0757 0x1228 SysMain - ok
12:21:04.0764 0x1228 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
12:21:04.0785 0x1228 TabletInputService - ok
12:21:04.0793 0x1228 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
12:21:04.0824 0x1228 TapiSrv - ok
12:21:04.0854 0x1228 [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:21:04.0918 0x1228 Tcpip - ok
12:21:04.0951 0x1228 [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
12:21:05.0008 0x1228 TCPIP6 - ok
12:21:05.0016 0x1228 [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:21:05.0041 0x1228 tcpipreg - ok
12:21:05.0048 0x1228 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:21:05.0071 0x1228 TDPIPE - ok
12:21:05.0075 0x1228 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:21:05.0099 0x1228 TDTCP - ok
12:21:05.0104 0x1228 [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:21:05.0130 0x1228 tdx - ok
12:21:05.0134 0x1228 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
12:21:05.0151 0x1228 TermDD - ok
12:21:05.0165 0x1228 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
12:21:05.0194 0x1228 TermService - ok
12:21:05.0199 0x1228 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
12:21:05.0218 0x1228 Themes - ok
12:21:05.0242 0x1228 [ F5C7A3BAA91A5305EBC46EA441CD52F7, 9E3CAD635B979FABA69B7AD853FAA76779A3D7591D002C29BF9410D6F2AE0179 ] ThinkVantage Registry Monitor Service C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
12:21:05.0271 0x1228 ThinkVantage Registry Monitor Service - detected UnsignedFile.Multi.Generic ( 1 )
12:21:05.0350 0x1228 Detect skipped due to KSN trusted
12:21:05.0351 0x1228 ThinkVantage Registry Monitor Service - ok
12:21:05.0357 0x1228 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
12:21:05.0383 0x1228 THREADORDER - ok
12:21:05.0387 0x1228 [ 521866A3CE5A1A69B4B4A87BDB52BE26, 686B19AC5742DA702BED45AD7F6AEFD0A4EBAD03F0060BF3AA4A67438EA77984 ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM86.sys
12:21:05.0405 0x1228 TPDIGIMN - ok
12:21:05.0409 0x1228 [ 199D786169749B1A5473B7799C1E6A89, 23E619DCEA32759A205C687B7D8C72453E172509E2792B197518033DD604C670 ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG.exe
12:21:05.0424 0x1228 TPHDEXLGSVC - ok
12:21:05.0429 0x1228 [ 3C6A42A8494D74F44F048BB7F9F2DB44, EE1E8F0C08502E4188865547B55EA4083795602AF68783E8C1A5C3BE04D0C063 ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
12:21:05.0438 0x1228 TPHKSVC - ok
12:21:05.0444 0x1228 [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM C:\Windows\system32\drivers\tpm.sys
12:21:05.0469 0x1228 TPM - ok
12:21:05.0473 0x1228 [ 6412DA2B8D079D821B99B3A99943284E, DE6B2E31C8AEE9FC0AE2D22C4145E3BF11715279A1725020BBB4C585586E18B2 ] TPPWRIF C:\Windows\system32\drivers\Tppwr32v.sys
12:21:05.0490 0x1228 TPPWRIF - ok
12:21:05.0495 0x1228 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
12:21:05.0523 0x1228 TrkWks - ok
12:21:05.0531 0x1228 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:21:05.0557 0x1228 TrustedInstaller - ok
12:21:05.0563 0x1228 [ 6841C85446F906E4584D43A70484E318, 5B1FD34DC82EC534F4527A4019F3BC910147CA3A54E3F36984C0712307329089 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:21:05.0588 0x1228 tssecsrv - ok
12:21:05.0593 0x1228 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
12:21:05.0608 0x1228 TsUsbFlt - ok
12:21:05.0614 0x1228 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:21:05.0650 0x1228 tunnel - ok
12:21:05.0689 0x1228 [ 38368B086C5421FFC47285FCAA5BF289, B1B81760593335853D0964AC237EA86F85D906BAD9CB6ECF21D5D24B984A7DF4 ] TVT Backup Service C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
12:21:05.0736 0x1228 TVT Backup Service - ok
12:21:05.0743 0x1228 [ 1BD7BC951D85810FBBB471DCE4AD9D29, EA00BBA0BA7EE3B7E9D3C3BC7C0A547570872AA3CEA535D63A8FBD89AA7B919A ] TVTI2C C:\Windows\system32\DRIVERS\Tvti2c.sys
12:21:05.0754 0x1228 TVTI2C - ok
12:21:05.0758 0x1228 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
12:21:05.0783 0x1228 uagp35 - ok
12:21:05.0792 0x1228 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:21:05.0835 0x1228 udfs - ok
12:21:05.0843 0x1228 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:21:05.0860 0x1228 UI0Detect - ok
12:21:05.0865 0x1228 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:21:05.0890 0x1228 uliagpkx - ok
12:21:05.0895 0x1228 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
12:21:05.0919 0x1228 umbus - ok
12:21:05.0923 0x1228 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
12:21:05.0947 0x1228 UmPass - ok
12:21:05.0954 0x1228 [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService C:\Windows\System32\umrdp.dll
12:21:05.0974 0x1228 UmRdpService - ok
12:21:06.0019 0x1228 [ D7E5796A9783968F8EA968E83F196645, CFBF6B4E98247A39A8A5E7E464974E10C390096EE7EB6655D698F2C87670E2E3 ] UNS C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
12:21:06.0083 0x1228 UNS - ok
12:21:06.0099 0x1228 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
12:21:06.0133 0x1228 upnphost - ok
12:21:06.0159 0x1228 [ EC1C23779BB41A8B2AB2AA6FCE308BDE, D027A2B472CAE97AECB16F69BE52E06CB61E1C61AE196C22662050B711C1C72D ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
12:21:06.0187 0x1228 USBAAPL - ok
12:21:06.0202 0x1228 [ 87632869F4350B7CE711B356B1936B2B, 9E67211ACFC637F8C6B6AD5BE9CC61B69FEDF73408A1B678818200CFB0A0E585 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
12:21:06.0257 0x1228 usbccgp - ok
12:21:06.0272 0x1228 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:21:06.0306 0x1228 usbcir - ok
12:21:06.0321 0x1228 [ EF8127E7E612694F4E8FFDA37D9D00E4, 15E05CD77B1411728A314267FCDC1A1B32E5D003DB9E6D216025149AF2006D4E ] usbehci C:\Windows\system32\drivers\usbehci.sys
12:21:06.0347 0x1228 usbehci - ok
12:21:06.0356 0x1228 [ 711E9F7CA6F9A2351F4F97F31004E589, DD9CFE415A95A1BA96A0108B7DD05E07861DFB28E6A08E024C32DAF208B5FB11 ] usbhub C:\Windows\system32\drivers\usbhub.sys
12:21:06.0388 0x1228 usbhub - ok
12:21:06.0392 0x1228 [ 831F708F06CD5BF3933FBDFB388C606D, 9EE74338CF3FFD54B71AECBFD2CCC78512C92860A43663CE9A253150C332D881 ] usbohci C:\Windows\system32\drivers\usbohci.sys
12:21:06.0416 0x1228 usbohci - ok
12:21:06.0421 0x1228 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
12:21:06.0444 0x1228 usbprint - ok
12:21:06.0449 0x1228 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
12:21:06.0477 0x1228 usbscan - ok
12:21:06.0482 0x1228 [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:21:06.0507 0x1228 USBSTOR - ok
12:21:06.0511 0x1228 [ 89BDF895EB76E3EC1C02EEF5AA18928D, 9CF4C787E75D59A713BCA2C1191A2492110B79F298AABC4608745125529D4DE3 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
12:21:06.0535 0x1228 usbuhci - ok
12:21:06.0542 0x1228 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
12:21:06.0558 0x1228 usbvideo - ok
12:21:06.0562 0x1228 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
12:21:06.0589 0x1228 UxSms - ok
12:21:06.0592 0x1228 [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] VaultSvc C:\Windows\system32\lsass.exe
12:21:06.0606 0x1228 VaultSvc - ok
12:21:06.0611 0x1228 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
12:21:06.0633 0x1228 vdrvroot - ok
12:21:06.0646 0x1228 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
12:21:06.0682 0x1228 vds - ok
12:21:06.0687 0x1228 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:21:06.0711 0x1228 vga - ok
12:21:06.0715 0x1228 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
12:21:06.0749 0x1228 VgaSave - ok
12:21:06.0756 0x1228 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
12:21:06.0782 0x1228 vhdmp - ok
12:21:06.0787 0x1228 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
12:21:06.0809 0x1228 viaagp - ok
12:21:06.0813 0x1228 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
12:21:06.0839 0x1228 ViaC7 - ok
12:21:06.0843 0x1228 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
12:21:06.0864 0x1228 viaide - ok
12:21:06.0871 0x1228 [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus C:\Windows\system32\drivers\vmbus.sys
12:21:06.0886 0x1228 vmbus - ok
12:21:06.0891 0x1228 [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
12:21:06.0904 0x1228 VMBusHID - ok
12:21:06.0909 0x1228 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:21:06.0931 0x1228 volmgr - ok
12:21:06.0941 0x1228 [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:21:06.0971 0x1228 volmgrx - ok
12:21:06.0980 0x1228 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:21:07.0008 0x1228 volsnap - ok
12:21:07.0015 0x1228 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
12:21:07.0041 0x1228 vsmraid - ok
12:21:07.0066 0x1228 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
12:21:07.0113 0x1228 VSS - ok
12:21:07.0119 0x1228 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
12:21:07.0145 0x1228 vwifibus - ok
12:21:07.0149 0x1228 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
12:21:07.0175 0x1228 vwififlt - ok
12:21:07.0185 0x1228 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
12:21:07.0218 0x1228 W32Time - ok
12:21:07.0225 0x1228 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
12:21:07.0238 0x1228 WacomPen - ok
12:21:07.0243 0x1228 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
12:21:07.0277 0x1228 WANARP - ok
12:21:07.0281 0x1228 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:21:07.0310 0x1228 Wanarpv6 - ok
12:21:07.0338 0x1228 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
12:21:07.0382 0x1228 wbengine - ok
12:21:07.0391 0x1228 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
12:21:07.0413 0x1228 WbioSrvc - ok
12:21:07.0424 0x1228 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:21:07.0450 0x1228 wcncsvc - ok
12:21:07.0454 0x1228 [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:21:07.0472 0x1228 WcsPlugInService - ok
12:21:07.0476 0x1228 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
12:21:07.0497 0x1228 Wd - ok
12:21:07.0501 0x1228 [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
12:21:07.0517 0x1228 WDC_SAM - ok
12:21:07.0532 0x1228 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:21:07.0571 0x1228 Wdf01000 - ok
12:21:07.0577 0x1228 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:21:07.0596 0x1228 WdiServiceHost - ok
12:21:07.0600 0x1228 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:21:07.0617 0x1228 WdiSystemHost - ok
12:21:07.0625 0x1228 [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient C:\Windows\System32\webclnt.dll
12:21:07.0646 0x1228 WebClient - ok
12:21:07.0653 0x1228 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:21:07.0684 0x1228 Wecsvc - ok
12:21:07.0689 0x1228 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:21:07.0715 0x1228 wercplsupport - ok
12:21:07.0721 0x1228 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
12:21:07.0749 0x1228 WerSvc - ok
12:21:07.0753 0x1228 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
12:21:07.0786 0x1228 WfpLwf - ok
12:21:07.0790 0x1228 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
12:21:07.0810 0x1228 WIMMount - ok
12:21:07.0828 0x1228 [ 253A9C2DF9A2A7B3B23146014959F2CD, DC9AEF4F5085C52930EE7523FB8FF209D1EF6A8333FAAB043269C18AD029112A ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys
12:21:07.0869 0x1228 winachsf - ok
12:21:07.0891 0x1228 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
12:21:07.0919 0x1228 WinDefend - ok
12:21:07.0926 0x1228 WinHttpAutoProxySvc - ok
12:21:07.0937 0x1228 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:21:07.0963 0x1228 Winmgmt - ok
12:21:07.0991 0x1228 [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM C:\Windows\system32\WsmSvc.dll
12:21:08.0038 0x1228 WinRM - ok
12:21:08.0049 0x1228 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
12:21:08.0065 0x1228 WinUsb - ok
12:21:08.0086 0x1228 [ BB5D5249C49DB0D9B08AFB220019E1CF, 5DD01888BC303891FC5690D3F4EA795F185B934D985FC0F48DC30CC0718E5123 ] Wlansvc C:\Windows\System32\wlansvc.dll
12:21:08.0122 0x1228 Wlansvc - ok
12:21:08.0162 0x1228 [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:21:08.0214 0x1228 wlidsvc - ok
12:21:08.0221 0x1228 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
12:21:08.0245 0x1228 WmiAcpi - ok
12:21:08.0254 0x1228 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:21:08.0270 0x1228 wmiApSrv - ok
12:21:08.0296 0x1228 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
12:21:08.0335 0x1228 WMPNetworkSvc - ok
12:21:08.0341 0x1228 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:21:08.0359 0x1228 WPCSvc - ok
12:21:08.0366 0x1228 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:21:08.0387 0x1228 WPDBusEnum - ok
12:21:08.0392 0x1228 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:21:08.0429 0x1228 ws2ifsl - ok
12:21:08.0436 0x1228 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
12:21:08.0458 0x1228 wscsvc - ok
12:21:08.0462 0x1228 WsDrvInst - ok
12:21:08.0469 0x1228 WSearch - ok
12:21:08.0517 0x1228 [ 8E6E93DFE1C8C1732E4B2C843CE4ABA5, 354C2BC424D92AE09EADBCAD92299C392C57AFB543EAC1B0F7675A907E9BCEE5 ] wuauserv C:\Windows\system32\wuaueng.dll
12:21:08.0584 0x1228 wuauserv - ok
12:21:08.0593 0x1228 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
12:21:08.0618 0x1228 WudfPf - ok
12:21:08.0625 0x1228 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:21:08.0652 0x1228 WUDFRd - ok
12:21:08.0658 0x1228 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:21:08.0678 0x1228 wudfsvc - ok
12:21:08.0686 0x1228 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
12:21:08.0708 0x1228 WwanSvc - ok
12:21:08.0713 0x1228 [ 894F963BE999BA9DB5AAC3AED55B115D, F4ECDD57FC5F6E295414745C2B8A2D9F9074C7035A6902456EE4447560863710 ] XAudio C:\Windows\system32\DRIVERS\XAudio32.sys
12:21:08.0733 0x1228 XAudio - ok
12:21:08.0744 0x1228 ================ Scan global ===============================
12:21:08.0749 0x1228 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
12:21:08.0756 0x1228 [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
12:21:08.0775 0x1228 [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
12:21:08.0786 0x1228 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
12:21:08.0799 0x1228 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
12:21:08.0809 0x1228 [ Global ] - ok
12:21:08.0809 0x1228 ================ Scan MBR ==================================
12:21:08.0811 0x1228 [ 1A5E153EB229EEC07CE5B628057AD3C9 ] \Device\Harddisk0\DR0
12:21:08.0877 0x1228 \Device\Harddisk0\DR0 - ok
12:21:08.0877 0x1228 ================ Scan VBR ==================================
12:21:08.0879 0x1228 [ 2FFD9A38011F27CCF941A3572CAB7D25 ] \Device\Harddisk0\DR0\Partition1
12:21:08.0881 0x1228 \Device\Harddisk0\DR0\Partition1 - ok
12:21:08.0883 0x1228 [ D34D4A7EC76AF7643D4F38CB567AEEC3 ] \Device\Harddisk0\DR0\Partition2
12:21:08.0884 0x1228 \Device\Harddisk0\DR0\Partition2 - ok
12:21:08.0886 0x1228 [ B3C5770612A346C64B491338B0548628 ] \Device\Harddisk0\DR0\Partition3
12:21:08.0887 0x1228 \Device\Harddisk0\DR0\Partition3 - ok
12:21:08.0887 0x1228 ================ Scan generic autorun ======================
12:21:08.0921 0x1228 [ 934DE0EDBED59940A2725050DA13A066, CB231A76001E380EDEDE8DE3A1713CC87D95D96EF7E757D18C6B6B209C215C6F ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
12:21:08.0964 0x1228 SynTPEnh - ok
12:21:08.0970 0x1228 [ 0BF10B23779565BC472BEEBE3B9A20D9, E240F551ADF0898632F979AF460D636A96F026C87CA2F0CE36D0B16E39127761 ] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
12:21:08.0979 0x1228 TPHOTKEY - ok
12:21:08.0983 0x1228 [ 2B083A7AD8DF8698159480A3D53E8B84, F8C3A29937CA67EAFD056EA81153F8AB6CC0B7F2B4BDF2039A673F148468DF04 ] C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe
12:21:08.0992 0x1228 LENOVO.TPFNF6R - ok
12:21:09.0003 0x1228 [ F22C0A640EB4D2CDB0FAD5EA07372FFB, 20029A504A90B42058B9AD65A74B370B587956BEEEDFCD7EF207F6D60357B3C9 ] C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
12:21:09.0020 0x1228 picon - ok
12:21:09.0048 0x1228 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:21:09.0088 0x1228 Sidebar - ok
12:21:09.0094 0x1228 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:21:09.0113 0x1228 mctadmin - ok
12:21:09.0140 0x1228 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:21:09.0174 0x1228 Sidebar - ok
12:21:09.0180 0x1228 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:21:09.0199 0x1228 mctadmin - ok
12:21:09.0279 0x1228 [ 6CB0A7EFED5A8B3AAF82D8FF1BF6CB72, 5E306C3145120F14EA407AB431513FA0F6DBFB8B7B2AEE443E1BEC4BD9393F77 ] C:\Program Files\DAEMON Tools Lite\DTAgent.exe
12:21:09.0373 0x1228 DAEMON Tools Lite Automount - ok
12:21:09.0380 0x1228 Waiting for KSN requests completion. In queue: 156
12:21:10.0400 0x1228 AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 18.8.4084.0 ), 0x41000 ( enabled : updated )
12:21:10.0415 0x1228 AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.181 ), 0x60000 ( disabled : updated )
12:21:10.0418 0x1228 Win FW state via NFP2: enabled ( trusted )
12:21:10.0563 0x1228 ============================================================
12:21:10.0563 0x1228 Scan finished
12:21:10.0563 0x1228 ============================================================
12:21:10.0571 0x1578 Detected object count: 0
12:21:10.0571 0x1578 Actual detected object count: 0
|
|
25.11.2018, 12:29
| #6 |
| /// TB-Ausbilder | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Servus, Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern. Schritt 1
Schritt 2 Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
25.11.2018, 13:51
| #7 |
| | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 12:33:31) Run:1
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
S3 WsDrvInst; "C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\Transfer\DriverInstall.exe" [X]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
HKLM\System\CurrentControlSet\Services\WsDrvInst => erfolgreich entfernt
WsDrvInst => service erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => nicht gefunden
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Program Files
24.11.2018 10:56 <DIR> .
24.11.2018 10:56 <DIR> ..
17.05.2018 09:30 <DIR> 7-Zip
27.04.2016 17:42 <DIR> ActiveTrader
09.06.2015 16:35 <DIR> ActiveTraderDE
09.10.2015 13:05 <DIR> Adblock Plus for IE
07.09.2016 15:25 <DIR> ALDI Bestellsoftware
16.08.2017 10:50 <DIR> Anvsoft
16.08.2017 12:02 <DIR> Apowersoft
09.06.2015 16:45 <DIR> Apple Software Update
08.06.2015 20:36 <DIR> AT&T
10.10.2016 20:19 <DIR> Audacity
15.06.2018 08:15 <DIR> AVAST Software
09.06.2015 16:45 <DIR> Bonjour
03.12.2017 11:26 <DIR> CDBurnerXP
03.12.2017 11:31 <DIR> CDex
08.06.2015 20:28 <DIR> Chicony Electronics Co.,Ltd
25.10.2018 06:48 <DIR> Common Files
08.06.2015 20:39 <DIR> CONEXANT
09.06.2015 17:25 <DIR> DAEMON Tools Lite
08.06.2015 20:30 <DIR> DIFX
08.06.2015 20:39 <DIR> Digital Line Detect
17.03.2017 07:56 <DIR> DVD Maker
04.04.2017 13:03 <DIR> ElsterFormular
04.04.2017 13:02 <DIR> ElsterFormular Update Service
17.06.2015 09:17 <DIR> Foxit Software
04.10.2016 12:36 <DIR> Free PDF to Word Doc Converter
16.08.2017 11:34 <DIR> FreeCodecPack
17.06.2015 09:21 <DIR> FreePDF_XP
09.06.2015 19:19 <DIR> Google
09.06.2015 16:23 <DIR> gs
10.06.2015 11:35 <DIR> HWiNFO32
08.06.2015 20:27 <DIR> Integrated Camera Driver
01.05.2016 11:25 <DIR> Intel
16.11.2017 09:07 <DIR> Internet Explorer
08.06.2015 20:34 <DIR> InterVideo
09.06.2015 17:16 <DIR> iPod
16.08.2017 09:23 <DIR> iSkysoft
09.06.2015 17:16 <DIR> iTunes
25.10.2018 06:48 <DIR> Java
10.10.2016 20:44 <DIR> Lame For Audacity
11.06.2015 13:02 <DIR> Lenovo
24.11.2018 10:56 <DIR> Malwarebytes
24.11.2018 10:56 <DIR> Malwarebytes Anti-Malware
17.05.2018 09:29 <DIR> Microsoft
15.06.2015 07:54 <DIR> Microsoft Office
20.06.2017 22:55 <DIR> Microsoft Silverlight
09.06.2015 11:29 <DIR> Microsoft SQL Server Compact Edition
09.06.2015 19:02 <DIR> Microsoft Visual Studio
09.06.2015 19:01 <DIR> Microsoft Visual Studio 8
11.06.2015 15:49 <DIR> Microsoft Works
09.06.2015 19:02 <DIR> Microsoft.NET
09.06.2015 19:02 <DIR> MSBuild
09.06.2015 10:34 <DIR> MSXML 4.0
08.06.2015 20:39 <DIR> NetWaiting
04.10.2017 09:56 <DIR> OWASP
08.06.2015 20:37 <DIR> PC-Doctor
14.01.2018 15:56 <DIR> posterXXL Designer
14.07.2009 05:52 <DIR> Reference Assemblies
08.06.2015 20:27 <DIR> RotateImage
08.06.2015 20:35 <DIR> Roxio
18.01.2018 18:00 <DIR> Samsung
17.05.2018 09:29 <DIR> Skype
08.06.2015 20:35 <DIR> Sonic Icons for Lenovo
11.06.2015 18:05 <DIR> Sony
08.06.2015 20:25 <DIR> Synaptics
08.06.2015 20:39 <DIR> ThinkPad
08.06.2015 20:33 <DIR> ThinkVantage
23.06.2015 10:08 <DIR> Tradesignal Online Chart
08.06.2015 20:36 <DIR> Verizon Wireless
09.06.2015 13:36 <DIR> VideoLAN
11.06.2015 11:56 <DIR> WinDirStat
11.06.2015 15:52 <DIR> Windows Defender
09.06.2015 11:29 <DIR> Windows Live
09.06.2015 19:50 <DIR> Windows Mail
16.11.2017 09:07 <DIR> Windows Media Player
08.06.2015 20:57 <DIR> Windows NT
09.06.2015 19:50 <DIR> Windows Photo Viewer
09.06.2015 19:50 <DIR> Windows Portable Devices
09.06.2015 19:50 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
80 Verzeichnis(se), 96.101.924.864 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\ProgramData
08.06.2015 21:14 <DIR> Adobe
01.05.2016 11:16 <DIR> AMD
16.08.2017 12:04 <DIR> Apowersoft
09.06.2015 16:45 <DIR> Apple
09.06.2015 17:16 <DIR> Apple Computer
08.06.2015 20:36 <DIR> AT&T
02.08.2018 08:51 <DIR> AVAST Software
09.06.2015 17:16 <DIR> B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
03.12.2017 11:26 <DIR> Canneverbe Limited
09.06.2015 17:24 <DIR> DAEMON Tools Lite
16.08.2017 11:35 <DIR> DigitalWave.ApplicationUpdater_files
07.07.2017 09:01 <DIR> elsterformular
22.01.2017 13:35 <DIR> Foxit ContentPlatform
22.10.2018 07:14 <DIR> Foxit Software
17.06.2015 09:00 <DIR> FreePDF
08.06.2015 20:35 <DIR> InstallShield
28.04.2016 09:36 <DIR> Intel
16.08.2017 09:23 <DIR> iSkysoft
08.06.2015 20:41 <DIR> Lenovo
24.11.2018 10:56 <DIR> Malwarebytes
24.11.2018 10:56 <DIR> MB2Migration
29.11.2017 21:37 <DIR> Microsoft Help
19.01.2018 09:23 <DIR> Oracle
03.12.2017 11:31 <DIR> Package Cache
11.06.2015 09:20 <DIR> PCDr
14.01.2018 15:55 <DIR> posterXXL Designer
16.08.2017 09:23 <DIR> ProductFeatures
08.06.2015 20:35 <DIR> Roxio
03.06.2018 21:36 <DIR> Samsung
17.05.2018 09:29 <DIR> Skype
08.06.2015 20:35 <DIR> Sonic
11.06.2015 18:05 <DIR> Sony
09.06.2015 11:26 <DIR> Sun
08.06.2015 20:35 <DIR> Uninstall
27.04.2016 17:49 <DIR> WebEx
0 Datei(en), 0 Bytes
35 Verzeichnis(se), 96.101.924.864 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***\AppData\Roaming
12.03.2018 11:20 <DIR> .
12.03.2018 11:20 <DIR> ..
08.06.2015 21:09 <DIR> Adobe
16.08.2017 10:32 <DIR> Anvsoft
07.01.2018 12:33 <DIR> Apowersoft
11.06.2015 16:33 <DIR> Apple Computer
28.04.2016 08:46 <DIR> ATI
07.01.2018 12:33 <DIR> Audacity
09.06.2015 11:13 <DIR> AVAST Software
03.12.2017 11:26 <DIR> Canneverbe Limited
09.06.2015 18:58 <DIR> DAEMON Tools Lite
16.08.2017 12:01 <DIR> DVDVideoSoft
10.07.2015 11:37 <DIR> elsterformular
18.12.2015 10:18 <DIR> FixIt
17.01.2017 10:27 <DIR> Foxit Software
08.06.2015 21:01 <DIR> Identities
16.08.2017 09:21 <DIR> iSkysoft
08.06.2015 21:01 <DIR> Lenovo
09.06.2015 17:44 <DIR> Macromedia
21.07.2009 12:47 <DIR> Media Center Programs
27.04.2016 17:49 <DIR> Mozilla
03.12.2017 11:17 <DIR> Roxio
18.01.2018 18:02 <DIR> Samsung
30.11.2017 11:26 <DIR> Skype
24.08.2015 19:57 <DIR> Sun
12.03.2018 11:35 <DIR> TeamViewer
23.10.2018 10:47 <DIR> vlc
10.06.2015 10:09 <DIR> Windows Live Writer
0 Datei(en), 0 Bytes
28 Verzeichnis(se), 96.101.924.864 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***\AppData\Local
25.11.2018 11:52 <DIR> .
25.11.2018 11:52 <DIR> ..
08.06.2015 21:14 <DIR> Adobe
09.06.2015 16:45 <DIR> Apple
09.06.2015 17:16 <DIR> Apple Computer
08.06.2015 21:10 <DIR> Apps
28.04.2016 08:46 <DIR> ATI
10.10.2016 20:19 <DIR> Audacity
03.08.2018 09:50 <DIR> AVAST Software
03.12.2017 11:31 <DIR> CDex
04.01.2017 09:48 <DIR> CEF
09.06.2015 18:28 <DIR> Deployment
02.08.2018 11:17 <DIR> Diagnostics
09.06.2015 17:27 <DIR> Disc_Soft_Ltd
24.08.2015 08:15 <DIR> Foxit Reader
25.11.2018 11:52 <DIR> FreePDF_XP
16.08.2017 09:20 132.416 GDIPFONTCACHEV1.DAT
22.11.2016 15:01 <DIR> Google
15.06.2015 07:53 <DIR> GWX
28.04.2016 09:36 <DIR> Intel
17.08.2017 07:36 <DIR> ISHelper
16.08.2017 09:21 <DIR> iSkysoft
24.11.2018 10:56 <DIR> mbam
24.11.2018 10:56 <DIR> mbamtray
07.01.2018 12:34 <DIR> Microsoft
16.07.2015 15:31 <DIR> Microsoft Help
14.01.2018 15:57 <DIR> posterXXL Designer
09.06.2015 13:37 <DIR> Programs
19.01.2016 17:01 <DIR> Skype
05.12.2016 12:50 <DIR> Sony
25.11.2018 12:26 <DIR> Temp
05.10.2016 23:03 <DIR> VirtualStore
27.04.2016 17:49 <DIR> WebEx
23.08.2017 09:18 <DIR> Windows Live
09.06.2015 11:34 <DIR> Windows Live Writer
1 Datei(en), 132.416 Bytes
34 Verzeichnis(se), 96.101.920.768 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\Users\Markus***
04.10.2017 09:56 <DIR> .
04.10.2017 09:56 <DIR> ..
27.04.2016 17:42 <DIR> .activetrader
23.11.2017 10:37 <DIR> .oracle_jre_usage
28.04.2016 09:45 <DIR> activetrader
24.03.2016 13:34 <DIR> Application Data
15.09.2017 09:51 <DIR> Contacts
25.11.2018 12:18 <DIR> Desktop
02.08.2018 13:51 <DIR> Documents
25.11.2018 12:33 <DIR> Downloads
15.09.2017 09:51 <DIR> Favorites
09.01.2018 17:43 <DIR> Kleiner Okel
01.02.2018 16:32 <DIR> Links
03.12.2017 13:04 <DIR> Music
21.11.2017 12:43 <DIR> OWASP ZAP
15.09.2017 09:51 <DIR> Pictures
15.09.2017 09:51 <DIR> Saved Games
15.09.2017 09:51 <DIR> Searches
13.07.2017 20:07 <DIR> Tracing
15.09.2017 09:51 <DIR> Videos
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 96.101.920.768 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\
09.06.2015 11:01 1.024 .rnd
02.09.2016 09:32 <DIR> AdwCleaner
28.04.2016 08:45 <DIR> AMD
08.06.2015 20:36 <DIR> AuthLog
10.06.2009 22:42 24 autoexec.bat
10.06.2009 22:42 10 config.sys
09.12.2015 17:29 <DIR> d4269c167ac93ad2e0f81d0f19
11.06.2015 17:39 439 DelFix.txt
25.11.2018 12:33 <DIR> FRST
08.06.2015 20:28 <DIR> Intel
14.07.2009 03:37 <DIR> PerfLogs
24.11.2018 10:56 <DIR> Program Files
08.06.2015 20:28 211 setup.log
23.11.2018 17:14 0 sparkraw.log
11.06.2015 13:02 <DIR> swshare
11.06.2015 12:58 <DIR> SWTOOLS
25.11.2018 12:26 230.962 TDSSKiller.3.1.0.17_25.11.2018_12.19.54_log.txt
24.09.2018 12:31 <DIR> Users
08.06.2015 20:33 410.618 vcredist_x86.log
25.11.2018 12:00 <DIR> Windows
8 Datei(en), 643.288 Bytes
12 Verzeichnis(se), 96.101.916.672 Bytes frei
========= Ende von CMD: =========
========= dir /AH "%SYSTEMDRIVE%\users" =========
Datentr„ger in Laufwerk C: ist Windows7_OS
Volumeseriennummer: BCCC-589B
Verzeichnis von C:\users
14.07.2009 05:53 <SYMLINKD> All Users [C:\ProgramData]
08.06.2015 20:57 <DIR> Default
14.07.2009 05:53 <VERBINDUNG> Default User [C:\Users\Default]
14.07.2009 05:41 174 desktop.ini
1 Datei(en), 174 Bytes
3 Verzeichnis(se), 96.101.920.768 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 151831150 B
Java, Flash, Steam htmlcache => 743 B
Windows/system/drivers => 646254315 B
Edge => 0 B
Chrome => 894615950 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 68262 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66301 B
LocalService => 66228 B
NetworkService => 222178 B
Markus*** => 2906886210 B
RecycleBin => 0 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 12:35:52 ====
Hitman Pro: Code:
ATTFilter HitmanPro 3.8.0.295
www.hitmanpro.com
Computer name . . . . : KLEINEROKEL
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : KleinerOkel\Markus***
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2018-11-25 12:40:15
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 48s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 1
Objects scanned . . . : 1.969.039
Files scanned . . . . : 117.322
Remnants scanned . . : 709.473 files / 1.142.244 keys
Suspicious files ____________________________________________________________
C:\Users\Markus***\Downloads\FRST.exe
Size . . . . . . . : 1.775.616 bytes
Age . . . . . . . : 0.0 days (2018-11-25 11:59:39)
Entropy . . . . . : 7.5
SHA-256 . . . . . : 989C5C5FBFE3FF83B60A698A996A0B83E3498B9E020402987DD6C8837616EF99
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-0.0s C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\000034.ldb
0.0s C:\Users\Markus***\Downloads\FRST.exe
ESET: Code:
ATTFilter C:\Program Files\OWASP\Zed Attack Proxy\plugin\bruteforce-beta-6.zap Variante von Java/Riskware.DirBuster.A Anwendung
C:\Users\Markus***\Downloads\CDex-1.95.exe Win32/FusionCore.L potenziell unerwünschte Anwendung,Variante von Win32/FusionCore.L potenziell unerwünschte Anwendung
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe NSIS/StartPage.CC Trojaner
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21.11.2018
durchgeführt von Markus*** (Administrator) auf KLEINEROKEL (25-11-2018 13:42:47)
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpfnf6r.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Ricoh co.,Ltd.) C:\Program Files\RotateImage\RCIMGDIR.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68976 2009-03-13] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPFNF6R] => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Message Center Plus] => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-20] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [ISVCUUpdateHelper.exe] => C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\ISVCUUpdateHelper.exe
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (iSkySoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {9ed57c50-0ecc-11e5-ac28-002713b6e396} - D:\SETUP.EXE
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {e0c5eff7-0e13-11e5-8fb6-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-06-08]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2015-06-08]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RCIMGDIR.exe.lnk [2015-06-08]
ShortcutTarget: RCIMGDIR.exe.lnk -> C:\Program Files\RotateImage\RCIMGDIR.exe (Ricoh co.,Ltd.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81150C5F-5CE8-433A-8802-65C90B324224}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> {176C2B0A-90F3-4734-9E4C-B2A6ACE7CBE7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04] (Microsoft Corp.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: IePasswordManagerHelper Class -> {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} -> C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2009-08-26] (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Markus***\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-27] (Cisco WebEx LLC)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Tabellen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (AdBlock) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Avast Online Security) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-09]
CHR Extension: (Chrome Media Router) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-02]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124192 2009-09-04] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [242976 2009-09-04] (Lenovo)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6799632 2018-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-20] (AVAST Software)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283304 2017-03-24] ()
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45424 2009-07-03] (Lenovo Group Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited) [Datei ist nicht signiert]
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 5U875UVC; C:\Windows\System32\DRIVERS\5U875.sys [72320 2009-07-08] (Ricoh co.,Ltd.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5073920 2009-08-24] (ATI Technologies Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167480 2018-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [188976 2018-11-20] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [165384 2018-11-20] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [284256 2018-11-20] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [57904 2018-11-20] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [138840 2018-11-23] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42736 2018-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40688 2018-11-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [135200 2018-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100984 2018-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72800 2018-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784560 2018-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [397992 2018-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [156936 2018-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310200 2018-11-20] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-06-09] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-06-10] (REALiX(tm))
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [5924864 2009-08-24] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-08-03] (Riverbed Technology, Inc.)
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; c:\program files\pc-doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 PCDSRVC{C4B36920-79E24793-06000000}_0; c:\Program Files\PC-Doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 13:42 - 2018-11-25 13:42 - 000000742 _____ C:\Users\Markus***\Downloads\eset.txt
2018-11-25 12:42 - 2018-11-25 12:42 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Markus***\Downloads\esetonlinescanner_deu.exe
2018-11-25 12:42 - 2018-11-25 12:42 - 000000000 ____D C:\Users\Markus***\AppData\Local\ESET
2018-11-25 12:39 - 2018-11-25 12:42 - 000000000 ____D C:\ProgramData\HitmanPro
2018-11-25 12:39 - 2018-11-25 12:39 - 010960168 _____ (SurfRight B.V.) C:\Users\Markus***\Downloads\HitmanPro.exe
2018-11-25 12:33 - 2018-11-25 12:35 - 000017246 _____ C:\Users\Markus***\Downloads\Fixlog.txt
2018-11-25 12:19 - 2018-11-25 12:26 - 000230962 _____ C:\TDSSKiller.3.1.0.17_25.11.2018_12.19.54_log.txt
2018-11-25 12:18 - 2018-11-25 12:18 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Markus***\Desktop\tdsskiller.exe
2018-11-25 12:00 - 2018-11-25 13:42 - 000020295 _____ C:\Users\Markus***\Downloads\FRST.txt
2018-11-25 12:00 - 2018-11-25 13:42 - 000000000 ____D C:\FRST
2018-11-25 12:00 - 2018-11-25 12:11 - 000033178 _____ C:\Users\Markus***\Downloads\Addition.txt
2018-11-25 11:59 - 2018-11-25 11:59 - 001775616 _____ (Farbar) C:\Users\Markus***\Downloads\FRST.exe
2018-11-24 11:50 - 2018-11-24 11:50 - 000067322 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx9768_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018 (1).PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000017865 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20181002.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904 (1).PDF
2018-11-24 10:56 - 2018-11-24 11:59 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbamtray
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbam
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-23 15:39 - 2018-11-23 15:39 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000066132 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_005.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064904 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_002.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064612 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_006.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064589 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_004.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064428 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_003.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059915 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_009.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059259 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_010.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057447 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_007.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057294 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_008.PDF
2018-11-20 16:01 - 2018-11-20 16:01 - 000323288 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-11-14 19:16 - 2018-11-14 19:16 - 008574170 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_Geschaeftsbericht_2017_2018.pdf
2018-11-13 19:08 - 2018-11-13 19:08 - 002341864 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_3_Monatsbericht_2018_2019.pdf
2018-11-13 17:26 - 2018-11-13 17:26 - 000419409 _____ C:\Users\Markus***\Downloads\20171017_Ad_hoc_Beendigung_Akteinrückkauf.pdf
2018-11-12 16:42 - 2018-11-12 16:42 - 000021029 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171204.PDF
2018-11-12 16:42 - 2018-11-12 16:42 - 000020986 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171102.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000069345 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_012.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000061740 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_001.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000069296 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_010.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000062799 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_011.PDF
2018-11-12 16:39 - 2018-11-12 16:39 - 000063279 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_009.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000067431 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_008.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000064151 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_007.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000064349 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_005.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000061969 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_006.PDF
2018-11-12 16:36 - 2018-11-12 16:36 - 000069101 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_004.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000071390 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_003.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000065469 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_002.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000070598 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2016_012.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000067172 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_001.PDF
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 12:45 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-25 12:45 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-25 12:42 - 2015-06-09 06:22 - 000699666 _____ C:\Windows\system32\perfh007.dat
2018-11-25 12:42 - 2015-06-09 06:22 - 000149774 _____ C:\Windows\system32\perfc007.dat
2018-11-25 12:42 - 2009-07-21 06:30 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 12:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-11-25 12:37 - 2015-06-10 09:26 - 000000000 ____D C:\Users\Markus***\AppData\Local\FreePDF_XP
2018-11-25 12:37 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-25 12:33 - 2015-06-09 20:07 - 000000000 ___SD C:\Users\Markus***\AppData\LocalLow\Temp
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-11-23 20:01 - 2018-01-03 18:02 - 000138840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-11-20 16:01 - 2018-10-22 06:59 - 000040688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-11-20 16:01 - 2017-11-14 18:59 - 000167480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000284256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000188976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000165384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000057904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000784560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000397992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000310200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000156936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000135200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000100984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000072800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000042736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-11-14 09:54 - 2015-06-09 18:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:51 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-24 00:12
==================== Ende vom FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 13:43:10)
Gestartet von C:\Users\Markus***\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-06-08 19:57:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3510225333-3624015894-3014683100-500 - Administrator - Disabled)
Gast (S-1-5-21-3510225333-3624015894-3014683100-501 - Limited - Disabled)
Markus*** (S-1-5-21-3510225333-3624015894-3014683100-1000 - Administrator - Enabled) => C:\Users\Markus***
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.05 (HKLM\...\{23170F69-40C1-2701-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
ActiveTrader Deutschland (HKLM\...\{0DE75F32-3E22-42F7-B6CD-5A6644581F4E}) (Version: 6.4.0 - Consorsbank)
ActiveTrader Deutschland (HKLM\...\{4B505F84-DB93-4C85-A8FE-AF8A55904F42}) (Version: 7.1.0 - Consorsbank)
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
ALDI Bestellsoftware (HKLM\...\ALDI Bestellsoftware) (Version: 5.1.1. - ORWO_Net)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AT&T Service Activation (HKLM\...\{D81486A1-2371-4059-AC70-1AB894AC96E6}) (Version: 1.8.7.0 - AT&T)
Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM\...\CDex) (Version: 1.95.0.2017 - CDex.mu)
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HWiNFO32 Version 4.64 (HKLM\...\HWiNFO32_is1) (Version: 4.64 - Martin Malík - REALiX)
Integrated Camera Driver Installer Package Ver.1.27.500.0 (HKLM\...\{82EB6CEA-749A-410F-8AD2-372A286BA3BE}) (Version: 1.27.500.0 - RICOH)
Integrated Camera TWAIN (HKLM\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.7.331 - Chicony Electronics Co.,Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version: - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.) Hidden
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.018.0 - Lenovo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Research AutoCollage Touch 2009 (HKLM\...\{1F8DA253-3C27-4B01-A63A-BA3533120833}) (Version: 2.00.2009 - Microsoft Research)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mobile Broadband Connect (HKLM\...\{5C111F14-D9BE-459D-B0B6-B4D082F03749}) (Version: 3.5.0006 - Lenovo)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OWASP Zed Attack Proxy 2.6.0 (HKLM\...\OWASP ZAP) (Version: 2.6.0 - OWASP ZAP)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
posterXXL Designer 5.6 (HKLM\...\posterXXL Designer_is1) (Version: - )
PX Profile Update (HKLM\...\{B1B40209-003E-9373-2BE4-EF7EB30E9EA1}) (Version: 1.00.1. - AMD) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.52.0005.00 - Lenovo Group Limited)
Roxio Creator Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skype Version 8.32 (HKLM\...\Skype_is1) (Version: 8.32 - Skype Technologies S.A.)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
Sonic CinePlayer Decoder Pack (HKLM\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0007 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.04 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.06 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - )
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.40 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Tradesignal Online Chart (HKLM\...\{B041B114-E03A-459C-A849-6D724C03B465}) (Version: 7.5.1.11 - Tradesignal GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Verizon Wireless Mobile Broadband Self Activation (HKLM\...\{7A408D56-A9CF-4219-9F78-23E6B48A1C0D}) (Version: 3.1.1 - Smith Micro Software, Inc.)
Video Download Capture V6.2.8 (HKLM\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.2.8 - APOWERSOFT LIMITED)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\WinDirStat) (Version: - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows-Treiberpaket - Ricoh (5U875UVC) Image (07/08/2009 1.27.500.0) (HKLM\...\E59560E2F5B162D40255FCD327ACA5E989D995D2) (Version: 07/08/2009 1.27.500.0 - Ricoh)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (06/25/2009 6.10.01.03) (HKLM\...\D91056A9B3130B90EC1BB37F232FA5C4D61DF66F) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company (rismxdp) hdc (06/25/2009 6.10.01.04) (HKLM\...\414685941AB074B2478B18498E0CCA85F81CCBE6) (Version: 06/25/2009 6.10.01.04 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (06/25/2009 6.10.01.03) (HKLM\...\6F84AC23718E31DE66E2EBEDAE047257F4E785D0) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers2: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-24] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2134D28E-309B-49A6-B8B0-AB1B1BE33011} - System32\Tasks\TVT\LaunchRnR => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {47B339A0-7352-47F5-B7AD-4FF5796EBCE7} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {71EEF213-E82E-4582-A36D-D50FB8DE16A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {75A79786-7586-44BE-B6B5-F16AFCFF480C} - System32\Tasks\TVT\UpdateRnR => C:\Program Files\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-09-25] ()
Task: {7DFD0BD9-FBAF-4BF1-B644-E4191087EF19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {86A41D0D-30E3-4C23-B476-6991F9F0E17F} - System32\Tasks\TVT\ChangePWD => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {D2B763C9-92B0-4452-A98F-38273C926EC5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-29] (AVAST Software)
Task: {EA62E4AA-36C9-4A71-8D40-8C906EEA61B6} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-23] (Lenovo Group Limited)
Task: {F1BC8631-DFE2-4458-A040-835E69B18ABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {F74D1F21-5A24-484A-A0C2-4851BBA01C21} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exeK-backgroundmon scripts\backgroundmon.xml
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-20 16:01 - 2018-11-20 16:01 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-25 11:53 - 2018-11-25 11:53 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112500\algo.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2015-06-17 09:21 - 2012-06-21 06:25 - 000094208 _____ () C:\Windows\System32\redmon32.dll
2015-06-10 14:44 - 2012-06-07 16:48 - 000019968 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\dltfm1zPP.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-08 20:30 - 2009-08-23 19:04 - 000037888 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2009-05-27 21:09 - 2009-05-27 21:09 - 000049976 _____ () C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
2009-07-01 17:03 - 2009-07-01 17:03 - 000132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2018-03-14 12:59 - 2018-03-14 12:59 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 004238168 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 000096600 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libegl.dll
2014-03-31 20:35 - 2014-03-31 20:35 - 000282304 _____ () C:\Program Files\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2018-11-15 20:24 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BB28B37A-2BF4-4704-AF9F-2108932412E2}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{27CF1C8E-36EE-4FE4-A77D-9AFEE2FD8E7E}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{D36FC923-E33C-477C-8DAA-D8BB89BA809C}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{0781AE8D-D079-4B91-9BE4-E3A865CCC34A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B8B2D78-70BB-4A12-B40A-71A527DAFF2C}] => (Allow) LPort=2869
FirewallRules: [{B5463582-4041-4CAA-8303-E5F3458B651E}] => (Allow) LPort=1900
FirewallRules: [{AC91D50E-94CE-4FD2-80A8-BA14CCBE5A34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{18D42FE4-DFF4-4471-B784-B9F464C1D262}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D7B94A54-C126-49FF-85B0-2022D3DA9BF6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5294D26B-5C54-411E-84F7-12CCE3BDDAA5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{621D04CB-9D10-4ABB-90EA-2B76EA32DE8C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B9488E85-88C9-4418-86AC-93B581B76363}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{485F89D8-A01E-4347-B8D1-3DB05923FDED}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{4ECA7BB2-5516-4FCA-A3BA-6D3650C8AF0F}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{9E5C8F9B-1E5E-4514-BDB7-23F6064EE042}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{AB6B3F33-D389-474D-86A1-0F9EBFD08B66}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{C0D031FB-1299-4667-BC63-5F24E6BE52E7}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{8009C058-5119-45F4-95CB-43DA7FDE6F0C}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{65AFFA3A-904F-429F-B2B4-C4C16097B1A4}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{F1FA60A4-A2CB-489D-8D4B-00225FAAE238}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{B3287CD8-B050-4DFA-A333-A6B97F044E86}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{7B433DC9-17E3-40E6-AC84-095E46DA04AD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{D9D25C4F-56A9-4F8E-BF45-0C472CF9D716}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{25E04150-6794-41C5-B5EB-E0E18788D1E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{177AF5D3-4BC0-4CB9-88F5-BC17A95F8D67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{7DAF3B85-2A82-488F-B4C5-F48652E84F08}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
04-10-2018 12:00:00 Geplanter Prüfpunkt
11-10-2018 12:05:02 Geplanter Prüfpunkt
19-10-2018 10:43:19 Geplanter Prüfpunkt
29-10-2018 18:06:25 Geplanter Prüfpunkt
06-11-2018 11:12:59 Geplanter Prüfpunkt
13-11-2018 13:26:28 Geplanter Prüfpunkt
20-11-2018 13:38:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: KleinerOkel)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
for C:\Users\Markus***\ntuser.dat
Error: (07/08/2018 10:22:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 47c
Startzeit: 01d4170142aca70a
Endzeit: 32
Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe
Berichts-ID: 0a25043a-82f5-11e8-bcd0-002713b6e396
Error: (07/08/2018 10:18:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1500
Startzeit: 01d416a05912d16e
Endzeit: 0
Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe
Berichts-ID: 3660793d-82f4-11e8-bcd0-002713b6e396
Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Systemfehler:
=============
Error: (11/25/2018 12:37:28 PM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/25/2018 12:37:28 PM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/25/2018 12:37:27 PM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/25/2018 12:37:27 PM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/25/2018 12:33:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2520.03 MB
Verfügbarer physikalischer RAM: 643.31 MB
Summe virtueller Speicher: 5038.38 MB
Verfügbarer virtueller Speicher: 3142.81 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:454.33 GB) (Free:92.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:4.99 GB) NTFS
\\?\Volume{e0c5eff5-0e13-11e5-8fb6-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1ADCC22)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
25.11.2018, 14:27
| #8 |
| /// TB-Ausbilder | 2x Kreditkartenhack in kurzer Zeit ... MAYDAYSchritt 1
Schritt 2 Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)  uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.Grundsätzliches
 Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
25.11.2018, 14:46
| #9 |
| | 2x Kreditkartenhack in kurzer Zeit ... MAYDAY Hier ist noch das Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 14:37:42) Run:2
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\Markus***\Downloads\CDex-1.95.exe
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe
DeleteQuarantine:
Reboot:
*****************
C:\Users\Markus***\Downloads\CDex-1.95.exe => erfolgreich verschoben
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 14:37:42 ====
Verstehe ich es richtig, dass der Computer sauber ist /war? Das wäre schon sehr hilfreich auf der Suche nach dem Grund der Kreditkartenhacks? Ich führe jetzt dann gleich das Cleanup-tool aus. |
|
25.11.2018, 20:31
| #10 | |
| /// TB-Ausbilder | 2x Kreditkartenhack in kurzer Zeit ... MAYDAYZitat:
Evtl. wurde bei Amazon eingebrochen und deine Daten wurden gestohlen... unwahrscheinlich, aber nicht unmöglich. Wahrscheinlicher jedoch als ob Malware auf dem PC ist... ich sehe da nichts. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu 2x Kreditkartenhack in kurzer Zeit ... MAYDAY |
| amazon, daten, experte, experten, gefährliches, gehackt, gekauft, geld, hack, hallo zusammen, karte, kurze, laptop, mayday, online, ratlos, sache, service, sperrung, testen, virus, woche, wochen, überhaupt, zusammen |
Linear-Darstellung
