| |
| |||||||
Log-Analyse und Auswertung: Antivirsoftwarereste entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.10.2016, 09:49
| #1 |
 |  Antivirsoftwarereste entfernen Hallo Community, aus diesem http://www.trojaner-board.de/181368-...rebytes-4.html Thread hat mich ein helfendes Mitglied hierher verwiesen. Ich habe das Problem, dass auf meinem Computer Norton vorinstalliert war, was nach Ablauf der Gratistestversion zu Problemen geführt hat. Zum Beispiel wurde die Systemzeit als falsch gemeldet (obwohl sie stimmte) und ich sie "aktualisiert", sodass sie falsch wurde, woraufhin Avira und Firefox sich nicht mehr öffnen ließen. Nach Richtigstellung und Deinstallation von Firefox ging jener wieder, Avira macht aber Probleme. Ich habe versucht, Avira zu deinstallieren und auf Rat eures Forums den Avira Registry Cleaner im abgesicherten Modus als Administrator mit allen Häkchen durchlaufen lassen, woraufhin mir gemeldet wurde, dass alles erfolgreich entfernt ist. Nun befinden sich aber immer noch diverse Avira-Verknüpfungssymbole auf meinem Bildschirm, die bei Aufruf alle "avcenter.exe-Anwendungsfehler: Die Anwendung konnte nicht korrekt gestartet werden (0xc000007b). Klicken Sie auf "OK", um die Anwendung zu schließen." melden und im System befindet sich mehrmals der Ordner AntivirDesktopk mal mit vielen Anwendungen drinnen, mal ohne. Ich möchte euch ersuchen, mir zu helfen, Avira (und falls noch Norton-Reste da sind, auch Norton) komplett zu entfernen, damit ich mir Kaspersky installieren kann. (Habe zur Zeit keinen Virenschutz, nur Malwarebytes Freeware lasse ich des Öfteren scannen.) Seit ein paar Tagen bekomme ich immer Meldungen von "Universal Driver Update", wobei ich mich nicht erinnern kann, das installiert zu haben und es in diversen Beiträgen als Virus bezeichnet wird, weshalb ich das auch unbedingt entfernen möchte. Danke im Voraus, Tipsi15 |
|
01.10.2016, 13:00
| #2 |
| /// TB-Ausbilder   | Antivirsoftwarereste entfernen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Avira bitte neu installieren und anschließend nochmal über die Systemsteuerung deinstallieren und dann nochmal den Avira Registry Cleaner verwenden. Norton Removal Tool downloaden und ausführen. Rechner zum Abschluss neu starten. Dann so weiter: Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
02.10.2016, 12:21
| #3 |
| | Antivirsoftwarereste entfernen Hallo Matthias,
__________________ich habe deinen ersten Schritt befolgt und Avira installiert. Anschließend habe ich auch einen Scan durchgeführt und Avira hat mir diesen Universal Driver Updater als Trojaner gemeldet und ich habe ihn in die Quarantäne verschoben. Hier das Logfile: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 02. Oktober 2016 11:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Alexandra
Computername : ALEX_PC
Versionsinformationen:
build.dat : 15.0.20.59 91997 Bytes 25.08.2016 16:12:00
AVSCAN.EXE : 15.0.20.59 1272416 Bytes 25.08.2016 14:12:35
AVSCANRC.DLL : 15.0.20.47 66256 Bytes 25.08.2016 14:12:35
LUKE.DLL : 15.0.20.47 70376 Bytes 25.08.2016 14:12:38
AVSCPLR.DLL : 15.0.20.59 134272 Bytes 25.08.2016 14:12:35
REPAIR.DLL : 15.0.20.58 686352 Bytes 25.08.2016 14:12:35
repair.rdf : 1.0.20.54 1780296 Bytes 02.10.2016 09:37:16
AVREG.DLL : 15.0.20.47 352656 Bytes 25.08.2016 14:12:35
avlode.dll : 15.0.20.55 735304 Bytes 25.08.2016 14:12:35
avlode.rdf : 14.0.5.44 101841 Bytes 25.08.2016 14:12:35
XBV00005.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00006.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00007.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00008.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 14:12:39
XBV00168.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00169.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00170.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00171.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00172.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00173.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00174.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00175.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00176.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00177.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00178.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00179.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:07
XBV00180.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00181.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00182.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00183.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00184.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00185.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00186.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00187.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00188.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00189.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00190.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00191.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00192.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00193.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00194.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00195.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00196.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00197.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00198.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00199.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00200.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00201.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00202.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:08
XBV00203.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00204.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00205.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00206.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00207.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00208.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00209.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00210.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00211.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00212.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00213.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00214.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00215.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00216.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00217.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00218.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00219.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00220.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00221.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00222.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00223.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00224.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00225.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00226.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00227.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00228.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:09
XBV00229.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00230.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00231.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00232.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00233.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00234.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00235.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00236.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00237.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00238.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00239.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00240.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00241.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00242.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00243.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00244.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00245.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00246.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00247.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00248.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00249.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00250.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00251.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00252.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00253.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:10
XBV00254.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:11
XBV00255.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:11
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:12:39
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:12:39
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 14:12:39
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 14:12:39
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 09:37:00
XBV00042.VDF : 8.12.118.152 15872 Bytes 15.09.2016 09:37:00
XBV00043.VDF : 8.12.118.154 16384 Bytes 15.09.2016 09:37:00
XBV00044.VDF : 8.12.118.156 15360 Bytes 15.09.2016 09:37:00
XBV00045.VDF : 8.12.118.160 56832 Bytes 16.09.2016 09:37:00
XBV00046.VDF : 8.12.118.162 9728 Bytes 16.09.2016 09:37:00
XBV00047.VDF : 8.12.118.164 5632 Bytes 16.09.2016 09:37:00
XBV00048.VDF : 8.12.118.166 10752 Bytes 16.09.2016 09:37:00
XBV00049.VDF : 8.12.118.168 2048 Bytes 16.09.2016 09:37:00
XBV00050.VDF : 8.12.118.174 51712 Bytes 16.09.2016 09:37:00
XBV00051.VDF : 8.12.118.176 18432 Bytes 16.09.2016 09:37:00
XBV00052.VDF : 8.12.118.178 15360 Bytes 16.09.2016 09:37:00
XBV00053.VDF : 8.12.118.180 12288 Bytes 16.09.2016 09:37:00
XBV00054.VDF : 8.12.118.182 12800 Bytes 16.09.2016 09:37:00
XBV00055.VDF : 8.12.118.190 60416 Bytes 17.09.2016 09:37:00
XBV00056.VDF : 8.12.118.192 2048 Bytes 17.09.2016 09:37:01
XBV00057.VDF : 8.12.118.194 152064 Bytes 17.09.2016 09:37:01
XBV00058.VDF : 8.12.118.206 2048 Bytes 17.09.2016 09:37:01
XBV00059.VDF : 8.12.118.218 109056 Bytes 17.09.2016 09:37:01
XBV00060.VDF : 8.12.118.230 92672 Bytes 17.09.2016 09:37:01
XBV00061.VDF : 8.12.118.242 127488 Bytes 18.09.2016 09:37:01
XBV00062.VDF : 8.12.119.56 113664 Bytes 18.09.2016 09:37:01
XBV00063.VDF : 8.12.119.68 19456 Bytes 18.09.2016 09:37:01
XBV00064.VDF : 8.12.119.78 11776 Bytes 18.09.2016 09:37:01
XBV00065.VDF : 8.12.119.88 10240 Bytes 18.09.2016 09:37:01
XBV00066.VDF : 8.12.119.90 5632 Bytes 18.09.2016 09:37:01
XBV00067.VDF : 8.12.119.92 83968 Bytes 19.09.2016 09:37:01
XBV00068.VDF : 8.12.119.102 21504 Bytes 19.09.2016 09:37:01
XBV00069.VDF : 8.12.119.104 9216 Bytes 19.09.2016 09:37:02
XBV00070.VDF : 8.12.119.106 15360 Bytes 19.09.2016 09:37:02
XBV00071.VDF : 8.12.119.110 22528 Bytes 19.09.2016 09:37:02
XBV00072.VDF : 8.12.119.122 31744 Bytes 19.09.2016 09:37:02
XBV00073.VDF : 8.12.119.146 66560 Bytes 19.09.2016 09:37:02
XBV00074.VDF : 8.12.119.158 109568 Bytes 19.09.2016 09:37:02
XBV00075.VDF : 8.12.119.168 2048 Bytes 19.09.2016 09:37:02
XBV00076.VDF : 8.12.119.178 14848 Bytes 19.09.2016 09:37:02
XBV00077.VDF : 8.12.119.188 11776 Bytes 19.09.2016 09:37:02
XBV00078.VDF : 8.12.119.200 57344 Bytes 20.09.2016 09:37:02
XBV00079.VDF : 8.12.119.202 23040 Bytes 20.09.2016 09:37:02
XBV00080.VDF : 8.12.119.204 28672 Bytes 20.09.2016 09:37:02
XBV00081.VDF : 8.12.119.206 2048 Bytes 20.09.2016 09:37:02
XBV00082.VDF : 8.12.119.208 58368 Bytes 20.09.2016 09:37:02
XBV00083.VDF : 8.12.119.210 25088 Bytes 20.09.2016 09:37:02
XBV00084.VDF : 8.12.119.214 35328 Bytes 20.09.2016 09:37:02
XBV00085.VDF : 8.12.119.226 135680 Bytes 20.09.2016 09:37:03
XBV00086.VDF : 8.12.119.234 22016 Bytes 20.09.2016 09:37:03
XBV00087.VDF : 8.12.119.242 30720 Bytes 20.09.2016 09:37:03
XBV00088.VDF : 8.12.119.252 86528 Bytes 21.09.2016 09:37:03
XBV00089.VDF : 8.12.119.254 11776 Bytes 21.09.2016 09:37:03
XBV00090.VDF : 8.12.120.0 19456 Bytes 21.09.2016 09:37:03
XBV00091.VDF : 8.12.120.2 34304 Bytes 21.09.2016 09:37:03
XBV00092.VDF : 8.12.120.4 18944 Bytes 21.09.2016 09:37:03
XBV00093.VDF : 8.12.120.6 15360 Bytes 21.09.2016 09:37:03
XBV00094.VDF : 8.12.120.10 101376 Bytes 21.09.2016 09:37:03
XBV00095.VDF : 8.12.120.12 2048 Bytes 21.09.2016 09:37:03
XBV00096.VDF : 8.12.120.16 41472 Bytes 21.09.2016 09:37:03
XBV00097.VDF : 8.12.120.18 18944 Bytes 21.09.2016 09:37:03
XBV00098.VDF : 8.12.120.20 17920 Bytes 21.09.2016 09:37:03
XBV00099.VDF : 8.12.120.24 101376 Bytes 22.09.2016 09:37:03
XBV00100.VDF : 8.12.120.32 20480 Bytes 22.09.2016 09:37:03
XBV00101.VDF : 8.12.120.40 24064 Bytes 22.09.2016 09:37:04
XBV00102.VDF : 8.12.120.48 15872 Bytes 22.09.2016 09:37:04
XBV00103.VDF : 8.12.120.56 2048 Bytes 22.09.2016 09:37:04
XBV00104.VDF : 8.12.120.66 98304 Bytes 22.09.2016 09:37:04
XBV00105.VDF : 8.12.120.68 19968 Bytes 22.09.2016 09:37:04
XBV00106.VDF : 8.12.120.70 11264 Bytes 22.09.2016 09:37:04
XBV00107.VDF : 8.12.120.72 15360 Bytes 22.09.2016 09:37:04
XBV00108.VDF : 8.12.120.74 15872 Bytes 22.09.2016 09:37:04
XBV00109.VDF : 8.12.120.76 14848 Bytes 22.09.2016 09:37:04
XBV00110.VDF : 8.12.120.80 118784 Bytes 23.09.2016 09:37:04
XBV00111.VDF : 8.12.120.88 9216 Bytes 23.09.2016 09:37:04
XBV00112.VDF : 8.12.120.94 14336 Bytes 23.09.2016 09:37:04
XBV00113.VDF : 8.12.120.100 3584 Bytes 23.09.2016 09:37:04
XBV00114.VDF : 8.12.120.106 35840 Bytes 23.09.2016 09:37:04
XBV00115.VDF : 8.12.120.140 2048 Bytes 23.09.2016 09:37:04
XBV00116.VDF : 8.12.121.12 615424 Bytes 26.09.2016 09:37:05
XBV00117.VDF : 8.12.121.30 2048 Bytes 26.09.2016 09:37:05
XBV00118.VDF : 8.12.121.48 30208 Bytes 26.09.2016 09:37:05
XBV00119.VDF : 8.12.121.62 33280 Bytes 26.09.2016 09:37:05
XBV00120.VDF : 8.12.121.74 11264 Bytes 26.09.2016 09:37:05
XBV00121.VDF : 8.12.121.76 2048 Bytes 26.09.2016 09:37:05
XBV00122.VDF : 8.12.121.88 114176 Bytes 26.09.2016 09:37:05
XBV00123.VDF : 8.12.121.98 15360 Bytes 26.09.2016 09:37:05
XBV00124.VDF : 8.12.121.108 9216 Bytes 26.09.2016 09:37:05
XBV00125.VDF : 8.12.121.118 11776 Bytes 26.09.2016 09:37:05
XBV00126.VDF : 8.12.121.122 69120 Bytes 27.09.2016 09:37:05
XBV00127.VDF : 8.12.121.124 15360 Bytes 27.09.2016 09:37:05
XBV00128.VDF : 8.12.121.126 17920 Bytes 27.09.2016 09:37:06
XBV00129.VDF : 8.12.121.128 15872 Bytes 27.09.2016 09:37:06
XBV00130.VDF : 8.12.121.132 120832 Bytes 27.09.2016 09:37:06
XBV00131.VDF : 8.12.121.134 34816 Bytes 27.09.2016 09:37:06
XBV00132.VDF : 8.12.121.144 23040 Bytes 27.09.2016 09:37:06
XBV00133.VDF : 8.12.121.152 16896 Bytes 27.09.2016 09:37:06
XBV00134.VDF : 8.12.121.162 54272 Bytes 28.09.2016 09:37:06
XBV00135.VDF : 8.12.121.170 7680 Bytes 28.09.2016 09:37:06
XBV00136.VDF : 8.12.121.172 13824 Bytes 28.09.2016 09:37:06
XBV00137.VDF : 8.12.121.174 2560 Bytes 28.09.2016 09:37:06
XBV00138.VDF : 8.12.121.178 133120 Bytes 28.09.2016 09:37:06
XBV00139.VDF : 8.12.121.180 17920 Bytes 28.09.2016 09:37:06
XBV00140.VDF : 8.12.121.182 9728 Bytes 28.09.2016 09:37:06
XBV00141.VDF : 8.12.121.184 10240 Bytes 28.09.2016 09:37:06
XBV00142.VDF : 8.12.121.186 14336 Bytes 28.09.2016 09:37:06
XBV00143.VDF : 8.12.121.196 56320 Bytes 29.09.2016 09:37:06
XBV00144.VDF : 8.12.121.204 23040 Bytes 29.09.2016 09:37:06
XBV00145.VDF : 8.12.121.212 47104 Bytes 29.09.2016 09:37:06
XBV00146.VDF : 8.12.121.220 20992 Bytes 29.09.2016 09:37:06
XBV00147.VDF : 8.12.121.224 73216 Bytes 29.09.2016 09:37:06
XBV00148.VDF : 8.12.121.226 29184 Bytes 29.09.2016 09:37:06
XBV00149.VDF : 8.12.121.228 11264 Bytes 29.09.2016 09:37:06
XBV00150.VDF : 8.12.121.230 12288 Bytes 29.09.2016 09:37:06
XBV00151.VDF : 8.12.121.232 13824 Bytes 29.09.2016 09:37:06
XBV00152.VDF : 8.12.121.234 10240 Bytes 29.09.2016 09:37:06
XBV00153.VDF : 8.12.121.238 81920 Bytes 30.09.2016 09:37:06
XBV00154.VDF : 8.12.121.242 9216 Bytes 30.09.2016 09:37:06
XBV00155.VDF : 8.12.121.250 10752 Bytes 30.09.2016 09:37:07
XBV00156.VDF : 8.12.122.2 7168 Bytes 30.09.2016 09:37:07
XBV00157.VDF : 8.12.122.12 18432 Bytes 30.09.2016 09:37:07
XBV00158.VDF : 8.12.122.14 45056 Bytes 30.09.2016 09:37:07
XBV00159.VDF : 8.12.122.20 21504 Bytes 30.09.2016 09:37:07
XBV00160.VDF : 8.12.122.22 19968 Bytes 30.09.2016 09:37:07
XBV00161.VDF : 8.12.122.24 11264 Bytes 30.09.2016 09:37:07
XBV00162.VDF : 8.12.122.26 11264 Bytes 30.09.2016 09:37:07
XBV00163.VDF : 8.12.122.30 107520 Bytes 01.10.2016 09:37:07
XBV00164.VDF : 8.12.122.32 2048 Bytes 01.10.2016 09:37:07
XBV00165.VDF : 8.12.122.34 30720 Bytes 01.10.2016 09:37:07
XBV00166.VDF : 8.12.122.40 13824 Bytes 01.10.2016 09:37:07
XBV00167.VDF : 8.12.122.46 125440 Bytes 02.10.2016 09:37:07
LOCAL000.VDF : 8.12.122.46 177442304 Bytes 02.10.2016 09:37:35
Engineversion : 8.3.40.198
AEBB.DLL : 8.1.3.0 59296 Bytes 25.08.2016 14:12:33
AECORE.DLL : 8.3.12.4 247720 Bytes 25.08.2016 14:12:33
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 25.08.2016 14:12:33
AEDROID.DLL : 8.4.3.380 2726768 Bytes 02.10.2016 09:37:15
AEEMU.DLL : 8.1.3.8 404328 Bytes 25.08.2016 14:12:33
AEEXP.DLL : 8.4.2.202 309160 Bytes 25.08.2016 14:12:33
AEGEN.DLL : 8.1.8.196 595880 Bytes 02.10.2016 09:37:11
AEHELP.DLL : 8.3.2.10 284584 Bytes 25.08.2016 14:12:33
AEHEUR.DLL : 8.1.4.2512 10565544 Bytes 02.10.2016 09:37:13
AELIBINF.DLL : 8.2.1.4 68464 Bytes 25.08.2016 14:12:33
AEMOBILE.DLL : 8.1.15.0 338800 Bytes 25.08.2016 14:12:33
AEOFFICE.DLL : 8.3.6.24 514928 Bytes 02.10.2016 09:37:14
AEPACK.DLL : 8.4.2.22 805744 Bytes 25.08.2016 14:12:33
AERDL.DLL : 8.2.1.46 812960 Bytes 25.08.2016 14:12:33
AESBX.DLL : 8.2.22.4 1633128 Bytes 25.08.2016 14:12:33
AESCN.DLL : 8.3.4.6 141216 Bytes 25.08.2016 14:12:33
AESCRIPT.DLL : 8.3.0.266 694184 Bytes 02.10.2016 09:37:14
AEVDF.DLL : 8.3.3.4 142184 Bytes 25.08.2016 14:12:33
AVWINLL.DLL : 15.0.20.47 27680 Bytes 25.08.2016 14:12:36
AVPREF.DLL : 15.0.20.47 53944 Bytes 25.08.2016 14:12:35
AVREP.DLL : 15.0.20.47 223400 Bytes 25.08.2016 14:12:35
AVARKT.DLL : 15.0.20.47 229032 Bytes 25.08.2016 14:12:33
SQLITE3.DLL : 15.0.20.47 459752 Bytes 25.08.2016 14:12:39
AVSMTP.DLL : 15.0.20.47 81712 Bytes 25.08.2016 14:12:35
NETNT.DLL : 15.0.20.47 16880 Bytes 25.08.2016 14:12:38
CommonImageRc.dll: 15.0.20.47 4307808 Bytes 25.08.2016 14:12:38
CommonTextRc.dll: 15.0.20.47 71400 Bytes 25.08.2016 14:12:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Sonntag, 02. Oktober 2016 11:38
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater\Universal Driver Updater.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'OmniServ.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'opvapp.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPCWValidatorService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPKNRSVC.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcamsvc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvsst.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFDriverService8x64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NLSSRV32.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlMasterSvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'valWBFPolicyService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlk.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SHTCTKY.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '234' Modul(e) wurden durchsucht
Durchsuche Prozess 'scgpcw.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKnrres.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMMAIN.EXE' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControl.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMUPDT.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNQMSWCS.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHTASK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlInput.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickControlInput.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSCNotify.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcplaunch.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '199' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'UniversalDriverUpdater.exe' - '151' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe>
[FUND] Ist das Trojanische Pferd TR/Auslogics.unhyp
[HINWEIS] Prozess 'UniversalDriverUpdater.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a1f0f2e.qua' verschoben!
Durchsuche Prozess 'plugin-container.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_23_0_0_162.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_23_0_0_162.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'FMAPP.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'RdrCEF.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
[FUND] Ist das Trojanische Pferd TR/Auslogics.unhyp
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
https://answers.avira.com/de/question/how-do-i-use-avira-rescue-system-8652 ausführen soll, was ich aber (noch) nicht gemacht habe, ich frage lieber, was du dazu sagst? Soll ich trotzdem mit der Deinstallation von Avira fortfahren, auch wenn da jetzt was in der Quarantäne liegt? Was für ein Virus ist dieser Driver Updater denn? Lässt sich der vollständig entfernen? Man findet ihn hier zum Download: hxxp://www.universaldriverupdater.com/ Er wird übrigens nicht unter "installierte Programme" angezeigt, aber in Programmex86 hat es einen eigenen Ordner mit zwei Ordnern und über 50 Dateien drin. Die Avira Desktop-Verknüpfung ist nach der Neuinstallation übrigens weg, aber bei Klick auf den Windows-Button wird immer noch eine Verknüpfung angezeigt, die zur Fehlermeldung führt. |
|
02.10.2016, 13:01
| #4 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, könntest du bitte das tun, worum ich dich bitte und nicht eigenmächtig Schritte unternehmen? Sonst dauert das Ganze nur länger. Ist nicht böse gemeint, aber wenn du nur das tust, was du möchtest, ist das äußerst unproduktiv. Wir wollen ja Avira, Norton und evtl. vorhandene Malware entfernen und zwar möglichst schnell und effektiv. Hinweis: Ich habe nichts davon geschrieben, dass du mit Avira einen Suchlauf durchführen sollst, sondern du sollst es nur installieren und dann wieder deinstallieren, anschließend den Avira Registry Cleaner hinterher. Zu "Universal Driver Updater": Hierbei handelt es sich nicht um einen Trojaner, sondern um unerwünschte Software (PUP), vielleicht etwas lästig, aber völlig harmlos. Keine Sorge, wir entfernen das schon noch. Nochmal kurz die Vorgehensweise für dich:
Geändert von M-K-D-B (02.10.2016 um 13:07 Uhr) |
|
06.10.2016, 16:35
| #5 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
13.10.2016, 10:25
| #6 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, ich habe nun deine Schritte folgendermaßen durchgeführt: Aviradeinstallation über Systemsteuerung: normal Avira Registry Cleaner: abgesicherter Modus als Administrator Norton Removal Tool: normaler Modus als Administrator FRST: normal TDSSKiller: normal Hier zuerst ein Log von Malwarebytes, wo inzwischen noch mehr in der Quarantäne liegt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2016 Suchlaufzeit: 23:15 Protokolldatei: MalwarebytesScan.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.10.08 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: *** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 359719 Abgelaufene Zeit: 5 Min., 1 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHive, In Quarantäne, [741cf2a5a2f82313fcc2cb37d92c4bb5], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], Dateien: 3 PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHive\history2.dat, In Quarantäne, [741cf2a5a2f82313fcc2cb37d92c4bb5], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine\scandet2.dat, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], PUP.Optional.TweakBit, C:\ProgramData\BSD\DriverHiveEngine\scansummary2.dat, In Quarantäne, [1e72e2b5ccce72c400db4fb808fd8779], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter
Removing product "Avira Management Console Frontend"
Key "HKEY_CLASSES_ROOT\ManagementCenterAbout.1" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{3543647C-8F9A-4EC4-9454-621DABFDDBE5}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{D4BD37F3-068F-4776-8C68-0992BE40C5D9}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{0431AF1C-B64C-43A7-AD0F-3D84F200E2EF}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{4527D563-77DD-4A43-A161-2FCACE2FB1EC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{61F69FA7-23C7-49D8-AAEE-64C76EA9C857}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{8913CA40-58E5-4705-AA69-331605B8D68F}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{E64FCF74-EDA6-4AFD-A72A-346AF7C6BA41}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ManagementCenterAbout.1" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3543647C-8F9A-4EC4-9454-621DABFDDBE5}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D4BD37F3-068F-4776-8C68-0992BE40C5D9}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0431AF1C-B64C-43A7-AD0F-3D84F200E2EF}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4527D563-77DD-4A43-A161-2FCACE2FB1EC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61F69FA7-23C7-49D8-AAEE-64C76EA9C857}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8913CA40-58E5-4705-AA69-331605B8D68F}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E64FCF74-EDA6-4AFD-A72A-346AF7C6BA41}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{09867931-F6F3-4133-A52E-285BADBADE45}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{40044164-1074-4C3E-8CB4-091470A13D27}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E59A9441-8EDD-473D-BDC6-4CAFD51D0955}" not found
Done: Success
Removing product "Avira Management Console Agent"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console\Agent" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F3493E2F-B147-4EDD-9AE2-5DEDB8776232}" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIR_SECURITY_MANAGEMENT_CENTER_AGENT" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVir Security Management Center Agent" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Management Console Agent" not found
Done: Success
Removing product "Avira Update Manager"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Internet Update Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Internet Update Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Update Manager" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{37F8C02C-0551-4A80-9425-DE28BCB7FED3}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{A2FCF1EA-A318-41C3-AD0D-BAF2DAF4CF6A}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{E5B9BD25-1933-47C9-9CDE-75DA86D2CC01}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2FCF1EA-A318-41C3-AD0D-BAF2DAF4CF6A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E5B9BD25-1933-47C9-9CDE-75DA86D2CC01}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B806F1A7-6278-405A-ABE4-E1AA3A3A550B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Internet Update Manager Frontend" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{5B9C25F2-8924-4B27-B3C2-4CAC1EB1B88D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1A1A81B3-2D24-459D-B524-5AE2774D57DA}" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{69C36F76-4A6C-44EF-9820-909B9FD83D18}" not found
Done: Success
Removing product "Avira Antivirus (Free, Pro, Professional, Security Suite, Internet Security)"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\AVIRA\AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\SOFTWARE\AVIRA\Enterprise Management Console\Plugins" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\Antivir Desktop" not found
Key "HKEY_CURRENT_USER\Software\Avira\AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\.key" not found
Key "HKEY_CLASSES_ROOT\AntiVir.Keyfile" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRMAILSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSCHEDULERSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRWEBSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVIPBB" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVKMGR" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirMailService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirWebService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avipbb" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avkmgr" not found
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CURRENT_USER\Control Panel\MMCPL" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiVir.Keyfile" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Name "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira AntiVir Desktop" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\AV_FLTDEV9MP" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ANTIVIRFIREWALLSERVICE" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVFWOT" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSMDRV" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntiVirFirewallService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avfwot" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ssmdrv" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio" not found
Key "HKEY_CLASSES_ROOT\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avnetflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVNETFLT" not deleted (access denied or locked)
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Avira Firewall" not found
Key "HKEY_USERS\.DEFAULT\Software\Avira\AntiVir Desktop" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avira AntiVir Desktop" not found
Key "HKEY_CLASSES_ROOT\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CURRENT_USER\Software\Avira\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{305CA226-D286-468e-B848-2B2E8E697B74}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Server\Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\Antivirus" not found
Done: Failure
Removing product "Avira Management Console Server"
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{82C24932-07D7-4D8F-A291-4E65C0BB8504}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.INI\ev_mgr" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Event Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Avira Security Management Center Server" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Management Console Event Manager" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Management Console Server" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5D45901C-1CF2-4256-BF1E-3B090E52F61D}" not found
Name "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{A8162359-C34D-4BB8-835D-BA282BADD940}" not found
Done: Success
Removing product "Avira System Speedup"
Key "HKEY_CURRENT_USER\Software\AviraSpeedup" not found
Name "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\avira_system_speedup_RASAPI32" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2C7B3C5-87D7-4D86-9BF6-17031BFB6782}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AviraSpeedup" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ACAC064-1B2E-44F7-BC44-42A8F5D8B520}" not found
Done: Success
Removing product "Avira Server Security"
Key "HKEY_CLASSES_ROOT\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{5EFCD284-1B3F-4E65-8A59-33E093818E82}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{6158DC5A-6B0A-48A3-A820-7627E3176781}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_CLASSES_ROOT\CLSID\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_CLASSES_ROOT\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_CURRENT_USER\Software\Avira\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{0623B03B-EC25-47A1-A8CA-7466651044CE}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B8551571-FB28-4400-B3DC-CB95B05946BD}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A078301-72EC-49E6-959D-BE4ADE04E1AC}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5EFCD284-1B3F-4E65-8A59-33E093818E82}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6158DC5A-6B0A-48A3-A820-7627E3176781}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9086709A-DF58-4F4F-B6FC-406DAB7080AA}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B25C4B00-60DF-4A30-A3B0-4B50AACDF94B}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Avira\Enterprise Management Console\Plugins" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\{D1545232-F8AC-4C71-9780-C1F64EBB531D}" not found
Name "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Server\AntiVir Server" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AntiVirScheduler" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\AntiVirService" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avgntflt" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avipbb" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\avkmgr" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Antivirus" not found
Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vstor2-mntapi10" not found
Done: Success
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2016
durchgeführt von *** (Administrator) auf ALEX_PC (13-10-2016 10:55:21)
Gestartet von C:\Users\***\Desktop\Alles\Installationen\Anwendungen
Geladene Profile: *** (Verfügbare Profile: UpdatusUser & ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Softex Inc.) C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files\Lenovo\Fingerprint Manager Pro\opvapp.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AppVerifierService) C:\ProgramData\GPCWValidator\GPCWValidatorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
() C:\Program Files (x86)\Integrated Camera\Monitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(globalpcworks.com) C:\Program Files\System-Care\scgpcw.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Farbar) C:\Users\***\Desktop\Alles\Installationen\Anwendungen\FRST64(1).exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2987760 2013-08-08] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [382248 2013-06-20] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296952 2013-07-17] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63832 2014-03-14] (Lenovo)
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1720184 2013-06-18] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-06-18] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-08-15] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [733936 2013-07-02] (Lenovo)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PWMTRV] => C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL [6416112 2015-01-29] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c71-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c97-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72ccf-a3ea-11e3-a4a7-028037ec0200} - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {2fba2147-5b9c-11e3-89ba-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation)
Lsa: [Notification Packages] scecli ACGina
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 131.130.1.11 131.130.1.12
Tcpip\..\Interfaces\{BA012BB2-7C77-4871-8C81-892A8FE597FD}: [DhcpNameServer] 10.0.0.250
Tcpip\..\Interfaces\{F162B66A-30AF-4BE3-A50D-4FA9362C7FAA}: [DhcpNameServer] 131.130.1.11 131.130.1.12
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?pc=UE07&ocid=UE07DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default [2016-10-13]
FF Extension: (Avira Browser Safety) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\Extensions\abs@avira.com.xpi [2016-10-12]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-images.xml [2014-09-20]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-maps.xml [2014-09-20]
FF HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-06-17] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3708488983-897927779-1498617883-1001: @citrixonline.com/appdetectorplugin -> C:\Users\***\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-05-13] (Citrix Online)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-01-29] (Lenovo.)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [140016 2013-07-02] (Lenovo)
R2 GPCWValidator; C:\ProgramData\GPCWValidator\GPCWValidatorService.exe [29184 2016-08-12] (AppVerifierService) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-04-15] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-06-18] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [199160 2013-07-17] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-06-17] (Nitro PDF Software)
R2 omniserv; C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe [103424 2014-12-24] (Softex Inc.) [Datei ist nicht signiert]
R2 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [59384 2013-07-16] (Lenovo Group Limited)
R3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [138744 2013-07-16] (Lenovo Group Limited)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-07-07] ()
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [49456 2014-11-24] (Synaptics Incorporated)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-03] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [88376 2013-03-18] (Motorola Solutions, Inc.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [488216 2014-03-05] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [56048 2013-07-02] (Windows (R) Win 7 DDK provider)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-03-12] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-01] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [114632 2013-08-28] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-04-15] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-04-15] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-04-15] ()
S3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3584992 2013-08-01] (Intel Corporation)
R1 OMNISMI; C:\Windows\SysWOW64\drivers\omnismi.sys [14776 2013-07-22] ()
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2013-08-08] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1450104 2013-03-15] (Sunplus)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 SzCCID; C:\Windows\System32\DRIVERS\SzCCID.sys [39264 2013-07-02] (Generic)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-10-13] ()
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-13 10:45 - 2016-10-13 10:54 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2016-10-13 10:44 - 2016-10-13 10:44 - 00016489 _____ C:\Users\***\Desktop\Details zu entfernten Registry-Eintraegen.txt
2016-10-13 00:14 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-13 00:14 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-13 00:14 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-13 00:14 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-13 00:14 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-13 00:14 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-13 00:14 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-13 00:14 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-13 00:14 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-13 00:14 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-13 00:14 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-13 00:14 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-13 00:14 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-13 00:13 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-13 00:13 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-13 00:13 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-13 00:13 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-13 00:13 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-13 00:13 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-13 00:13 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-13 00:13 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-13 00:13 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-13 00:13 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-13 00:13 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-13 00:13 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-13 00:13 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-13 00:13 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-13 00:13 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-13 00:13 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-13 00:13 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-13 00:13 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-13 00:13 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-13 00:13 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-13 00:13 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-13 00:13 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-13 00:13 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-13 00:13 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-13 00:13 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-13 00:13 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-13 00:13 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-13 00:13 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-13 00:13 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-13 00:13 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-13 00:13 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-13 00:13 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-13 00:13 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-13 00:13 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-13 00:13 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-13 00:13 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-13 00:13 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-13 00:13 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-13 00:13 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-13 00:13 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-13 00:13 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-13 00:13 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-13 00:13 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-13 00:13 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-13 00:13 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-13 00:13 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-13 00:13 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-13 00:13 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-13 00:13 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-13 00:13 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-13 00:13 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-13 00:13 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-13 00:13 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-13 00:13 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-13 00:13 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-13 00:13 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-13 00:13 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-13 00:13 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-13 00:13 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-13 00:13 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-13 00:13 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-13 00:13 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-13 00:13 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-13 00:13 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-13 00:13 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-13 00:13 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-13 00:13 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-13 00:13 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-13 00:13 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-13 00:13 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-13 00:13 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-13 00:13 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-13 00:13 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-13 00:13 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-13 00:13 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-13 00:13 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-13 00:13 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-13 00:13 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-13 00:13 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-13 00:13 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-13 00:13 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-13 00:13 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-13 00:13 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-13 00:13 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-13 00:13 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-13 00:13 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-13 00:13 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-13 00:13 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-13 00:13 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-13 00:13 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-13 00:13 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-13 00:13 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-13 00:13 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-13 00:13 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-13 00:13 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-13 00:13 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-13 00:13 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-13 00:13 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-13 00:13 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-13 00:13 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-13 00:13 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-13 00:13 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-13 00:13 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-13 00:13 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-13 00:13 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-13 00:13 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-13 00:13 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-13 00:13 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-13 00:13 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-13 00:13 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-13 00:13 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-13 00:13 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-13 00:13 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-13 00:13 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-13 00:13 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-10 10:08 - 2016-10-10 10:09 - 22124680 _____ (Lenovo Group Limited ) C:\Users\***\Downloads\n14u405w.exe
2016-10-02 13:22 - 2016-10-02 13:22 - 00002096 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.QtWebEngineProcess
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.LSC
2016-10-02 11:40 - 2016-10-02 11:40 - 00900344 _____ C:\Users\***\Downloads\Norton_Removal_Tool.exe
2016-10-02 11:33 - 2016-10-02 11:33 - 00001221 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-30 13:12 - 2016-09-30 13:14 - 00000000 ____D C:\Users\***\Desktop\Youtube-Musik
2016-09-30 12:23 - 2016-09-30 12:24 - 00015381 _____ C:\Users\***\Desktop\kalender3009elephone.vcs
2016-09-29 02:17 - 2016-10-10 23:21 - 00000000 ____D C:\ProgramData\BSD
2016-09-29 02:17 - 2016-10-02 11:43 - 00000000 ____D C:\Program Files (x86)\Universal Driver Updater
2016-09-29 02:17 - 2016-10-02 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater
2016-09-29 02:17 - 2016-09-29 02:17 - 00001200 _____ C:\Users\***\Desktop\Universal Driver Updater.lnk
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\Windows\System32\Tasks\Universal
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\ProgramData\PCVARK
2016-09-29 00:51 - 2016-09-29 00:51 - 02253429 _____ C:\Users\***\Desktop\verwendet für Handy.zip
2016-09-27 23:10 - 2016-09-27 23:10 - 00000000 ___DL C:\Users\***\AppData\LocalLow\PlayReady
2016-09-24 12:27 - 2016-09-25 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-24 10:34 - 2016-10-13 03:04 - 00000000 ____D C:\Windows\system32\MRT
2016-09-24 10:34 - 2016-10-13 03:01 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-21 02:01 - 2016-08-05 17:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-21 02:01 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-09-14 03:19 - 2016-08-12 18:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-14 03:19 - 2016-08-12 18:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-14 03:19 - 2016-08-12 18:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-14 03:18 - 2016-08-16 19:36 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-14 03:18 - 2016-08-16 04:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-09-14 03:18 - 2016-08-06 17:31 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-14 03:18 - 2016-08-06 17:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2070-01-01 01:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\wfp
2070-01-01 01:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\wbem
2016-10-13 10:55 - 2016-09-01 11:53 - 00000000 ____D C:\FRST
2016-10-13 10:55 - 2016-08-25 20:09 - 00003036 _____ C:\Windows\System32\Tasks\System-Care_Logon
2016-10-13 10:54 - 2013-12-03 00:26 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2016-10-13 10:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-13 10:53 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-13 10:53 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-13 10:49 - 2013-12-03 08:24 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-10-13 10:49 - 2013-12-03 08:24 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-10-13 10:49 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 10:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-13 10:47 - 2013-12-03 00:38 - 00000000 ____D C:\ProgramData\Norton
2016-10-13 10:46 - 2016-08-26 16:00 - 00008838 _____ C:\appverifier.txt
2016-10-13 10:45 - 2013-12-03 00:32 - 00000000 ____D C:\ProgramData\Validity
2016-10-13 10:38 - 2014-02-04 14:38 - 00000000 ____D C:\ProgramData\Avira
2016-10-13 10:25 - 2016-08-25 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-13 10:25 - 2014-02-04 14:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2016-10-13 10:21 - 2015-05-13 20:04 - 00000586 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-13 10:15 - 2015-06-03 00:43 - 00000682 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-13 10:15 - 2014-02-04 15:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-13 10:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-13 03:41 - 2014-02-12 01:46 - 00042322 _____ C:\Windows\SysWOW64\QuickControlService.dmp
2016-10-13 03:21 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 03:21 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-13 03:21 - 2009-07-14 06:45 - 00386608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 03:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 03:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 03:00 - 2016-01-17 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-12 23:26 - 2014-09-20 02:05 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-10-12 22:23 - 2014-04-25 20:33 - 00000000 ____D C:\Users\***\AppData\Roaming\FileAdvisor
2016-10-12 12:59 - 2014-02-04 15:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 12:59 - 2014-02-04 15:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 12:59 - 2014-02-04 15:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-12 12:23 - 2014-04-22 20:33 - 00003518 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2016-10-12 12:23 - 2014-04-22 20:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2016-10-12 12:23 - 2014-04-22 20:33 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2016-10-12 00:04 - 2014-09-20 02:06 - 00000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2016-10-10 23:09 - 2015-03-11 15:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-10 10:10 - 2013-12-03 00:27 - 00003020 _____ C:\Windows\System32\Tasks\PMTask
2016-10-10 10:10 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2016-10-08 09:12 - 2015-06-03 00:43 - 00003714 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:12 - 2015-05-13 20:04 - 00003618 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:04 - 2014-04-27 13:53 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-10-07 12:02 - 2014-04-27 13:53 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-10-06 14:02 - 2014-02-11 02:32 - 00000000 ____D C:\Users\***\Desktop\Mathematikstudium
2016-10-02 15:45 - 2016-07-15 06:27 - 00000000 ____D C:\Users\***\AppData\Roaming\MyPhoneExplorer
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Lenovo
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Lenovo
2016-10-02 13:22 - 2014-02-04 14:10 - 00000000 ____D C:\Users\***
2016-10-02 13:22 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-10-02 13:22 - 2013-12-03 00:05 - 00000000 ____D C:\Program Files\Lenovo
2016-10-02 13:19 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\Downloaded Installations
2016-10-02 11:36 - 2014-02-04 14:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-10-02 11:33 - 2013-12-03 00:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-01 10:09 - 2009-07-14 04:34 - 00000466 _____ C:\Windows\win.ini
2016-09-29 21:31 - 2015-01-15 04:08 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-28 13:00 - 2015-04-11 14:15 - 00000000 ____D C:\Users\***\.maplesoft
2016-09-25 19:45 - 2014-02-04 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-21 12:30 - 2014-08-21 21:51 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps
2016-09-19 11:27 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-09-16 10:26 - 2016-08-02 10:24 - 00000000 ____D C:\Users\***\Desktop\verwendet für Handy
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-05 21:39 - 2016-08-23 13:01 - 0192000 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 00:20 - 2013-12-03 00:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-12-03 00:35 - 2013-12-03 00:35 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-12-03 00:33 - 2013-12-03 00:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-12-03 00:33 - 2013-12-03 00:34 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-12-03 00:34 - 2013-12-03 00:35 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\javagiac0.11115245095005666.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-05 07:47
==================== Ende von FRST.txt ============================
[/CODE] |
|
13.10.2016, 10:28
| #7 |
| | Antivirsoftwarereste entfernenCode:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2016
durchgeführt von *** (13-10-2016 10:55:43)
Gestartet von C:\Users\***\Desktop\Alles\Installationen\Anwendungen
Windows 7 Professional Service Pack 1 (X64) (2014-02-04 12:10:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3708488983-897927779-1498617883-500 - Administrator - Disabled)
*** (S-1-5-21-3708488983-897927779-1498617883-1001 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-3708488983-897927779-1498617883-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3708488983-897927779-1498617883-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.36.0 - Alcor Micro Corp.)
Alcor Micro Smart Card Reader Driver (x32 Version: 1.7.36.0 - Alcor Micro Corp.) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1999187939.48.56.41817466 - Audible, Inc.)
Avira Launcher (HKLM-x32\...\{16c00419-caa9-4a09-9774-376f70d9eeff}) (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM-x32\...\Canon MG5400 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
Canon MG5400 series On-screen Manual (HKLM-x32\...\Canon MG5400 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5428.52 - CyberLink Corp.)
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7/8 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
File Type Advisor 1.4 (HKLM-x32\...\File Type Advisor_is1) (Version: - filetypeadvisor.com)
Free M4a to MP3 Converter 8.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
FreeMat (HKLM-x32\...\FreeMat 4.2) (Version: 4.2 - Humanity)
GoToMeeting 7.24.0.5636 (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\GoToMeeting) (Version: 7.24.0.5636 - CitrixOnline)
Inst5676 (Version: 8.01.35 - Softex Inc.) Hidden
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.7.26 - SunplusIT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.12.1397 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1335.3) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{6555226B-7295-4CFD-9D5B-9C8F394BE03A}) (Version: 4.1.41.2234 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{828af006-cb5e-4d60-957a-523098a1b0f8}) (Version: 16.1.3 - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.01 - )
Lenovo Fingerprint Manager Pro (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.35(x64) - Lenovo)
Lenovo Fingerprint Manager Pro (Version: 8.01.35(x64) - Lenovo) Hidden
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.4.1014.00 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.00.02 - )
Lenovo QuickCast (HKLM-x32\...\Lenovo QuickCast_is1) (Version: 2.0.10.0 - Lenovo Group Limited)
Lenovo QuickControl (HKLM-x32\...\{4855C42F-5197-4AAD-A50D-5066D2CC4647}) (Version: 1.10 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0032 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maple 18 (HKLM\...\Maple 18) (Version: 18 - Maplesoft)
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.5.4 - Ericsson AB)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.300.05.00.152 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MyFreeCodec) (Version: - )
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
Nitro Pro 8 (HKLM\...\{C97CFB86-B083-4BAE-90B2-D141500A5ACA}) (Version: 8.5.5.2 - Nitro)
NVIDIA Grafiktreiber 312.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 312.69 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
R for Windows 3.1.2 (HKLM\...\R for Windows 3.1.2_is1) (Version: 3.1.2 - R Core Team)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.1.1.1 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7005 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RStudio (HKLM-x32\...\RStudio) (Version: 0.98.1103 - RStudio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.80.99066 - SugarSync, Inc.)
Synaptics WBF DDK 5011 (HKLM\...\{366CA58E-2FBE-424A-9B2E-9C8095ABDCD5}) (Version: 4.5.278.0 - Synaptics)
Synaptics WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.278.0 - )
System-Care (HKLM\...\{788E5525-DADA-455B-AE88-84A09CF8F888}_is1) (Version: 1.0.0.12889 - globalpcworks.com)
TeXstudio 2.3 (HKLM-x32\...\TeXstudio_is1) (Version: 2.3.0 - Benito van der Zander)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.38 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.21 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.5.0 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.26 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows-Treiberpaket - Intel (e1dexpress) Net (05/06/2013 12.6.51.9427) (HKLM\...\32E5297F56D26E63AACC9ECF485A4A8F5C5AE4CF) (Version: 05/06/2013 12.6.51.9427 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/01/2013 12.8.0.1016) (HKLM\...\C8A921233C0C441A4E4EAABC2AB08C872FD77A6E) (Version: 08/01/2013 12.8.0.1016 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.00.02 (04/17/2013 1.67.00.02) (HKLM\...\907DA143458FE258EFEB416B946DE8DF2B87A0BA) (Version: 04/17/2013 1.67.00.02 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System (08/08/2013 16.6.4.38) (HKLM\...\B8B0FB49BE368EB005D7A392C3F3F6EAE44D4895) (Version: 08/08/2013 16.6.4.38 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse (08/08/2013 16.6.4.38) (HKLM\...\18D3C88E5856BD23EE44DECE8557176A5BD3FBED) (Version: 08/08/2013 16.6.4.38 - Synaptics)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3708488983-897927779-1498617883-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\***\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08B1B973-7908-4C7D-9564-DC7AC4B2EEA6} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-07-07] ()
Task: {162A0A3D-6A9B-4E80-8223-950DA326956E} - System32\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001 => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupload.exe [2016-10-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {1A3FA6ED-B800-46CC-B315-A59550E1E0F4} - System32\Tasks\System-Care_Logon => C:\Program Files\System-Care\scgpcw.exe [2016-08-24] (globalpcworks.com)
Task: {273CD9D6-6BF3-4A89-9BAC-5940557E11FD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {2F41F945-F96B-4AA1-BAFE-F23199DA70E7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {4B8B967A-0481-4713-B269-C789620DD224} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {4BA1F529-E4AB-4DC5-8556-92DE0136B951} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {4CECA0B5-8874-4EF6-8C9A-3FF3415DF984} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-09-04] (filetypeadvisor.com )
Task: {5037E758-CB4C-476B-A34E-6213588AB31B} - System32\Tasks\Universal\Universal Driver Updater\Start Universal Driver Updater automatic scanning => C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
Task: {5C41FA3F-6EFE-4467-87FA-C1EC7B215E67} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {6FF5F5FB-61FF-4F05-96B0-0C137A8C8D7C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {807C0AE6-405E-46EA-B583-2DFC2F818496} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {80F9F3FE-FC5A-44A4-9B8E-11F2CD487E40} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)
Task: {81813791-3E4D-46B8-856B-42181C7F7AD3} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-07-07] ()
Task: {84BCCF0F-9030-442B-8582-514FC9687650} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {8DDE297E-F274-438A-BCE2-78135D3E60DB} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-06-28] (CyberLink Corp.)
Task: {8EFD5097-BB5A-4445-8648-CB6057CB4BFC} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {9234F88C-2264-4B75-934D-6D126666F700} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {99C3D0AC-E716-437B-A8C4-E6B860BB85BD} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2013-07-31] (Realtek Semiconductor)
Task: {AE1967FC-CCE9-4FDD-9BC4-051D01CF9C76} - System32\Tasks\Universal\Universal Driver Updater\Start Universal Driver Updater оn logon => C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
Task: {C50EC4BF-8248-4240-BE94-E0A938CF9EB7} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {CA06866B-49CF-40D9-8D56-E00B2945FD5D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2013-07-26] (Realtek Semiconductor)
Task: {CFEEFE2F-38D5-488E-A750-178FA7905C44} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-09-04] (File Type Advisor)
Task: {D63A5015-8FB9-45B9-8CD1-32BF09A126DC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {D87D20DC-B1CB-4145-93DF-298AE04549F5} - System32\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001 => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupdate.exe [2016-10-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {F38F159A-677C-436B-8B39-0A9BFDB1ECD2} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-15] (Lenovo)
Task: {F8E6C372-4D8D-4989-B102-DFE2BA954E1F} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001.job => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001.job => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupload.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-24 10:47 - 2014-12-24 10:47 - 00035840 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\ssplogon.dll
2014-12-24 10:47 - 2014-12-24 10:47 - 00055296 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\RandomPass.dll
2014-12-24 10:47 - 2014-12-24 10:47 - 00021504 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\cryptodll.dll
2013-12-03 00:25 - 2013-10-29 02:53 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-24 10:50 - 2014-12-24 10:50 - 00065024 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\opvapp.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2016-10-10 10:10 - 2015-01-29 06:07 - 00118272 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-06-18 11:04 - 2013-06-18 11:04 - 01720184 _____ () C:\Program Files (x86)\Integrated Camera\Monitor.exe
2013-12-03 00:20 - 2012-03-21 05:05 - 00051776 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-03 00:30 - 2013-07-02 08:33 - 00033520 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2013-12-03 00:29 - 2011-08-02 21:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-12-03 00:29 - 2011-08-02 21:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2013-12-03 00:22 - 2011-07-13 11:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-03-14 17:47 - 2014-03-14 17:47 - 00092504 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2013-03-06 22:49 - 2013-03-06 22:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 22:52 - 2013-03-06 22:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 131.130.1.11 - 131.130.1.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{064BC57A-FEDA-48DE-92AA-087E426525D6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4DEFE9C2-A094-4ED3-B6C5-B5B2833CA617}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8B93592F-18FA-4318-9585-790375BEA7BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9B74C59C-4485-4FB7-8830-4C88645EAF5B}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{56C972BA-FFA2-4762-BB3F-7A82175814AB}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{8F8A2265-FE4F-4779-AD41-FDB2BE67CE85}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{67C84374-401A-4A83-B76B-21B6E7E8D654}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E20BB52F-59CF-40FD-842D-EAE3468014A5}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{989B0FA9-82A9-473A-9F75-30C96FDD31EA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F37AB7DE-BFBE-4DC3-BD38-CB443859F1E3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1375FD61-6EBB-4F81-BCF1-3084451E06D5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7B738629-3E72-42D4-8F09-34AAC3CA1408}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A416FAEC-D34D-4502-9646-8BB36F8926CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D358C27A-E515-4200-9676-6E3400776BEA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2BFE2ADD-E0A5-479A-88DA-593242CD36C8}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{15E3E2A7-0070-4FF5-BBC5-B9399E9903AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE4F3D8A-7E5C-4CBA-83C4-A8837CCF8083}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{522E89A6-F4C9-4FEE-B6F1-942AE7C4CEF0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{181506AE-FC53-47B1-AA98-73C297C06B9F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{21C0614B-EA28-4286-8208-74C06E1C57FA}C:\program files\maple 18\jre\bin\maple.exe] => (Block) C:\program files\maple 18\jre\bin\maple.exe
FirewallRules: [UDP Query User{DEE70055-3E65-4F9B-8033-0D345AE6D1D8}C:\program files\maple 18\jre\bin\maple.exe] => (Block) C:\program files\maple 18\jre\bin\maple.exe
FirewallRules: [{C1B7380E-A68D-4703-A42D-FDE9E67EFB80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4A20BC3-4300-45A7-80F7-B836EEB8B24E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9F2DC3A2-BC6A-4D4D-9DD1-9CF39AB9783F}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C013B8B9-F05A-41A7-B367-48D92E69CFF4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{8A99AC71-9360-47C2-88FD-9F855813C924}] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{76B5AD40-9B86-4706-9E76-0237BDFEA74E}] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{804D00E4-547C-4F25-8F5C-24134F282D06}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{803287C7-2294-48BC-8A94-0E14AF62D163}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{1BFE5EEE-96D2-4609-BDC7-198664E01583}] => (Allow) C:\Users\***\AppData\Local\Temp\7zS3BB8.tmp\SymNRT.exe
FirewallRules: [{287BC20F-E929-4B88-BE2D-D4F604CA9CE9}] => (Allow) C:\Users\***\AppData\Local\Temp\7zS3BB8.tmp\SymNRT.exe
==================== Wiederherstellungspunkte =========================
21-09-2016 02:01:17 Windows Update
21-09-2016 03:00:10 Windows Update
24-09-2016 10:34:45 Windows Update
27-09-2016 11:50:30 Windows Update
02-10-2016 13:22:04 Installed Lenovo Solution Center.
10-10-2016 10:10:07 Installiert Energie-Manager
13-10-2016 03:00:16 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: N5321 gw Mobile Broadband GPS Port (COM3)
Description: N5321 gw Mobile Broadband GPS Port
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: Ericsson AB
Service: l36wgps
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
Name: Synaptics FP Sensors (WBF) (PID=0017)
Description: Synaptics FP Sensors (WBF) (PID=0017)
Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359}
Manufacturer: Synaptics FP Sensors
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/13/2016 10:54:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:46:07 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/13/2016 10:45:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/13/2016 10:44:24 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/13/2016 10:43:54 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exe" -Embedding; Beschreibung = Configured Microsoft Office Home and Student 2010; Fehler = 0x8007043c).
Systemfehler:
=============
Error: (10/13/2016 10:55:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (10/13/2016 10:47:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (10/13/2016 10:47:36 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/13/2016 10:46:33 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (10/13/2016 10:45:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/13/2016 10:44:32 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (10/13/2016 10:43:54 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}
Error: (10/13/2016 10:43:04 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "Bluetooth Device Monitor" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}
Error: (10/13/2016 10:42:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (10/13/2016 10:42:49 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2016-10-11 01:04:09.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-30 12:08:45.751
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-26 17:37:14.001
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 10:42:50.299
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-18 10:42:49.125
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 18:38:20.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 18:38:19.518
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 12:48:58.946
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-12 12:48:57.816
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-11 18:22:58.879
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7877.06 MB
Verfügbarer physikalischer RAM: 5285.99 MB
Summe virtueller Speicher: 15752.3 MB
Verfügbarer virtueller Speicher: 12938.75 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:202.3 GB) (Free:45.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:20.59 GB) (Free:7.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: B17515D8)
Partition 1: (Active) - (Size=705 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=202.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
10:57:23.0225 0x1780 TDSS rootkit removing tool 3.1.0.11 Aug 5 2016 12:13:31
10:57:59.0239 0x1780 ============================================================
10:57:59.0239 0x1780 Current date / time: 2016/10/13 10:57:59.0239
10:57:59.0240 0x1780 SystemInfo:
10:57:59.0240 0x1780
10:57:59.0240 0x1780 OS Version: 6.1.7601 ServicePack: 1.0
10:57:59.0240 0x1780 Product type: Workstation
10:57:59.0240 0x1780 ComputerName: ALEX_PC
10:57:59.0240 0x1780 UserName: ***
10:57:59.0240 0x1780 Windows directory: C:\Windows
10:57:59.0240 0x1780 System windows directory: C:\Windows
10:57:59.0240 0x1780 Running under WOW64
10:57:59.0240 0x1780 Processor architecture: Intel x64
10:57:59.0240 0x1780 Number of processors: 8
10:57:59.0240 0x1780 Page size: 0x1000
10:57:59.0240 0x1780 Boot type: Normal boot
10:57:59.0240 0x1780 CodeIntegrityOptions = 0x00000001
10:57:59.0240 0x1780 ============================================================
10:58:00.0434 0x1780 KLMD registered as C:\Windows\system32\drivers\48062075.sys
10:58:00.0434 0x1780 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23564, osProperties = 0x1
10:58:00.0524 0x1780 System UUID: {85146F51-36CD-7B3F-BE3B-4442BC182C46}
10:58:00.0764 0x1780 Drive \Device\Harddisk0\DR0 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:58:00.0769 0x1780 ============================================================
10:58:00.0769 0x1780 \Device\Harddisk0\DR0:
10:58:00.0769 0x1780 MBR partitions:
10:58:00.0769 0x1780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1607DA
10:58:00.0769 0x1780 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x161000, BlocksNum 0x19497502
10:58:00.0769 0x1780 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x195F8800, BlocksNum 0x292BCB0
10:58:00.0769 0x1780 ============================================================
10:58:00.0770 0x1780 C: <-> \Device\Harddisk0\DR0\Partition2
10:58:00.0771 0x1780 Q: <-> \Device\Harddisk0\DR0\Partition3
10:58:00.0771 0x1780 ============================================================
10:58:00.0771 0x1780 Initialize success
10:58:00.0771 0x1780 ============================================================
10:59:03.0009 0x05a0 ============================================================
10:59:03.0009 0x05a0 Scan started
10:59:03.0009 0x05a0 Mode: Manual; SigCheck; TDLFS;
10:59:03.0009 0x05a0 ============================================================
10:59:03.0009 0x05a0 KSN ping started
10:59:03.0241 0x05a0 KSN ping finished: true
10:59:03.0783 0x05a0 ================ Scan system memory ========================
10:59:03.0783 0x05a0 System memory - ok
10:59:03.0783 0x05a0 ================ Scan services =============================
10:59:03.0853 0x05a0 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
10:59:03.0947 0x05a0 1394ohci - ok
10:59:03.0985 0x05a0 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
10:59:04.0015 0x05a0 ACPI - ok
10:59:04.0020 0x05a0 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
10:59:04.0038 0x05a0 AcpiPmi - ok
10:59:04.0049 0x05a0 [ 81FDE4250DA1720657A42C2020B1AA28, 0E35C692347A576B41ADC45D922AF6B9F0A7F857E94A50842873A55D21F4C9D0 ] AcPrfMgrSvc C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
10:59:04.0065 0x05a0 AcPrfMgrSvc - ok
10:59:04.0079 0x05a0 [ 01A8EAA10F8B827F59CF506A97EC37C0, 44351082300A5B3A90F742F5C39AFF219D5FCF2F94CA7785DB2762AEB854212E ] AcSvc C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
10:59:04.0099 0x05a0 AcSvc - ok
10:59:04.0107 0x05a0 [ DC00FD73505DAEDD99CAF4533B0C05BD, 2863D1F0587B79254FBE093C191C73892768CF2AC59BEF97745EE66CEE3473AF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:59:04.0121 0x05a0 AdobeARMservice - ok
10:59:04.0151 0x05a0 [ 1E30AB3A4D3EB916FF6C1B71B9F2331A, 4D1D703CD16FAE5096A8897DDC69C925FA3BFF1F45E1EA55898BF251AF0D3E9A ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
10:59:04.0171 0x05a0 AdobeFlashPlayerUpdateSvc - ok
10:59:04.0187 0x05a0 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
10:59:04.0206 0x05a0 adp94xx - ok
10:59:04.0217 0x05a0 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
10:59:04.0232 0x05a0 adpahci - ok
10:59:04.0240 0x05a0 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
10:59:04.0251 0x05a0 adpu320 - ok
10:59:04.0257 0x05a0 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:59:04.0267 0x05a0 AeLookupSvc - ok
10:59:04.0282 0x05a0 [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD C:\Windows\system32\drivers\afd.sys
10:59:04.0301 0x05a0 AFD - ok
10:59:04.0306 0x05a0 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
10:59:04.0314 0x05a0 agp440 - ok
10:59:04.0320 0x05a0 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
10:59:04.0330 0x05a0 ALG - ok
10:59:04.0334 0x05a0 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
10:59:04.0342 0x05a0 aliide - ok
10:59:04.0346 0x05a0 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
10:59:04.0353 0x05a0 amdide - ok
10:59:04.0358 0x05a0 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
10:59:04.0367 0x05a0 AmdK8 - ok
10:59:04.0372 0x05a0 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
10:59:04.0381 0x05a0 AmdPPM - ok
10:59:04.0387 0x05a0 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
10:59:04.0396 0x05a0 amdsata - ok
10:59:04.0405 0x05a0 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
10:59:04.0417 0x05a0 amdsbs - ok
10:59:04.0421 0x05a0 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
10:59:04.0429 0x05a0 amdxata - ok
10:59:04.0433 0x05a0 [ 8B73FEE96B60EE597CBCAA735A842A36, AB3FC01FEC62AC115EC766770D8694DEDA2FF2286E0199DC238ABF2493EC1A22 ] AppID C:\Windows\system32\drivers\appid.sys
10:59:04.0443 0x05a0 AppID - ok
10:59:04.0447 0x05a0 [ F5800413C0DF45C2CA15FD3ACBB1365F, 741E09EED0FF0152B59704729BD700E7D7A671C88F0708884AAB7A56ECCBD8AB ] AppIDSvc C:\Windows\System32\appidsvc.dll
10:59:04.0455 0x05a0 AppIDSvc - ok
10:59:04.0460 0x05a0 [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo C:\Windows\System32\appinfo.dll
10:59:04.0469 0x05a0 Appinfo - ok
10:59:04.0474 0x05a0 [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:59:04.0481 0x05a0 Apple Mobile Device - ok
10:59:04.0489 0x05a0 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
10:59:04.0502 0x05a0 AppMgmt - ok
10:59:04.0508 0x05a0 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
10:59:04.0517 0x05a0 arc - ok
10:59:04.0523 0x05a0 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
10:59:04.0532 0x05a0 arcsas - ok
10:59:04.0544 0x05a0 [ 660D597B7A78256734D7F3230B21B355, CAA19E8EFAD63B8975A4CD8EFD5CE5F21E056856D36BC5A9E48517F1E574ABBA ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
10:59:04.0556 0x05a0 aspnet_state - ok
10:59:04.0560 0x05a0 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:59:04.0590 0x05a0 AsyncMac - ok
10:59:04.0593 0x05a0 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
10:59:04.0599 0x05a0 atapi - ok
10:59:04.0613 0x05a0 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:59:04.0629 0x05a0 AudioEndpointBuilder - ok
10:59:04.0643 0x05a0 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
10:59:04.0659 0x05a0 AudioSrv - ok
10:59:04.0669 0x05a0 [ 51D91AC3BAF3CAB47C6DCBBA5A3D9A21, EFF29800243EE097C65EA806917D492ADDE7B9604C7A2DB91220F2A21D6FCDEF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
10:59:04.0685 0x05a0 Avira.ServiceHost - ok
10:59:04.0690 0x05a0 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
10:59:04.0701 0x05a0 AxInstSV - ok
10:59:04.0712 0x05a0 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
10:59:04.0726 0x05a0 b06bdrv - ok
10:59:04.0734 0x05a0 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
10:59:04.0746 0x05a0 b57nd60a - ok
10:59:04.0751 0x05a0 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
10:59:04.0758 0x05a0 BDESVC - ok
10:59:04.0761 0x05a0 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
10:59:04.0781 0x05a0 Beep - ok
10:59:04.0795 0x05a0 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
10:59:04.0813 0x05a0 BFE - ok
10:59:04.0830 0x05a0 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
10:59:04.0865 0x05a0 BITS - ok
10:59:04.0869 0x05a0 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
10:59:04.0876 0x05a0 blbdrive - ok
10:59:04.0897 0x05a0 [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
10:59:04.0919 0x05a0 Bluetooth Device Monitor - ok
10:59:04.0944 0x05a0 [ 0F432B34D80351EFC5E35F14D9798CFD, 591D913E069C1C69212A7742D7182E24E669FE7B50680D8D337F32CF9F72B163 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
10:59:04.0970 0x05a0 Bluetooth Media Service - ok
10:59:04.0992 0x05a0 [ 96924B1D3060B0C0FFD77D01CB234D9F, 2A02EEC4092646A0BD26B8E8BA8B75F82EB6F46003C56C9A838E412006457DD2 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
10:59:05.0014 0x05a0 Bluetooth OBEX Service - ok
10:59:05.0026 0x05a0 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:59:05.0038 0x05a0 Bonjour Service - ok
10:59:05.0042 0x05a0 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:59:05.0049 0x05a0 bowser - ok
10:59:05.0053 0x05a0 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
10:59:05.0061 0x05a0 BrFiltLo - ok
10:59:05.0064 0x05a0 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
10:59:05.0072 0x05a0 BrFiltUp - ok
10:59:05.0077 0x05a0 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
10:59:05.0085 0x05a0 Browser - ok
10:59:05.0092 0x05a0 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
10:59:05.0102 0x05a0 Brserid - ok
10:59:05.0106 0x05a0 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
10:59:05.0113 0x05a0 BrSerWdm - ok
10:59:05.0116 0x05a0 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
10:59:05.0124 0x05a0 BrUsbMdm - ok
10:59:05.0127 0x05a0 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
10:59:05.0133 0x05a0 BrUsbSer - ok
10:59:05.0137 0x05a0 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
10:59:05.0143 0x05a0 BthEnum - ok
10:59:05.0146 0x05a0 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
10:59:05.0154 0x05a0 BTHMODEM - ok
10:59:05.0159 0x05a0 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
10:59:05.0169 0x05a0 BthPan - ok
10:59:05.0180 0x05a0 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
10:59:05.0194 0x05a0 BTHPORT - ok
10:59:05.0198 0x05a0 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
10:59:05.0221 0x05a0 bthserv - ok
10:59:05.0224 0x05a0 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
10:59:05.0231 0x05a0 BTHUSB - ok
10:59:05.0235 0x05a0 [ BD64048EE0186D7988943327D677AC84, 436910AEDDBAED02A8E71BA0A96EBDE1906B20AA29F02BE2B20946898B4B0C27 ] btmaudio C:\Windows\system32\drivers\btmaud.sys
10:59:05.0241 0x05a0 btmaudio - ok
10:59:05.0246 0x05a0 [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
10:59:05.0252 0x05a0 btmaux - ok
10:59:05.0277 0x05a0 [ D66F3A4F11E42142722DCF9DC5A451D6, 6576421E24ABB4F0A7B5EFB5CF6F9C6F510AFDD0087415D57A5ABBB0866B3E39 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys
10:59:05.0303 0x05a0 btmhsf - ok
10:59:05.0309 0x05a0 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:59:05.0330 0x05a0 cdfs - ok
10:59:05.0336 0x05a0 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:59:05.0343 0x05a0 cdrom - ok
10:59:05.0348 0x05a0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
10:59:05.0369 0x05a0 CertPropSvc - ok
10:59:05.0372 0x05a0 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
10:59:05.0380 0x05a0 circlass - ok
10:59:05.0389 0x05a0 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
10:59:05.0400 0x05a0 CLFS - ok
10:59:05.0407 0x05a0 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:59:05.0413 0x05a0 clr_optimization_v2.0.50727_32 - ok
10:59:05.0418 0x05a0 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:59:05.0425 0x05a0 clr_optimization_v2.0.50727_64 - ok
10:59:05.0432 0x05a0 [ AB4CD527BEFCC43EE441E6C50CCE54C8, 13B776AE63049FFBA7E35EA0A4C26EBB57B10D973E05C4CF1214249754DC46E4 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:59:05.0444 0x05a0 clr_optimization_v4.0.30319_32 - ok
10:59:05.0448 0x05a0 [ 1400C75FF021D6CFACE46AC41B60770E, 3FCB8D7714A79522F2738037D559F1FFFB2F05C5406D2A038EF5DDB4629CA1CE ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:59:05.0458 0x05a0 clr_optimization_v4.0.30319_64 - ok
10:59:05.0461 0x05a0 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
10:59:05.0467 0x05a0 CmBatt - ok
10:59:05.0470 0x05a0 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:59:05.0475 0x05a0 cmdide - ok
10:59:05.0485 0x05a0 [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG C:\Windows\system32\Drivers\cng.sys
10:59:05.0502 0x05a0 CNG - ok
10:59:05.0505 0x05a0 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
10:59:05.0510 0x05a0 Compbatt - ok
10:59:05.0513 0x05a0 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
10:59:05.0521 0x05a0 CompositeBus - ok
10:59:05.0523 0x05a0 COMSysApp - ok
10:59:05.0545 0x05a0 [ 930A9ED91218F965EEC753E4D352D3EB, DCD0FCCFD4B9D22884A815EB07A575FB8FD74BD02BFCD79FD22FC38EDEA6B5E1 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
10:59:05.0555 0x05a0 cphs - ok
10:59:05.0558 0x05a0 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
10:59:05.0563 0x05a0 crcdisk - ok
10:59:05.0570 0x05a0 [ BB724567892383010B8436DCC0A84628, 2768F5FD7A096CB1CEA33F8818EF16F9F5E3E07BB8442949A49A9CF24B62C6E6 ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:59:05.0580 0x05a0 CryptSvc - ok
10:59:05.0592 0x05a0 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
10:59:05.0606 0x05a0 CSC - ok
10:59:05.0621 0x05a0 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
10:59:05.0638 0x05a0 CscService - ok
10:59:05.0652 0x05a0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
10:59:05.0681 0x05a0 DcomLaunch - ok
10:59:05.0689 0x05a0 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
10:59:05.0715 0x05a0 defragsvc - ok
10:59:05.0720 0x05a0 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:59:05.0728 0x05a0 DfsC - ok
10:59:05.0732 0x05a0 [ D722BC26F7431A4DA9A183E56CA9FEE3, 86AB717431CB3DDAF6213A1CFE8DF3684080BAAD569731A90AA1AA198E97506D ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
10:59:05.0743 0x05a0 dg_ssudbus - ok
10:59:05.0750 0x05a0 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
10:59:05.0761 0x05a0 Dhcp - ok
10:59:05.0786 0x05a0 [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack C:\Windows\system32\diagtrack.dll
10:59:05.0813 0x05a0 DiagTrack - ok
10:59:05.0818 0x05a0 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
10:59:05.0838 0x05a0 discache - ok
10:59:05.0841 0x05a0 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
10:59:05.0847 0x05a0 Disk - ok
10:59:05.0850 0x05a0 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
10:59:05.0857 0x05a0 dmvsc - ok
10:59:05.0863 0x05a0 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:59:05.0872 0x05a0 Dnscache - ok
10:59:05.0878 0x05a0 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
10:59:05.0902 0x05a0 dot3svc - ok
10:59:05.0911 0x05a0 [ E819FCE666C841B7894837F4BB8AFE20, EA80646F9743FD2B37A930C8A1A1544B3F3FBBC979E57C69850034ACF63DB6A3 ] DozeSvc C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE
10:59:05.0921 0x05a0 DozeSvc - ok
10:59:05.0926 0x05a0 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
10:59:05.0948 0x05a0 DPS - ok
10:59:05.0951 0x05a0 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:59:05.0957 0x05a0 drmkaud - ok
10:59:05.0976 0x05a0 [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:59:05.0996 0x05a0 DXGKrnl - ok
10:59:06.0001 0x05a0 [ 3CE83D7EE95D9C9F03323810A2E747DF, 50E34E2EC26584A1BE06EA5049481D1AE2F3213B2A81BA86411623ADCEE24F53 ] DzHDD64 C:\Windows\system32\DRIVERS\DzHDD64.sys
10:59:06.0007 0x05a0 DzHDD64 - ok
10:59:06.0018 0x05a0 [ F5720B45C421F96D0D8B59799F7E3A75, BCFCC7FE451E1F3983BC3A614CF0422449EC36BC9E977827D618D09AE55D4FC3 ] e1dexpress C:\Windows\system32\DRIVERS\e1d62x64.sys
10:59:06.0031 0x05a0 e1dexpress - ok
10:59:06.0035 0x05a0 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
10:59:06.0057 0x05a0 EapHost - ok
10:59:06.0111 0x05a0 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
10:59:06.0167 0x05a0 ebdrv - ok
10:59:06.0174 0x05a0 [ B90BEFCCEB59C83AC65BFD39EF7404F4, E67C41BF4512948F4F30CE981F4BCF52E3A93EBBAE8408783E9D2D3A04C5CB46 ] ecnssndis C:\Windows\system32\Drivers\wwuss64.sys
10:59:06.0179 0x05a0 ecnssndis - ok
10:59:06.0182 0x05a0 [ 1CF09C0555BE49EFE96B33BDA514A334, 63D57C887EB259EA364CBF89AB1D85D7C86D980AAD26E727185ED48348D60A15 ] ecnssndisfltr C:\Windows\system32\Drivers\wwussf64.sys
10:59:06.0188 0x05a0 ecnssndisfltr - ok
10:59:06.0191 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] EFS C:\Windows\System32\lsass.exe
10:59:06.0198 0x05a0 EFS - ok
10:59:06.0213 0x05a0 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:59:06.0231 0x05a0 ehRecvr - ok
10:59:06.0235 0x05a0 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
10:59:06.0244 0x05a0 ehSched - ok
10:59:06.0256 0x05a0 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
10:59:06.0269 0x05a0 elxstor - ok
10:59:06.0272 0x05a0 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
10:59:06.0277 0x05a0 ErrDev - ok
10:59:06.0289 0x05a0 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
10:59:06.0315 0x05a0 EventSystem - ok
10:59:06.0330 0x05a0 [ 50F9ACB987E517E6643E1F448BEAD8A0, C38A1271F2699B379D536A84C6097412BF1F9B3578E8C5AB0EFF77E459F283C1 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
10:59:06.0343 0x05a0 EvtEng - ok
10:59:06.0349 0x05a0 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
10:59:06.0372 0x05a0 exfat - ok
10:59:06.0375 0x05a0 [ 9CF8FA44866B25A3BAF3A628D9AB9E3E, 573112D0F19E778F10347A3DBCDDA0C8C68441A6E5EFAFA50B43F617CFB4A9CA ] Fastboot C:\Windows\system32\DRIVERS\fastboot.sys
10:59:06.0382 0x05a0 Fastboot - ok
10:59:06.0387 0x05a0 [ 2C6B3B01B5DBBAC059F674558EC64148, C3318EACD9B4C778A7E1C1AD204E01535582195A79DB2410961C31D92D84CB67 ] FastbootService C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
10:59:06.0395 0x05a0 FastbootService - ok
10:59:06.0400 0x05a0 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:59:06.0422 0x05a0 fastfat - ok
10:59:06.0436 0x05a0 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
10:59:06.0453 0x05a0 Fax - ok
10:59:06.0456 0x05a0 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
10:59:06.0462 0x05a0 fdc - ok
10:59:06.0464 0x05a0 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
10:59:06.0485 0x05a0 fdPHost - ok
10:59:06.0488 0x05a0 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
10:59:06.0508 0x05a0 FDResPub - ok
10:59:06.0512 0x05a0 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:59:06.0519 0x05a0 FileInfo - ok
10:59:06.0522 0x05a0 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:59:06.0543 0x05a0 Filetrace - ok
10:59:06.0546 0x05a0 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
10:59:06.0553 0x05a0 flpydisk - ok
10:59:06.0560 0x05a0 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:59:06.0570 0x05a0 FltMgr - ok
10:59:06.0591 0x05a0 [ 700A5373FA66F1DAAECBD2CFB88C73ED, D6C1C4C846BC24EB6539ECC701A456FA53BB6679C79391F5B70580D47B6CE395 ] FontCache C:\Windows\system32\FntCache.dll
10:59:06.0615 0x05a0 FontCache - ok
10:59:06.0619 0x05a0 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:59:06.0624 0x05a0 FontCache3.0.0.0 - ok
10:59:06.0628 0x05a0 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
10:59:06.0634 0x05a0 FsDepends - ok
10:59:06.0637 0x05a0 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:59:06.0643 0x05a0 Fs_Rec - ok
10:59:06.0649 0x05a0 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
10:59:06.0659 0x05a0 fvevol - ok
10:59:06.0663 0x05a0 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
10:59:06.0669 0x05a0 gagp30kx - ok
10:59:06.0672 0x05a0 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:59:06.0677 0x05a0 GEARAspiWDM - ok
10:59:06.0680 0x05a0 [ 6A846A384648DB04CF6128FFBD229AA0, 355AD26B427D853D3B9A1F9D5439C11A54B394341D32FD4D58253ACC40C7EF0A ] GPCWValidator C:\ProgramData\GPCWValidator\GPCWValidatorService.exe
10:59:06.0682 0x05a0 GPCWValidator - detected UnsignedFile.Multi.Generic ( 1 )
10:59:06.0887 0x05a0 GPCWValidator ( UnsignedFile.Multi.Generic ) - warning
10:59:07.0209 0x05a0 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
10:59:07.0247 0x05a0 gpsvc - ok
10:59:07.0253 0x05a0 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
10:59:07.0262 0x05a0 hcw85cir - ok
10:59:07.0275 0x05a0 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:59:07.0296 0x05a0 HdAudAddService - ok
10:59:07.0302 0x05a0 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
10:59:07.0312 0x05a0 HDAudBus - ok
10:59:07.0317 0x05a0 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
10:59:07.0324 0x05a0 HidBatt - ok
10:59:07.0328 0x05a0 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
10:59:07.0338 0x05a0 HidBth - ok
10:59:07.0343 0x05a0 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
10:59:07.0351 0x05a0 HidIr - ok
10:59:07.0356 0x05a0 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
10:59:07.0379 0x05a0 hidserv - ok
10:59:07.0383 0x05a0 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:59:07.0390 0x05a0 HidUsb - ok
10:59:07.0394 0x05a0 [ C00C33ECF1273D50FA4468A4444DCEA2, 58DF355438609829F6642B8826F9AEC9A7D91CC926A21A84A5FE2075EAD4FDE0 ] hitmanpro37 C:\Windows\system32\drivers\hitmanpro37.sys
10:59:07.0400 0x05a0 hitmanpro37 - ok
10:59:07.0406 0x05a0 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
10:59:07.0430 0x05a0 hkmsvc - ok
10:59:07.0438 0x05a0 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:59:07.0449 0x05a0 HomeGroupListener - ok
10:59:07.0457 0x05a0 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:59:07.0468 0x05a0 HomeGroupProvider - ok
10:59:07.0473 0x05a0 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
10:59:07.0481 0x05a0 HpSAMD - ok
10:59:07.0499 0x05a0 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:59:07.0522 0x05a0 HTTP - ok
10:59:07.0530 0x05a0 [ 4B5C07DB91A0099272FAAE732E1152BD, E0408F85A2E1E310F5143A01A34456F120875D21E0E9D0A9F9EBC96514CFC47C ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
10:59:07.0539 0x05a0 hwdatacard - ok
10:59:07.0543 0x05a0 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
10:59:07.0549 0x05a0 hwpolicy - ok
10:59:07.0557 0x05a0 [ 1F24CF1F7DB6D4461AC65A86DB8E4BC2, CCC979766A0717D61DE9B3B8A401A6C964FD08EE77332771A06A4978FC6FF88A ] hwusbfake C:\Windows\system32\DRIVERS\ewusbfake.sys
10:59:07.0564 0x05a0 hwusbfake - ok
10:59:07.0572 0x05a0 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
10:59:07.0581 0x05a0 i8042prt - ok
10:59:07.0600 0x05a0 [ 57CD95DEB3529181BCC931DD2DFB2341, 03ACF906E4C3CF954F503900F42C7A60FCD5624772B90A956F032484146E42B7 ] iaStorA C:\Windows\system32\DRIVERS\iaStorA.sys
10:59:07.0622 0x05a0 iaStorA - ok
10:59:07.0627 0x05a0 [ CE5CD8CBE940965867D507AB8EA2795A, 1CC2C23A1436E4C911DD3B942D8F6DABB7249AB04426F9AB6B6045034226DD25 ] iaStorF C:\Windows\system32\DRIVERS\iaStorF.sys
10:59:07.0633 0x05a0 iaStorF - ok
10:59:07.0646 0x05a0 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
10:59:07.0659 0x05a0 iaStorV - ok
10:59:07.0664 0x05a0 [ 680571D47188A16DA2DB8A1F3EFE3786, 515DCBD779498A3D9ACC67058215D9C00F4FF7AFDC7C9FD027CE4397EA6D9C71 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
10:59:07.0671 0x05a0 IBMPMDRV - ok
10:59:07.0675 0x05a0 [ CFDDA03A8A346BC30A8B31CF867AFE4E, 5F2CD0C48B0D7C952325B4693E8116FA6BF59030CB4E662BF7C422E6E6CB023F ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
10:59:07.0683 0x05a0 IBMPMSVC - ok
10:59:07.0691 0x05a0 [ 42AC8F419412AFEB326C411DB1753C2F, 949D99261207502D8CAB6715980D584018BE9EAFE15C0ACF7FDAD25121BD42B4 ] ibtusb C:\Windows\system32\DRIVERS\ibtusb.sys
10:59:07.0698 0x05a0 ibtusb - ok
10:59:07.0717 0x05a0 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:59:07.0740 0x05a0 idsvc - ok
10:59:07.0743 0x05a0 IEEtwCollectorService - ok
10:59:07.0824 0x05a0 [ AEF200DC087141A5F66A6B006D2F0FD4, A38A0684637D9FE58271D91B93184A72414948E35145D19246BF6FBC60E28B3C ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
10:59:07.0914 0x05a0 igfx - ok
10:59:07.0925 0x05a0 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
10:59:07.0932 0x05a0 iirsp - ok
10:59:07.0938 0x05a0 [ E18725531054FE222115873AC1CCB02B, 0FC4B9D5DF77E19E4732759B848B4BCBBD44A124304FA8333BB3B7BC37E15FB8 ] ikbevent C:\Windows\system32\DRIVERS\ikbevent.sys
10:59:07.0945 0x05a0 ikbevent - ok
10:59:07.0963 0x05a0 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
10:59:07.0984 0x05a0 IKEEXT - ok
10:59:07.0989 0x05a0 [ 45060257BCA3D60204FEC29F6E6DE458, C9FB92FEEFC0DC5386B545A8E429D60B932360B9044A920F6F2EDD5CF3B7B5A0 ] imsevent C:\Windows\system32\DRIVERS\imsevent.sys
10:59:07.0996 0x05a0 imsevent - ok
10:59:08.0000 0x05a0 [ 314285071F7117263BD246E35C17FD82, 12E135DAB9D717D697026800C97FB58A64C0C37ACE715C2805A411A5384CB55A ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
10:59:08.0008 0x05a0 intaud_WaveExtensible - ok
10:59:08.0077 0x05a0 [ 7696A7DD814ECEDE5DF5A2243C6B2457, DB9173F3A8FF627D81FE923A3F6DD0FC7F944552C2DFC0D51B8FF8EDAC47076A ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
10:59:08.0152 0x05a0 IntcAzAudAddService - ok
10:59:08.0170 0x05a0 [ EEE7376243CD8A4B49B885EF122D25E5, A3B89E7B513C95558C4DA41D3C136D464381263BA43E00EC136FC776DAA0BA94 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
10:59:08.0186 0x05a0 IntcDAud - ok
10:59:08.0202 0x05a0 [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
10:59:08.0221 0x05a0 Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
10:59:08.0369 0x05a0 Detect skipped due to KSN trusted
10:59:08.0369 0x05a0 Intel(R) Capability Licensing Service Interface - ok
10:59:08.0386 0x05a0 [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
10:59:08.0406 0x05a0 Intel(R) Capability Licensing Service TCP IP Interface - ok
10:59:08.0411 0x05a0 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
10:59:08.0417 0x05a0 intelide - ok
10:59:08.0421 0x05a0 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:59:08.0429 0x05a0 intelppm - ok
10:59:08.0433 0x05a0 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:59:08.0457 0x05a0 IPBusEnum - ok
10:59:08.0462 0x05a0 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:59:08.0483 0x05a0 IpFilterDriver - ok
10:59:08.0497 0x05a0 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:59:08.0515 0x05a0 iphlpsvc - ok
10:59:08.0522 0x05a0 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
10:59:08.0531 0x05a0 IPMIDRV - ok
10:59:08.0537 0x05a0 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
10:59:08.0561 0x05a0 IPNAT - ok
10:59:08.0576 0x05a0 [ 842D1EDD0F2A6E0E6631BB96BAAA01DE, 9CDD0B99F2C5DAD573A9EA8D5AB2DBFD7A941454CBBA5BFE34E49F2D4EE96A90 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
10:59:08.0592 0x05a0 iPod Service - ok
10:59:08.0596 0x05a0 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:59:08.0606 0x05a0 IRENUM - ok
10:59:08.0610 0x05a0 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:59:08.0615 0x05a0 isapnp - ok
10:59:08.0625 0x05a0 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
10:59:08.0636 0x05a0 iScsiPrt - ok
10:59:08.0641 0x05a0 [ 4EE2423C38F43D37F8497A672FD10BDC, 031C5272DD28809255CF4FA8E6DE45DBFBD9A363BBD5156D0AEE0787C4297980 ] ISCT C:\Windows\system32\DRIVERS\ISCTD64.sys
10:59:08.0647 0x05a0 ISCT - ok
10:59:08.0653 0x05a0 [ 6E5767C95F746B6834F412CDBDCFEC48, DE4FC70159D0A4C0B15DE8F69554F8FF6EED9C6480C0CBE33BF74FCB0BD975FE ] ISCTAgent C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
10:59:08.0662 0x05a0 ISCTAgent - ok
10:59:08.0669 0x05a0 [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
10:59:08.0681 0x05a0 iumsvc - ok
10:59:08.0687 0x05a0 [ 626F5EAE794819A88F3A1437A6C75951, 491E9DFE7C08869585A5E56830110E245255C5DE71430051EC3948A81CF005C3 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
10:59:08.0694 0x05a0 iusb3hcs - ok
10:59:08.0704 0x05a0 [ 21A002692B2A07D225E26F70E78D0BFC, 4809D0DD5CA1E0A9C7A0D2BD2E1C7775077CB99F62ED47844EBF3C0B1E91ED45 ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
10:59:08.0716 0x05a0 iusb3hub - ok
10:59:08.0735 0x05a0 [ FBD43626F80EE4ACA8A6662EA318AFEF, 182DCFDE330399249F038D440FD73806009C809D2B61CE610194AA2131C02733 ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
10:59:08.0755 0x05a0 iusb3xhc - ok
10:59:08.0761 0x05a0 [ 4487AD9C070D3973FE28AB4406555FC6, 77D8DE3036613618D44D7E5E47C9C754B8F0FF294D9DD778C92A7AFDA8F778FC ] iwdbus C:\Windows\system32\DRIVERS\iwdbus.sys
10:59:08.0765 0x05a0 iwdbus - ok
10:59:08.0773 0x05a0 [ 9BFDEFD51800A2D47D43919653F4BEF4, C7221D9F82F7F04343EDA6FE41A4EC4C97F6DC4170780AA3983C8735369A5026 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
10:59:08.0781 0x05a0 jhi_service - ok
10:59:08.0787 0x05a0 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:59:08.0792 0x05a0 kbdclass - ok
10:59:08.0795 0x05a0 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
10:59:08.0802 0x05a0 kbdhid - ok
10:59:08.0806 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] KeyIso C:\Windows\system32\lsass.exe
10:59:08.0812 0x05a0 KeyIso - ok
10:59:08.0817 0x05a0 [ CF11CC2B73D5155533C67354F9188E09, D59C30B9651F8E0952DFF34A010BC60A1D27AE10F5705C54424BF6BB7ADF9F62 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:59:08.0824 0x05a0 KSecDD - ok
10:59:08.0829 0x05a0 [ 2E56D51B184EFB8E353B7AF446299DC8, CE7AAFF89F3A0BFE191DE90430A04C7FB899F5CF3B704AA5A96F47D5F37192B2 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
10:59:08.0837 0x05a0 KSecPkg - ok
10:59:08.0841 0x05a0 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
10:59:08.0861 0x05a0 ksthunk - ok
10:59:08.0871 0x05a0 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
10:59:08.0897 0x05a0 KtmRm - ok
10:59:08.0903 0x05a0 [ 69355633064DF425098477A3247B9448, 07F5E633D9C7FEEC1B451765EBD27835AB101B29230DAC037C2B659074C586A9 ] l36wgps C:\Windows\system32\DRIVERS\l36wgps64.sys
10:59:08.0909 0x05a0 l36wgps - ok
10:59:08.0917 0x05a0 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
10:59:08.0940 0x05a0 LanmanServer - ok
10:59:08.0945 0x05a0 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:59:08.0968 0x05a0 LanmanWorkstation - ok
10:59:08.0973 0x05a0 [ 049C6D2310F384F6BEED3C6D9F239941, 5FD7E13471881EBEF696CD4F9AD900A35291D3A57ABCCBA5B5AEA358FFB5B7C2 ] LENOVO.CAMMUTE C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
10:59:08.0978 0x05a0 LENOVO.CAMMUTE - ok
10:59:08.0983 0x05a0 [ D5D33958026F3BC85ED4CDAA7090C083, 0D556266D1C0FEAC5F06A7B4B65B098F6A95D159CB3817CC314E331A3D5A9A80 ] LENOVO.MICMUTE C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
10:59:08.0990 0x05a0 LENOVO.MICMUTE - ok
10:59:08.0993 0x05a0 [ BCA8E0B838F20A197A5A918E08A769FD, E5CA5A49628D5BCCA94D47D44D7829691C0E153435BC01A96E5ADF7BC2A3C3CF ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
10:59:08.0999 0x05a0 LENOVO.TPKNRSVC - ok
10:59:09.0005 0x05a0 [ 90E6094E893162EAF662A0DA1BA81887, 3306AFA5779D1E279D119425E4E2F9FC935E221469DE3620104DBD810BBAC542 ] LENOVO.TVTVCAM C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
10:59:09.0012 0x05a0 LENOVO.TVTVCAM - ok
10:59:09.0017 0x05a0 [ D253E6009F05776F505F96866CCF460F, 8A39E77B4FC780BB9C6C8A892603248D87ED70255BF9BED0218BE2420B5E8C53 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
10:59:09.0024 0x05a0 Lenovo.VIRTSCRLSVC - ok
10:59:09.0028 0x05a0 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:59:09.0050 0x05a0 lltdio - ok
10:59:09.0059 0x05a0 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:59:09.0085 0x05a0 lltdsvc - ok
10:59:09.0090 0x05a0 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
10:59:09.0110 0x05a0 lmhosts - ok
10:59:09.0119 0x05a0 [ 700FF5210D4F387F0366445ABBB2381A, 03DF45C88389ED32B0F4677C042C3E9B48DD035AC4EBF0DA7D201C50BE52130F ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
10:59:09.0130 0x05a0 LMS - ok
10:59:09.0140 0x05a0 [ FD66828B7E8D085FD0F6009444525636, EA9405BA323EF8B1972669713C45DF1F2BF9C4C55310FEE6367FA8C9DE2CC164 ] LSC.Services.SystemService C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe
10:59:09.0152 0x05a0 LSC.Services.SystemService - ok
10:59:09.0158 0x05a0 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
10:59:09.0165 0x05a0 LSI_FC - ok
10:59:09.0170 0x05a0 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
10:59:09.0177 0x05a0 LSI_SAS - ok
10:59:09.0181 0x05a0 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
10:59:09.0187 0x05a0 LSI_SAS2 - ok
10:59:09.0192 0x05a0 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
10:59:09.0199 0x05a0 LSI_SCSI - ok
10:59:09.0204 0x05a0 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
10:59:09.0226 0x05a0 luafv - ok
10:59:09.0237 0x05a0 [ 7FC758B6B562E8105758328961EE50F2, DE12E5C0283510C21632157D151D1168C09CCEB3F3BFAA58357DE652450687FE ] Mbm3CBus C:\Windows\system32\DRIVERS\Mbm3CBus.sys
10:59:09.0250 0x05a0 Mbm3CBus - ok
10:59:09.0261 0x05a0 [ 9644C6B313A08B36E3577193FE844197, BA51DFD136CC741EF908402F21FC6748805B50EC4DE162415E50A3273D0EA3BE ] Mbm3DevMt C:\Windows\system32\DRIVERS\Mbm3DevMt.sys
10:59:09.0273 0x05a0 Mbm3DevMt - ok
10:59:09.0277 0x05a0 [ FAFA77810CB6C4E196C7CD28855292BB, C59E5C297FDE253DACAC4371847E7BA741CCE297633EBA92CD028930D70B28CB ] Mbm3mdfl C:\Windows\system32\DRIVERS\Mbm3mdfl.sys
10:59:09.0282 0x05a0 Mbm3mdfl - ok
10:59:09.0293 0x05a0 [ A1A8597F1EB14A27DDA510371498C0AB, 6D22A5FA1C22FD871146516311C1F657B59CFAFF9458CCF8F2D55C971353F4A1 ] Mbm3Mdm C:\Windows\system32\DRIVERS\Mbm3Mdm.sys
10:59:09.0308 0x05a0 Mbm3Mdm - ok
10:59:09.0312 0x05a0 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:59:09.0320 0x05a0 Mcx2Svc - ok
10:59:09.0323 0x05a0 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
10:59:09.0329 0x05a0 megasas - ok
10:59:09.0336 0x05a0 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
10:59:09.0345 0x05a0 MegaSR - ok
10:59:09.0349 0x05a0 [ 2BB3EAE2EA641515D4B205CAB29E1624, D3F18EE393EB1B0F919484281269A3C55A092D023E62C59D74CB63A55612024B ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
10:59:09.0356 0x05a0 MEIx64 - ok
10:59:09.0359 0x05a0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
10:59:09.0381 0x05a0 MMCSS - ok
10:59:09.0386 0x05a0 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
10:59:09.0406 0x05a0 Modem - ok
10:59:09.0409 0x05a0 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:59:09.0418 0x05a0 monitor - ok
10:59:09.0421 0x05a0 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:59:09.0427 0x05a0 mouclass - ok
10:59:09.0430 0x05a0 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\drivers\mouhid.sys
10:59:09.0436 0x05a0 mouhid - ok
10:59:09.0440 0x05a0 [ 8ADB5445B29941CB41AF2846FD5C93C7, 689582430FE29EC0845B1DB841D3CC49D5D09DE264586E3999EEFE616986D12B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
10:59:09.0447 0x05a0 mountmgr - ok
10:59:09.0453 0x05a0 [ CBCC3A1E47A664CCCBC7A25081C4D88B, BDE4510CED8EF3BB091118FEA8AEB61F0DB402C9B53615A4824896DF9DE3030E ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:59:09.0461 0x05a0 MozillaMaintenance - ok
10:59:09.0466 0x05a0 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
10:59:09.0473 0x05a0 mpio - ok
10:59:09.0477 0x05a0 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:59:09.0498 0x05a0 mpsdrv - ok
10:59:09.0515 0x05a0 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:59:09.0548 0x05a0 MpsSvc - ok
10:59:09.0554 0x05a0 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:59:09.0561 0x05a0 MRxDAV - ok
10:59:09.0566 0x05a0 [ FCA01B0C70DAE9BE557577E719469D17, F9868B7B50EF6323BF6690F087A83928A1E82B96A19B27F344E10BF11E520C32 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:59:09.0574 0x05a0 mrxsmb - ok
10:59:09.0582 0x05a0 [ 386BE96797C5B480AD31E8B50CEE337C, 88E826F42BEB38CAA7C84AE6ED4D8EBC4D382A8A37CF9F7B8517B297F168F1B3 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:59:09.0593 0x05a0 mrxsmb10 - ok
10:59:09.0597 0x05a0 [ 841474CF2EB14F826038FBCC7D85B857, 4B1BC8AFDA54D1F16AC2AAB7EDDAE07FBF1E3B65D1658F8901A3E3175AF72800 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:59:09.0606 0x05a0 mrxsmb20 - ok
10:59:09.0609 0x05a0 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
10:59:09.0615 0x05a0 msahci - ok
10:59:09.0620 0x05a0 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:59:09.0628 0x05a0 msdsm - ok
10:59:09.0632 0x05a0 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
10:59:09.0642 0x05a0 MSDTC - ok
10:59:09.0647 0x05a0 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:59:09.0668 0x05a0 Msfs - ok
10:59:09.0671 0x05a0 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
10:59:09.0691 0x05a0 mshidkmdf - ok
10:59:09.0694 0x05a0 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:59:09.0699 0x05a0 msisadrv - ok
10:59:09.0706 0x05a0 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:59:09.0728 0x05a0 MSiSCSI - ok
10:59:09.0730 0x05a0 msiserver - ok
10:59:09.0733 0x05a0 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:59:09.0754 0x05a0 MSKSSRV - ok
10:59:09.0757 0x05a0 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:59:09.0778 0x05a0 MSPCLOCK - ok
10:59:09.0780 0x05a0 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:59:09.0802 0x05a0 MSPQM - ok
10:59:09.0810 0x05a0 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:59:09.0821 0x05a0 MsRPC - ok
10:59:09.0826 0x05a0 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
10:59:09.0831 0x05a0 mssmbios - ok
10:59:09.0834 0x05a0 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:59:09.0856 0x05a0 MSTEE - ok
10:59:09.0858 0x05a0 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
10:59:09.0864 0x05a0 MTConfig - ok
10:59:09.0869 0x05a0 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
10:59:09.0875 0x05a0 Mup - ok
10:59:09.0881 0x05a0 [ 0F2D4F6F18910DADD7F8C25F12569571, 8C50DDA70F0EFD133DF51BC07062D1E89D141B75EFA718BAFA65D2190F885686 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
10:59:09.0889 0x05a0 MyWiFiDHCPDNS - ok
10:59:09.0900 0x05a0 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
10:59:09.0927 0x05a0 napagent - ok
10:59:09.0935 0x05a0 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:59:09.0950 0x05a0 NativeWifiP - ok
10:59:09.0968 0x05a0 [ 901D1BE3F8567B5D02747B1174FF708F, 46F5F0A0D50AF4925A5C240F35A9BD6442E8920A9C6E0DA9F568A4B11667E5C6 ] NDIS C:\Windows\system32\drivers\ndis.sys
10:59:09.0988 0x05a0 NDIS - ok
10:59:09.0992 0x05a0 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
10:59:10.0013 0x05a0 NdisCap - ok
10:59:10.0016 0x05a0 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:59:10.0037 0x05a0 NdisTapi - ok
10:59:10.0040 0x05a0 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:59:10.0060 0x05a0 Ndisuio - ok
10:59:10.0065 0x05a0 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:59:10.0087 0x05a0 NdisWan - ok
10:59:10.0090 0x05a0 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:59:10.0111 0x05a0 NDProxy - ok
10:59:10.0115 0x05a0 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:59:10.0137 0x05a0 NetBIOS - ok
10:59:10.0145 0x05a0 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
10:59:10.0155 0x05a0 NetBT - ok
10:59:10.0157 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] Netlogon C:\Windows\system32\lsass.exe
10:59:10.0164 0x05a0 Netlogon - ok
10:59:10.0173 0x05a0 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
10:59:10.0199 0x05a0 Netman - ok
10:59:10.0208 0x05a0 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:10.0216 0x05a0 NetMsmqActivator - ok
10:59:10.0224 0x05a0 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:10.0233 0x05a0 NetPipeActivator - ok
10:59:10.0246 0x05a0 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
10:59:10.0277 0x05a0 netprofm - ok
10:59:10.0281 0x05a0 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:10.0291 0x05a0 NetTcpActivator - ok
10:59:10.0294 0x05a0 [ 15CBA881E10968E33B43D31BE6097BA3, 69449ACA82B67F308C9F7DAB7A4C75BD88A95B98FC7F9102C72AD3D233A48346 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:59:10.0302 0x05a0 NetTcpPortSharing - ok
10:59:10.0361 0x05a0 [ AC4ADBF02E7AED8B4C7F3099D920BCED, 907CB2D81BC7DB77A488FE074B0228592A05238F0409FB3690FDB734614518A2 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwsw02.sys
10:59:10.0423 0x05a0 NETwNs64 - ok
10:59:10.0430 0x05a0 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
10:59:10.0436 0x05a0 nfrd960 - ok
10:59:10.0443 0x05a0 [ C557CB655FC78067CC4BA8692BCD3B39, 165259771F2B2646C85FDDE0E0FECF5CE4809CF09D9D06FC9B5678C8AD544892 ] NitroDriverReadSpool8 C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
10:59:10.0451 0x05a0 NitroDriverReadSpool8 - ok
10:59:10.0459 0x05a0 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
10:59:10.0470 0x05a0 NlaSvc - ok
10:59:10.0488 0x05a0 [ F103130AAFD49021B85218292819F15E, 88C28D848281B26EC9A22308484E8F02EC076C7C72E7F7A434B0505AA874DD4A ] nlsX86cc C:\Windows\SysWOW64\NLSSRV32.EXE
10:59:10.0494 0x05a0 nlsX86cc - ok
10:59:10.0497 0x05a0 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:59:10.0519 0x05a0 Npfs - ok
10:59:10.0522 0x05a0 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
10:59:10.0544 0x05a0 nsi - ok
10:59:10.0546 0x05a0 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:59:10.0569 0x05a0 nsiproxy - ok
10:59:10.0601 0x05a0 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:59:10.0635 0x05a0 Ntfs - ok
10:59:10.0639 0x05a0 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
10:59:10.0658 0x05a0 Null - ok
10:59:10.0835 0x05a0 [ A51F78816F7F4B5862D9F6E0E0E588C4, 7634A83B60E7496651299690D766EA7AFF185437D3173D10D093ED71D2C13270 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:59:11.0015 0x05a0 nvlddmkm - ok
10:59:11.0037 0x05a0 [ 88EE7DDE10562A71D995C37F88220281, 4C53B770C153AAD6C1BB27F5D738E94DCB6E1D3CB81615BECE30401B44BAD9E8 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
10:59:11.0047 0x05a0 nvpciflt - ok
10:59:11.0052 0x05a0 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:59:11.0062 0x05a0 nvraid - ok
10:59:11.0068 0x05a0 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:59:11.0077 0x05a0 nvstor - ok
10:59:11.0096 0x05a0 [ 5DCB3AE42B3430EDAC80A42BB9BADEB6, FA57B03D10B6BB50D878F4720E30D3753622A711A6DF990FFA8875E409C4678A ] nvsvc C:\Windows\system32\nvvsvc.exe
10:59:11.0120 0x05a0 nvsvc - ok
10:59:11.0150 0x05a0 [ 05E0B6C24F94EBEB17958385B8C2F316, CCED36F94A6EB74A8FF0BA3A8E47D16530072000ECEE33FB0A5927B8ACEA464C ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:59:11.0180 0x05a0 nvUpdatusService - ok
10:59:11.0188 0x05a0 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
10:59:11.0195 0x05a0 nv_agp - ok
10:59:11.0198 0x05a0 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
10:59:11.0208 0x05a0 ohci1394 - ok
10:59:11.0213 0x05a0 [ 40D95B12347B874D7B225D08D1DCE14A, 2DCB670ABD01384279DB68760F1B83C6F7148CCB15A13B2425510A9204F0B5BF ] omniserv C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe
10:59:11.0217 0x05a0 omniserv - detected UnsignedFile.Multi.Generic ( 1 )
10:59:11.0353 0x05a0 Detect skipped due to KSN trusted
10:59:11.0353 0x05a0 omniserv - ok
10:59:11.0361 0x05a0 [ E7B6DF2BF970BA75884AA5222E79AAE3, 4A0A52244F0787FF4380AAEF878E9E58AAE10251BA5434ADCF246173D5E68D0B ] OMNISMI C:\Windows\SysWOW64\drivers\omnismi.sys
10:59:11.0380 0x05a0 OMNISMI - ok
10:59:11.0395 0x05a0 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:59:11.0419 0x05a0 ose - ok
10:59:11.0558 0x05a0 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:59:11.0641 0x05a0 osppsvc - ok
10:59:11.0655 0x05a0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
10:59:11.0668 0x05a0 p2pimsvc - ok
10:59:11.0678 0x05a0 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
10:59:11.0691 0x05a0 p2psvc - ok
10:59:11.0697 0x05a0 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
10:59:11.0705 0x05a0 Parport - ok
10:59:11.0710 0x05a0 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:59:11.0716 0x05a0 partmgr - ok
10:59:11.0723 0x05a0 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
10:59:11.0733 0x05a0 PcaSvc - ok
10:59:11.0739 0x05a0 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
10:59:11.0747 0x05a0 pci - ok
10:59:11.0750 0x05a0 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
10:59:11.0756 0x05a0 pciide - ok
10:59:11.0762 0x05a0 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
10:59:11.0771 0x05a0 pcmcia - ok
10:59:11.0774 0x05a0 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
10:59:11.0780 0x05a0 pcw - ok
10:59:11.0795 0x05a0 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:59:11.0812 0x05a0 PEAUTH - ok
10:59:11.0839 0x05a0 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
10:59:11.0866 0x05a0 PeerDistSvc - ok
10:59:11.0872 0x05a0 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
10:59:11.0878 0x05a0 PerfHost - ok
10:59:11.0907 0x05a0 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
10:59:11.0948 0x05a0 pla - ok
10:59:11.0960 0x05a0 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:59:11.0972 0x05a0 PlugPlay - ok
10:59:11.0975 0x05a0 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
10:59:11.0981 0x05a0 PNRPAutoReg - ok
10:59:11.0990 0x05a0 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
10:59:12.0001 0x05a0 PNRPsvc - ok
10:59:12.0011 0x05a0 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:59:12.0025 0x05a0 PolicyAgent - ok
10:59:12.0031 0x05a0 [ A2CCA4FB273E6050F17A0A416CFF2FCD, C42BA18DF0C8E3F7358669A784E51E4DC7A4112096345EA699EDC95F561E0255 ] Power C:\Windows\system32\umpo.dll
10:59:12.0041 0x05a0 Power - ok
10:59:12.0072 0x05a0 [ D605BB10F68C7E45F34E04963FF26BA8, 3AA56F57B57A22A6ABFE8025353E1CC0B02DB2195C08C88CF34758E531DC576B ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
10:59:12.0104 0x05a0 Power Manager DBC Service - ok
10:59:12.0114 0x05a0 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:59:12.0144 0x05a0 PptpMiniport - ok
10:59:12.0149 0x05a0 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
10:59:12.0159 0x05a0 Processor - ok
10:59:12.0166 0x05a0 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
10:59:12.0180 0x05a0 ProfSvc - ok
10:59:12.0183 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:59:12.0192 0x05a0 ProtectedStorage - ok
10:59:12.0195 0x05a0 [ 05A4779E4994B21473EDBE85AABE8030, AFD597461B036FDE42013648A4D542B02AE1D7E128BF0B193BA4B478432F0C72 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
10:59:12.0200 0x05a0 psadd - ok
10:59:12.0209 0x05a0 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
10:59:12.0236 0x05a0 Psched - ok
10:59:12.0274 0x05a0 [ 52EE68730E77D12E7B53995A623B0312, CE1734C607DF24D781AE41182D02CCB9392D3D2EADE90F183589A97A891C7590 ] PwmEWSvc C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
10:59:12.0308 0x05a0 PwmEWSvc - ok
10:59:12.0336 0x05a0 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
10:59:12.0365 0x05a0 ql2300 - ok
10:59:12.0371 0x05a0 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
10:59:12.0378 0x05a0 ql40xx - ok
10:59:12.0383 0x05a0 [ AFA25D3D5B14ECA010CDEE5E339A9D11, FBC5ED48EEC5C6734BFE64FECE4B6B3AE7ED650B074D868A2E42BA2C99AB6AC6 ] QuickControlMasterSvc C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe
10:59:12.0388 0x05a0 QuickControlMasterSvc - ok
10:59:12.0392 0x05a0 [ 9B226FF1C7C4745FADDD442CC3F2DBF0, ACABAA5459E2246EBDDE46765AC2BCB91E235E852166C1B232DF13436FADFC9D ] QuickControlService C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
10:59:12.0399 0x05a0 QuickControlService - ok
10:59:12.0407 0x05a0 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
10:59:12.0421 0x05a0 QWAVE - ok
10:59:12.0424 0x05a0 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:59:12.0434 0x05a0 QWAVEdrv - ok
|
|
13.10.2016, 10:29
| #8 |
| | Antivirsoftwarereste entfernenCode:
ATTFilter 10:59:12.0436 0x05a0 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:59:12.0457 0x05a0 RasAcd - ok
10:59:12.0461 0x05a0 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
10:59:12.0482 0x05a0 RasAgileVpn - ok
10:59:12.0487 0x05a0 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
10:59:12.0509 0x05a0 RasAuto - ok
10:59:12.0513 0x05a0 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:59:12.0535 0x05a0 Rasl2tp - ok
10:59:12.0542 0x05a0 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
10:59:12.0568 0x05a0 RasMan - ok
10:59:12.0572 0x05a0 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:59:12.0593 0x05a0 RasPppoe - ok
10:59:12.0596 0x05a0 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:59:12.0618 0x05a0 RasSstp - ok
10:59:12.0625 0x05a0 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:59:12.0648 0x05a0 rdbss - ok
10:59:12.0652 0x05a0 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
10:59:12.0660 0x05a0 rdpbus - ok
10:59:12.0662 0x05a0 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:59:12.0683 0x05a0 RDPCDD - ok
10:59:12.0689 0x05a0 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
10:59:12.0697 0x05a0 RDPDR - ok
10:59:12.0700 0x05a0 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:59:12.0720 0x05a0 RDPENCDD - ok
10:59:12.0723 0x05a0 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
10:59:12.0743 0x05a0 RDPREFMP - ok
10:59:12.0748 0x05a0 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:59:12.0757 0x05a0 RDPWD - ok
10:59:12.0763 0x05a0 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
10:59:12.0772 0x05a0 rdyboost - ok
10:59:12.0776 0x05a0 [ 51D90954481235A14CB5264C34CEC68B, E0C006A232201F24D29268910D2FE5AA36099AA90853A89335D0C76A369F821B ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
10:59:12.0783 0x05a0 RegSrvc - ok
10:59:12.0788 0x05a0 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
10:59:12.0810 0x05a0 RemoteAccess - ok
10:59:12.0815 0x05a0 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:59:12.0838 0x05a0 RemoteRegistry - ok
10:59:12.0844 0x05a0 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
10:59:12.0853 0x05a0 RFCOMM - ok
10:59:12.0857 0x05a0 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
10:59:12.0878 0x05a0 RpcEptMapper - ok
10:59:12.0880 0x05a0 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
10:59:12.0888 0x05a0 RpcLocator - ok
10:59:12.0898 0x05a0 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
10:59:12.0928 0x05a0 RpcSs - ok
10:59:12.0932 0x05a0 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:59:12.0953 0x05a0 rspndr - ok
10:59:12.0963 0x05a0 [ D1255851605A6FBFC5D740152D7FEEA3, 3780D3CD521176850E080A0541201C43ED9E84E2EC7D355DA317CCA491913194 ] RTSPER C:\Windows\system32\DRIVERS\RtsPer.sys
10:59:12.0975 0x05a0 RTSPER - ok
10:59:12.0979 0x05a0 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
10:59:12.0984 0x05a0 s3cap - ok
10:59:12.0987 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] SamSs C:\Windows\system32\lsass.exe
10:59:12.0992 0x05a0 SamSs - ok
10:59:12.0996 0x05a0 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
10:59:13.0003 0x05a0 sbp2port - ok
10:59:13.0008 0x05a0 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:59:13.0032 0x05a0 SCardSvr - ok
10:59:13.0036 0x05a0 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
10:59:13.0055 0x05a0 scfilter - ok
10:59:13.0076 0x05a0 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
10:59:13.0100 0x05a0 Schedule - ok
10:59:13.0106 0x05a0 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
10:59:13.0125 0x05a0 SCPolicySvc - ok
10:59:13.0130 0x05a0 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:59:13.0140 0x05a0 SDRSVC - ok
10:59:13.0143 0x05a0 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:59:13.0150 0x05a0 secdrv - ok
10:59:13.0154 0x05a0 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
10:59:13.0161 0x05a0 seclogon - ok
10:59:13.0165 0x05a0 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
10:59:13.0188 0x05a0 SENS - ok
10:59:13.0191 0x05a0 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
10:59:13.0197 0x05a0 SensrSvc - ok
10:59:13.0200 0x05a0 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
10:59:13.0206 0x05a0 Serenum - ok
10:59:13.0210 0x05a0 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
10:59:13.0217 0x05a0 Serial - ok
10:59:13.0220 0x05a0 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
10:59:13.0226 0x05a0 sermouse - ok
10:59:13.0232 0x05a0 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
10:59:13.0254 0x05a0 SessionEnv - ok
10:59:13.0257 0x05a0 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
10:59:13.0264 0x05a0 sffdisk - ok
10:59:13.0268 0x05a0 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
10:59:13.0275 0x05a0 sffp_mmc - ok
10:59:13.0277 0x05a0 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
10:59:13.0285 0x05a0 sffp_sd - ok
10:59:13.0288 0x05a0 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
10:59:13.0293 0x05a0 sfloppy - ok
10:59:13.0302 0x05a0 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:59:13.0328 0x05a0 SharedAccess - ok
10:59:13.0337 0x05a0 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:59:13.0362 0x05a0 ShellHWDetection - ok
10:59:13.0367 0x05a0 [ 21144BECAEC1012FF0F6C6C1D6177232, 4ACDC8B9F2EB862F440A7C1D31FEC9A13386DEA50D9B98EAB5FC311BC8FF0065 ] Shockprf C:\Windows\system32\DRIVERS\Apsx64.sys
10:59:13.0378 0x05a0 Shockprf - ok
10:59:13.0390 0x05a0 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
10:59:13.0398 0x05a0 SiSRaid2 - ok
10:59:13.0405 0x05a0 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
10:59:13.0411 0x05a0 SiSRaid4 - ok
10:59:13.0415 0x05a0 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:59:13.0437 0x05a0 Smb - ok
10:59:13.0440 0x05a0 [ DC40FB8304172F7F0AB5E41DA4660717, 245D06B43BA14503743F36DFB75E18177F2905C04D5494BD92802BB88931B1C3 ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
10:59:13.0445 0x05a0 SmbDrvI - ok
10:59:13.0450 0x05a0 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:59:13.0458 0x05a0 SNMPTRAP - ok
10:59:13.0460 0x05a0 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
10:59:13.0465 0x05a0 spldr - ok
10:59:13.0479 0x05a0 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
10:59:13.0493 0x05a0 Spooler - ok
10:59:13.0555 0x05a0 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
10:59:13.0632 0x05a0 sppsvc - ok
10:59:13.0641 0x05a0 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
10:59:13.0663 0x05a0 sppuinotify - ok
10:59:13.0691 0x05a0 [ DC330DB324EDF7AB649B1AA775B7FE1E, 9E0DF58689F7FA639D1604C3D056154F8C8472316A0C98DDEE7A60C8D1C13641 ] SPUVCbv C:\Windows\system32\Drivers\SPUVCbv_x64.sys
10:59:13.0726 0x05a0 SPUVCbv - ok
10:59:13.0739 0x05a0 [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:59:13.0752 0x05a0 srv - ok
10:59:13.0762 0x05a0 [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:59:13.0775 0x05a0 srv2 - ok
10:59:13.0781 0x05a0 [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:59:13.0790 0x05a0 srvnet - ok
10:59:13.0798 0x05a0 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:59:13.0822 0x05a0 SSDPSRV - ok
10:59:13.0827 0x05a0 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:59:13.0848 0x05a0 SstpSvc - ok
10:59:13.0855 0x05a0 [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
10:59:13.0866 0x05a0 ssudmdm - ok
10:59:13.0882 0x05a0 [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
10:59:13.0901 0x05a0 ss_conn_service - ok
10:59:13.0905 0x05a0 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
10:59:13.0910 0x05a0 stexstor - ok
10:59:13.0922 0x05a0 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
10:59:13.0941 0x05a0 stisvc - ok
10:59:13.0945 0x05a0 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
10:59:13.0951 0x05a0 storflt - ok
10:59:13.0954 0x05a0 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
10:59:13.0960 0x05a0 StorSvc - ok
10:59:13.0962 0x05a0 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
10:59:13.0968 0x05a0 storvsc - ok
10:59:13.0972 0x05a0 [ E1D64E1541274C0350D6479FECEF4A44, 3B82670690501DF68F348D83009B4B87EFBCBF5930BC08D53E5C63E961C7706F ] SUService C:\Program Files (x86)\Lenovo\System Update\SUService.exe
10:59:13.0978 0x05a0 SUService - ok
10:59:13.0981 0x05a0 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
10:59:13.0986 0x05a0 swenum - ok
10:59:13.0997 0x05a0 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
10:59:14.0030 0x05a0 swprv - ok
10:59:14.0063 0x05a0 [ 3539933F36BCE22E4ADADC530A864406, 2FD07F76C61C6F9C715DDCE520A102F503B9655FC64D4AE530FEBFFA70B62DEB ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
10:59:14.0077 0x05a0 SynTP - ok
10:59:14.0109 0x05a0 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
10:59:14.0144 0x05a0 SysMain - ok
10:59:14.0150 0x05a0 [ 658DAAE6DF2CEAEA0F198AB6FD09C353, 3BBEC71D165B3D9CC3DDE249FD5DC6A9A5325A3BC10DDA6EEAE1D34233001531 ] SzCCID C:\Windows\system32\DRIVERS\SzCCID.sys
10:59:14.0156 0x05a0 SzCCID - ok
10:59:14.0160 0x05a0 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:59:14.0170 0x05a0 TabletInputService - ok
10:59:14.0178 0x05a0 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
10:59:14.0203 0x05a0 TapiSrv - ok
10:59:14.0207 0x05a0 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
10:59:14.0228 0x05a0 TBS - ok
10:59:14.0263 0x05a0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
10:59:14.0298 0x05a0 Tcpip - ok
10:59:14.0334 0x05a0 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
10:59:14.0369 0x05a0 TCPIP6 - ok
10:59:14.0378 0x05a0 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
10:59:14.0384 0x05a0 tcpipreg - ok
10:59:14.0388 0x05a0 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
10:59:14.0394 0x05a0 TDPIPE - ok
10:59:14.0398 0x05a0 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
10:59:14.0404 0x05a0 TDTCP - ok
10:59:14.0409 0x05a0 [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
10:59:14.0417 0x05a0 tdx - ok
10:59:14.0421 0x05a0 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
10:59:14.0427 0x05a0 TermDD - ok
10:59:14.0442 0x05a0 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
10:59:14.0458 0x05a0 TermService - ok
10:59:14.0463 0x05a0 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
10:59:14.0473 0x05a0 Themes - ok
10:59:14.0477 0x05a0 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
10:59:14.0499 0x05a0 THREADORDER - ok
10:59:14.0502 0x05a0 [ 8CC4CABFC4D35B61ABF596CE024C438C, 674BC35916AE4D0C425D9F0A4473335408499B06BCEF8AF64DF724D44FB310C5 ] TPDIGIMN C:\Windows\system32\DRIVERS\ApsHM64.sys
10:59:14.0507 0x05a0 TPDIGIMN - ok
10:59:14.0510 0x05a0 [ 25AD1E90D51382173D49F55963B59C64, 84CE25338E1CE78037488160B204392FD85EBB1F3E4CD636F60FDB2E24839D9B ] TPHDEXLGSVC C:\Windows\system32\TPHDEXLG64.exe
10:59:14.0517 0x05a0 TPHDEXLGSVC - ok
10:59:14.0522 0x05a0 [ 3B4250CB21F95FFA64162389106F39BA, 2461E6D335D699F837908254FDA43C789D589FE90C9592B5B43D964CFDB43F11 ] TPHKLOAD C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
10:59:14.0528 0x05a0 TPHKLOAD - ok
10:59:14.0532 0x05a0 [ 667EF334C512416712F14118E3382919, D59D3ED81E823A84885AA0787B020DAFBCA20303F1F5A37F37E5392C5C272F9D ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
10:59:14.0539 0x05a0 TPHKSVC - ok
10:59:14.0542 0x05a0 [ DBCC20C02E8A3E43B03C304A4E40A84F, BF5F3ACCB0342304A6870E94D2576644B08DBF307C853C7DBA4B82B0C7309DA4 ] TPM C:\Windows\system32\drivers\tpm.sys
10:59:14.0548 0x05a0 TPM - ok
10:59:14.0552 0x05a0 [ A9EF6C7E62DC3B01C51CFB92C1596C62, 432335FDA5DF9FF8C9B86767980A07C720E7158D5362E40D3A745817D4275A07 ] TPPWRIF C:\Windows\system32\drivers\Tppwr64v.sys
10:59:14.0558 0x05a0 TPPWRIF - ok
10:59:14.0563 0x05a0 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
10:59:14.0586 0x05a0 TrkWks - ok
10:59:14.0591 0x05a0 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:59:14.0613 0x05a0 TrustedInstaller - ok
10:59:14.0618 0x05a0 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
10:59:14.0624 0x05a0 tssecsrv - ok
10:59:14.0628 0x05a0 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
10:59:14.0633 0x05a0 TsUsbFlt - ok
10:59:14.0636 0x05a0 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
10:59:14.0641 0x05a0 TsUsbGD - ok
10:59:14.0646 0x05a0 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
10:59:14.0668 0x05a0 tunnel - ok
10:59:14.0671 0x05a0 [ 760B34088C2AD8D634CC3784EF3A2CA2, 20D23EDBDE7EBBA495C032097E7C5B1C6F94037971D9B2D6B98ABE11E7FF3643 ] tvtvcamd C:\Windows\system32\DRIVERS\tvtvcamd.sys
10:59:14.0677 0x05a0 tvtvcamd - ok
10:59:14.0680 0x05a0 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
10:59:14.0686 0x05a0 uagp35 - ok
10:59:14.0695 0x05a0 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
10:59:14.0720 0x05a0 udfs - ok
10:59:14.0726 0x05a0 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
10:59:14.0733 0x05a0 UI0Detect - ok
10:59:14.0738 0x05a0 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
10:59:14.0744 0x05a0 uliagpkx - ok
10:59:14.0748 0x05a0 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
10:59:14.0754 0x05a0 umbus - ok
10:59:14.0757 0x05a0 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
10:59:14.0762 0x05a0 UmPass - ok
10:59:14.0769 0x05a0 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
10:59:14.0779 0x05a0 UmRdpService - ok
10:59:14.0788 0x05a0 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
10:59:14.0814 0x05a0 upnphost - ok
10:59:14.0821 0x05a0 [ 524BFB402B1AB1007ED91E94D6AB6F72, 5A970292D2E7A580FAD86615BC6E66C2A5C74044EFF6C1543E928773E5B9C0F8 ] usb3Hub C:\Windows\system32\DRIVERS\usb3Hub.sys
10:59:14.0829 0x05a0 usb3Hub - ok
10:59:14.0834 0x05a0 [ 91D3C92A44FC682DD791147604E79152, AA0B6799BF9C26C2C1793C91295288A4989AA43EC5E070B650DA7F0A142817CE ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
10:59:14.0840 0x05a0 usbccgp - ok
10:59:14.0845 0x05a0 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
10:59:14.0852 0x05a0 usbcir - ok
10:59:14.0855 0x05a0 [ F7FFDF2A1D19A76A87759126B244C816, C91F09D77E22D976952A46F7B93F611B719EDAF694D538242FA8FAF1BA9BB2F0 ] usbehci C:\Windows\system32\drivers\usbehci.sys
10:59:14.0861 0x05a0 usbehci - ok
10:59:14.0869 0x05a0 [ 245FE7FC634D6A993E682E0A9EBA4ABB, F7A536D215EE3A63358EC8B5946D7BB3B56357BF91347B07013E00DAC98775B6 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
10:59:14.0880 0x05a0 usbhub - ok
10:59:14.0884 0x05a0 [ D54DA1D645915F009F9FDC7F51E31F2A, F2969E2FCD4BCEBED8121CA4E732504EB9C22C99C09773EAFAAE931C9211A29D ] usbohci C:\Windows\system32\drivers\usbohci.sys
10:59:14.0890 0x05a0 usbohci - ok
10:59:14.0893 0x05a0 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
10:59:14.0900 0x05a0 usbprint - ok
10:59:14.0904 0x05a0 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\drivers\usbscan.sys
10:59:14.0910 0x05a0 usbscan - ok
10:59:14.0914 0x05a0 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:59:14.0921 0x05a0 USBSTOR - ok
10:59:14.0924 0x05a0 [ ECF2517B6FA67BB51D7D63588EBB37C0, 7BE1C9D787E9563D663A5B272CA5A7C9BED7943065E19031FC12D9F550EB31AD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
10:59:14.0929 0x05a0 usbuhci - ok
10:59:14.0935 0x05a0 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
10:59:14.0943 0x05a0 usbvideo - ok
10:59:14.0947 0x05a0 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
10:59:14.0969 0x05a0 UxSms - ok
10:59:14.0973 0x05a0 [ 81FFDCEFDF731E64B4A0588F9884C12A, 22545F44D3B1A8F729C55D16896F6EA3AD9CF18FFDCC181AE077F112A7255A7E ] valWBFPolicyService C:\Windows\system32\valWBFPolicyService.exe
10:59:14.0978 0x05a0 valWBFPolicyService - ok
10:59:14.0981 0x05a0 [ 0EE3B249D8079D72D4C84B108E99A16F, 453A792CDF2133949EA2E1FFC2373C3CC16895FCAED82A0A403E432ED161DAB9 ] VaultSvc C:\Windows\system32\lsass.exe
10:59:14.0988 0x05a0 VaultSvc - ok
10:59:14.0991 0x05a0 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
10:59:14.0996 0x05a0 vdrvroot - ok
10:59:15.0007 0x05a0 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
10:59:15.0037 0x05a0 vds - ok
10:59:15.0041 0x05a0 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
10:59:15.0048 0x05a0 vga - ok
10:59:15.0052 0x05a0 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
10:59:15.0072 0x05a0 VgaSave - ok
10:59:15.0078 0x05a0 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
10:59:15.0086 0x05a0 vhdmp - ok
10:59:15.0089 0x05a0 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
10:59:15.0094 0x05a0 viaide - ok
10:59:15.0100 0x05a0 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
10:59:15.0108 0x05a0 vmbus - ok
10:59:15.0111 0x05a0 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
10:59:15.0118 0x05a0 VMBusHID - ok
10:59:15.0122 0x05a0 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
10:59:15.0128 0x05a0 volmgr - ok
10:59:15.0136 0x05a0 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
10:59:15.0146 0x05a0 volmgrx - ok
10:59:15.0154 0x05a0 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
10:59:15.0163 0x05a0 volsnap - ok
10:59:15.0170 0x05a0 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
10:59:15.0177 0x05a0 vsmraid - ok
10:59:15.0206 0x05a0 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
10:59:15.0251 0x05a0 VSS - ok
10:59:15.0257 0x05a0 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
10:59:15.0265 0x05a0 vwifibus - ok
10:59:15.0269 0x05a0 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
10:59:15.0280 0x05a0 vwififlt - ok
10:59:15.0284 0x05a0 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
10:59:15.0294 0x05a0 vwifimp - ok
10:59:15.0304 0x05a0 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
10:59:15.0331 0x05a0 W32Time - ok
10:59:15.0336 0x05a0 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
10:59:15.0341 0x05a0 WacomPen - ok
10:59:15.0346 0x05a0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
10:59:15.0368 0x05a0 WANARP - ok
10:59:15.0371 0x05a0 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
10:59:15.0393 0x05a0 Wanarpv6 - ok
10:59:15.0417 0x05a0 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
10:59:15.0443 0x05a0 WatAdminSvc - ok
10:59:15.0472 0x05a0 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
10:59:15.0503 0x05a0 wbengine - ok
10:59:15.0511 0x05a0 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
10:59:15.0523 0x05a0 WbioSrvc - ok
10:59:15.0531 0x05a0 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
10:59:15.0547 0x05a0 wcncsvc - ok
10:59:15.0550 0x05a0 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:59:15.0557 0x05a0 WcsPlugInService - ok
10:59:15.0559 0x05a0 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
10:59:15.0565 0x05a0 Wd - ok
10:59:15.0581 0x05a0 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
10:59:15.0600 0x05a0 Wdf01000 - ok
10:59:15.0605 0x05a0 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
10:59:15.0613 0x05a0 WdiServiceHost - ok
10:59:15.0616 0x05a0 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
10:59:15.0624 0x05a0 WdiSystemHost - ok
10:59:15.0629 0x05a0 [ 9955F303C20C4F58DB6645C6248DE1C8, 1A04B5C0EF2FE0CDBA054104727C54A02072B829BEAF4F3E4D16E581B50593F1 ] wdm_usb C:\Windows\system32\DRIVERS\usb2ser.sys
10:59:15.0643 0x05a0 wdm_usb - ok
10:59:15.0651 0x05a0 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
10:59:15.0661 0x05a0 WebClient - ok
10:59:15.0668 0x05a0 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
10:59:15.0692 0x05a0 Wecsvc - ok
10:59:15.0697 0x05a0 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
10:59:15.0719 0x05a0 wercplsupport - ok
10:59:15.0723 0x05a0 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
10:59:15.0745 0x05a0 WerSvc - ok
10:59:15.0748 0x05a0 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
10:59:15.0769 0x05a0 WfpLwf - ok
10:59:15.0772 0x05a0 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
10:59:15.0777 0x05a0 WIMMount - ok
10:59:15.0779 0x05a0 WinDefend - ok
10:59:15.0782 0x05a0 WinHttpAutoProxySvc - ok
10:59:15.0792 0x05a0 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
10:59:15.0816 0x05a0 Winmgmt - ok
10:59:15.0852 0x05a0 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
10:59:15.0893 0x05a0 WinRM - ok
10:59:15.0902 0x05a0 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
10:59:15.0909 0x05a0 WinUsb - ok
10:59:15.0926 0x05a0 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
10:59:15.0950 0x05a0 Wlansvc - ok
10:59:15.0964 0x05a0 [ 45AA83A1FA24D5A630254D3FCF9EFDE9, 7497C8477414A512E3438786B628E55ADCDF6DBEC85381CEF49C1394561D5DED ] WMCoreService C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
10:59:15.0979 0x05a0 WMCoreService - ok
10:59:15.0985 0x05a0 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
10:59:15.0991 0x05a0 WmiAcpi - ok
10:59:15.0997 0x05a0 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
10:59:16.0008 0x05a0 wmiApSrv - ok
10:59:16.0011 0x05a0 WMPNetworkSvc - ok
10:59:16.0015 0x05a0 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
10:59:16.0021 0x05a0 WPCSvc - ok
10:59:16.0027 0x05a0 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
10:59:16.0037 0x05a0 WPDBusEnum - ok
10:59:16.0041 0x05a0 [ 7CA09731EB7FC99B910C7F239E57720F, 502F8917A0811F37C39B2B3F5E9B4F38A0E899C30CB29D3ECD87A50FF228E536 ] WPRO_41_2001 C:\Windows\system32\drivers\WPRO_41_2001.sys
10:59:16.0046 0x05a0 WPRO_41_2001 - ok
10:59:16.0050 0x05a0 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
10:59:16.0070 0x05a0 ws2ifsl - ok
10:59:16.0075 0x05a0 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
10:59:16.0087 0x05a0 wscsvc - ok
10:59:16.0090 0x05a0 [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
10:59:16.0097 0x05a0 WSDPrintDevice - ok
10:59:16.0102 0x05a0 [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan C:\Windows\system32\DRIVERS\WSDScan.sys
10:59:16.0107 0x05a0 WSDScan - ok
10:59:16.0109 0x05a0 WSearch - ok
10:59:16.0157 0x05a0 [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv C:\Windows\system32\wuaueng.dll
10:59:16.0204 0x05a0 wuauserv - ok
10:59:16.0214 0x05a0 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
10:59:16.0220 0x05a0 WudfPf - ok
10:59:16.0224 0x05a0 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
10:59:16.0231 0x05a0 wudfsvc - ok
10:59:16.0238 0x05a0 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
10:59:16.0248 0x05a0 WwanSvc - ok
10:59:16.0257 0x05a0 [ 47499F9665153749DB433C76790C3262, 39526C595B7EF05653FCDF12C2CBACD99471944174A7E72D4A3DDB115DE801A3 ] WwanUsbServ C:\Windows\system32\DRIVERS\WwanUsbMp64.sys
10:59:16.0268 0x05a0 WwanUsbServ - ok
10:59:16.0329 0x05a0 [ E6B8EB4EE9C4DB54EB7C413A173D877B, 9579BE94E61A32E4FFD1477FF058697555679A78AB90EA73C7D7850151C7E1E7 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
10:59:16.0390 0x05a0 ZeroConfigService - ok
10:59:16.0402 0x05a0 ================ Scan global ===============================
10:59:16.0405 0x05a0 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
10:59:16.0411 0x05a0 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
10:59:16.0421 0x05a0 [ 20EBCFD94E5F9C801354062991E7257B, 9CD497241559A5D6A8C2C77F1109B6D512BFFA8CC154480A3CDC36B7BB68BFAB ] C:\Windows\system32\winsrv.dll
10:59:16.0428 0x05a0 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
10:59:16.0436 0x05a0 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
10:59:16.0441 0x05a0 [ Global ] - ok
10:59:16.0441 0x05a0 ================ Scan MBR ==================================
10:59:16.0443 0x05a0 [ 706A9E65214D8E204EC37DC259F51723 ] \Device\Harddisk0\DR0
10:59:16.0542 0x05a0 \Device\Harddisk0\DR0 - ok
10:59:16.0542 0x05a0 ================ Scan VBR ==================================
10:59:16.0547 0x05a0 [ C1168954AAB8D67EE4B4752B04696BD2 ] \Device\Harddisk0\DR0\Partition1
10:59:16.0550 0x05a0 \Device\Harddisk0\DR0\Partition1 - ok
10:59:16.0554 0x05a0 [ F2FF8D2F00DB7233309220CBD4106217 ] \Device\Harddisk0\DR0\Partition2
10:59:16.0557 0x05a0 \Device\Harddisk0\DR0\Partition2 - ok
10:59:16.0562 0x05a0 [ CADE3BF37EBBC34724CBCEB2DEBB6576 ] \Device\Harddisk0\DR0\Partition3
10:59:16.0565 0x05a0 \Device\Harddisk0\DR0\Partition3 - ok
10:59:16.0566 0x05a0 ================ Scan generic autorun ======================
10:59:16.0580 0x05a0 [ 4420BBAC770EB87AB74E4B9146E18924, 6DB78DB9FD72F1E8C7651D2B3FF090CB4A8C90BA0D11F69D533960CE67170CFC ] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
10:59:16.0600 0x05a0 BLEServicesCtrl - ok
10:59:16.0601 0x05a0 SynTPEnh - ok
10:59:16.0615 0x05a0 [ 747A1B5CF84312898E836D60EB0D0D7D, 3734A74A1FB734E690E8C2263FA41F77B250C5E497E92B1BB1AB620D3B7511E0 ] C:\Windows\system32\TpShocks.exe
10:59:16.0637 0x05a0 TpShocks - ok
10:59:16.0649 0x05a0 [ 5CC376E71528FA85202847143C589799, F810C18BB860DE9EF6165E38BA7E5B2E29E3B1A2DD82E38D83AE873B8FF70BBE ] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
10:59:16.0666 0x05a0 LENOVO.TPKNRRES - ok
10:59:16.0672 0x05a0 [ B0C52A038B318257412437F99406D39F, 6ABCEB2AC7883CE97C24394A4F113DE13F717ED80B94FAEBCE8BE1A5FE3BD7D2 ] C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
10:59:16.0682 0x05a0 AcWin7Hlpr - ok
10:59:16.0690 0x05a0 [ F06B8DEED8EA3299049AE3D176D965C2, 69349BEA8AAC20AFF8442C6F5FC1E9950377A2A085A21CACEA8B1B24A7DB711E ] C:\Windows\system32\igfxtray.exe
10:59:16.0706 0x05a0 IgfxTray - ok
10:59:16.0722 0x05a0 [ F58CC037AC863937DC44D805308243A6, E49A85A670A7D5326E8666D2303ABC9C588785F083135376AFDBF0C3A2A8BA2F ] C:\Windows\system32\igfxpers.exe
10:59:16.0746 0x05a0 Persistence - ok
10:59:16.0779 0x05a0 [ 47B762119AB5C50881FEEEE4764D23F3, 7831F4F0194C01D7A120939C10ED14B63735B6FB6E38496F93FBD80D5447345C ] C:\Program Files (x86)\Integrated Camera\monitor.exe
10:59:16.0824 0x05a0 Integrated Camera_Monitor - detected UnsignedFile.Multi.Generic ( 1 )
10:59:16.0932 0x05a0 Detect skipped due to KSN trusted
10:59:16.0932 0x05a0 Integrated Camera_Monitor - ok
10:59:16.0938 0x05a0 [ 5352FE6921A2870182118F1C6B66894E, DC5121E86DA500ECCC2F71AA9AFF0CA3526B2F372910C077B8318CCC80D45302 ] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
10:59:16.0945 0x05a0 IMSS - ok
10:59:16.0957 0x05a0 [ 8DD36FCF5E893714029B4315A88EF785, 4CD984AF91A037AAA8DCE54834CF0656473D5BD97FB4B31A6C72ECB79275F51F ] C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
10:59:16.0970 0x05a0 Dolby Advanced Audio v2 - ok
10:59:16.0979 0x05a0 [ D38E57E6FF593B43D7BE013348A32CE6, ECD3BDD602B3B67106483EF8E438EA94C98FA9E0044137054DDCE10E96E72648 ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
10:59:16.0991 0x05a0 USB3MON - ok
10:59:17.0069 0x05a0 [ C8BD6D2BD6D52259C2A672A86AA26A51, B790812B7B2A6BBEAD46E78D97358F7135386BDA8C95C8E936BE55286C8492D7 ] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe
10:59:17.0159 0x05a0 Lenovo Registration - ok
10:59:17.0179 0x05a0 [ EF2FB25A0E60361E7934FE920C74354F, 9E7FE2D59AEBD3F569138B33DE82F64B26EFBC96807B8ED01916C823B34ECF7B ] C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe
10:59:17.0201 0x05a0 Fastboot - ok
10:59:17.0207 0x05a0 [ 79C28DDF889C26FDD6162F796FD49BC4, C1E2468B4F0F52BD707D16656F33CC438AF8E18A38BB6CFB64D11F23993F72F0 ] C:\Program Files (x86)\iTunes\iTunesHelper.exe
10:59:17.0214 0x05a0 iTunesHelper - ok
10:59:17.0224 0x05a0 [ 90F3260640FA377A2208AE5BA2701A67, 323A52508ACD92D11FA66467C54A2F319F0D57C82E48E49CF9CCA74FEA835288 ] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
10:59:17.0235 0x05a0 KiesTrayAgent - ok
10:59:17.0261 0x05a0 [ CDFFB0058BA113ED8C6099DE11FAAD49, D258D1F340734113C1E538C32DF15011009C19A9E88E0F471E3D8387D4EA7AEB ] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
10:59:17.0292 0x05a0 CanonQuickMenu - ok
10:59:17.0297 0x05a0 [ 07D8499A686D005A1DC03D06DCD74251, 6B32607064D8CFC603984CA5987C142A9164AA16DCA1740E78ADC098806137B4 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
10:59:17.0305 0x05a0 Avira SystrayStartTrigger - ok
10:59:17.0308 0x05a0 PWMTRV - ok
10:59:17.0331 0x05a0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:59:17.0363 0x05a0 Sidebar - ok
10:59:17.0369 0x05a0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
10:59:17.0380 0x05a0 mctadmin - ok
10:59:17.0404 0x05a0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:59:17.0429 0x05a0 Sidebar - ok
10:59:17.0437 0x05a0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
10:59:17.0448 0x05a0 mctadmin - ok
10:59:17.0470 0x05a0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:59:17.0495 0x05a0 Sidebar - ok
10:59:17.0502 0x05a0 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
10:59:17.0514 0x05a0 mctadmin - ok
10:59:17.0545 0x05a0 [ FA9A5C429858E4AD0173878CF9898D49, BBCADF15B2DD4B5FA7ADC61BA69F45B2608D93F691FF67E9857932C3ABF332CE ] C:\Program Files (x86)\Samsung\Kies\Kies.exe
10:59:17.0583 0x05a0 KiesPreload - ok
10:59:17.0588 0x05a0 KiesAirMessage - ok
10:59:17.0589 0x05a0 Waiting for KSN requests completion. In queue: 179
10:59:18.0634 0x05a0 Win FW state via NFP2: enabled ( trusted )
10:59:18.0819 0x05a0 ============================================================
10:59:18.0819 0x05a0 Scan finished
10:59:18.0819 0x05a0 ============================================================
10:59:18.0838 0x1d2c Detected object count: 1
10:59:18.0838 0x1d2c Actual detected object count: 1
10:59:40.0636 0x1d2c GPCWValidator ( UnsignedFile.Multi.Generic ) - skipped by user
10:59:40.0637 0x1d2c GPCWValidator ( UnsignedFile.Multi.Generic ) - User select action: Skip
bei Klick auf das Windows-Symbol links unten erscheint eine Verknüpfung zu Avira Free Antivirus, die auf schon beschriebene Fehlermeldung führt und rechts unten in der Leiste, wo auch die Akku- und Uhranzeige ist, ist noch ein Symbol, das sich "Avira Launcher" nennt... Wie soll ich nun weiter vorgehen? Danke für deine Hilfe! |
|
13.10.2016, 19:55
| #9 | |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Deinstalliere über die Systemsteuerung: Avira Launcher Rechner neu starten. FRST bitte nochmal, dieses mal direkt vom Desktop:
Geändert von M-K-D-B (13.10.2016 um 20:00 Uhr) |
|
13.10.2016, 21:07
| #10 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, ich glaube, das Problem wird immer größer: Nachdem ich Avira Launcher deinstalliert habe und das System heruntergefahren habe, wobei mein PC automatisch einige Updates installiert hat, habe ich sofort FRST auf den Desktop getan und gescannt, aber es ist im Hintergrund dauernd ein schwarzes Fenster mit dem Titel C:\Windows\systems32\cmd.exe aufgegangen und dann ist der PC plötzlich abgestürzt (bluescreen). Bei den Versuchen danach, ihn im normalen Modus hochzufahren hat er sich immer aufgehängt und so ein komisches Geräusch von sich gegeben. Im abgesicherten Modus hat er allerdings gestartet und ich habe ihn auf heute Nacht, 3 Uhr, zurückgesetzt. Nun hat er sich auch im normalen Modus starten lassen, aber dieses schwarze Fenster mit selbigem Titel kommt immer noch.  (Ach ja, von Avira ist jetzt eine Meldung gekommen: "Avira's CCPLG.XML file is missing. Please wait for the automatic Avira update".) Was ist denn da schiefgelaufen? Wie soll ich jetzt vorgehen? (Die Schritte, die ich heute Vormittag durchgeführt habe, sind ja wahrscheinlich auch alle zurückgesetzt, nehme ich an?) Kann ich den PC hinunterfahren? Weil ich habe Angst, dass dann wieder Updates fehlerhaft installiert werden oder so und er sich dann gar nicht mehr starten lässt... Bitte hilf mir zu verhindern, dass das Ganze noch schlimmer wird.   (Hier die Problembeschreibung des Absturzes, falls du dich da auskennst: Code:
ATTFilter Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.48
Gebietsschema-ID: 3079
Zusatzinformationen zum Problem:
BCCode: 50
BCP1: FFFFFA801793E00C
BCP2: 0000000000000000
BCP3: FFFFF880069ABE17
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\101316-5148-01.dmp
C:\Users\***\AppData\Local\Temp\WER-15756-0.sysdata.xml
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
Geändert von Tipsi15 (13.10.2016 um 21:14 Uhr) |
|
14.10.2016, 14:10
| #11 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, neben den Softwareproblemen scheint dein PC evtl. auch noch weitere Probleme mit Hardware (komisches Geräusch) zu haben. führe bitte nochmal FRST wie beschrieben vom Desktop aus und poste die Logdateien. Ich brauche aktuelle Logdateien. |
|
15.10.2016, 19:18
| #12 |
| | Antivirsoftwarereste entfernen Hallo, hier die aktuellen FRST-Logs. Zumindest die Deinstallation von Aviralauncher wurde das Zurücksetzen jedenfalls rückgängig gemacht, der ist jetzt nach wie vor auf meinem Laptop. Und beim Hochfahren kommt jetzt jedes Mal die englische Fehlermeldung von Avira, die ich in meinem letzten Post beschrieben habe. Das mit dem cmd.exe-Fenster hat sich gsd von selbst erledigt und das Abstürzen mit dem Geräusch (das tatsächlich so ähnlich geklungen hatte wie wenn die Festplatte kaputt wäre) steht für mich in klarem Zusammenhang mit dem Update (oder der Deinstallation von Avira Launcher), das war zuvor noch nie passiert. Habe den Laptop inzwischen jetzt auch schon ein Mal heruntergefahren und er hat sich zum Glück problemlos wieder hochfahren lassen. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von *** (15-10-2016 20:05:37)
Gestartet von C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-02-04 12:10:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3708488983-897927779-1498617883-500 - Administrator - Disabled)
*** (S-1-5-21-3708488983-897927779-1498617883-1001 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-3708488983-897927779-1498617883-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-3708488983-897927779-1498617883-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Alcor Micro Smart Card Reader Driver (HKLM-x32\...\SZCCID) (Version: 1.7.36.0 - Alcor Micro Corp.)
Alcor Micro Smart Card Reader Driver (x32 Version: 1.7.36.0 - Alcor Micro Corp.) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.51.01 - )
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1999187939.48.56.41817466 - Audible, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{16c00419-caa9-4a09-9774-376f70d9eeff}) (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5400 series Benutzerregistrierung (HKLM-x32\...\Canon MG5400 series Benutzerregistrierung) (Version: - Canon Inc.)
Canon MG5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5400_series) (Version: 1.00 - Canon Inc.)
Canon MG5400 series On-screen Manual (HKLM-x32\...\Canon MG5400 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Citrix Online Launcher (HKLM-x32\...\{6740FE60-43C1-4D15-8C4A-001624134B14}) (Version: 1.0.312 - Citrix)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5428.52 - CyberLink Corp.)
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7/8 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.67.4 - Lenovo Group Limited)
File Type Advisor 1.4 (HKLM-x32\...\File Type Advisor_is1) (Version: - filetypeadvisor.com)
Free M4a to MP3 Converter 8.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
FreeMat (HKLM-x32\...\FreeMat 4.2) (Version: 4.2 - Humanity)
GoToMeeting 7.24.0.5636 (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\GoToMeeting) (Version: 7.24.0.5636 - CitrixOnline)
Inst5676 (Version: 8.01.35 - Softex Inc.) Hidden
Integrated Camera (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.7.26 - SunplusIT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.12.1397 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1335.3) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{6555226B-7295-4CFD-9D5B-9C8F394BE03A}) (Version: 4.1.41.2234 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{828af006-cb5e-4d60-957a-523098a1b0f8}) (Version: 16.1.3 - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.01 - )
Lenovo Fingerprint Manager Pro (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.35(x64) - Lenovo)
Lenovo Fingerprint Manager Pro (Version: 8.01.35(x64) - Lenovo) Hidden
Lenovo Mobile Broadband Activation (HKLM-x32\...\{A95D9DF7-CF34-421A-A1DC-936A49A4DAEA}) (Version: 4.4.1014.00 - Lenovo Group Limited)
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.00.02 - )
Lenovo QuickCast (HKLM-x32\...\Lenovo QuickCast_is1) (Version: 2.0.10.0 - Lenovo Group Limited)
Lenovo QuickControl (HKLM-x32\...\{4855C42F-5197-4AAD-A50D-5066D2CC4647}) (Version: 1.10 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0032 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maple 18 (HKLM\...\Maple 18) (Version: 18 - Maplesoft)
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mobile Broadband Drivers (HKLM-x32\...\{EA9640BE-414E-4195-B53B-7905BF1A5A09}) (Version: 7.2.5.4 - Ericsson AB)
Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 11.300.05.00.152 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MyFreeCodec) (Version: - )
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
Nitro Pro 8 (HKLM\...\{C97CFB86-B083-4BAE-90B2-D141500A5ACA}) (Version: 8.5.5.2 - Nitro)
NVIDIA Grafiktreiber 312.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 312.69 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
R for Windows 3.1.2 (HKLM\...\R for Windows 3.1.2_is1) (Version: 3.1.2 - R Core Team)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.1.1.1 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7005 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
RStudio (HKLM-x32\...\RStudio) (Version: 0.98.1103 - RStudio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.80.99066 - SugarSync, Inc.)
Synaptics WBF DDK 5011 (HKLM\...\{366CA58E-2FBE-424A-9B2E-9C8095ABDCD5}) (Version: 4.5.278.0 - Synaptics)
Synaptics WBF DDK 5011 (HKLM\...\{4D70781C-36A9-4335-9568-565C6F61B5EB}) (Version: 4.5.278.0 - )
System-Care (HKLM\...\{788E5525-DADA-455B-AE88-84A09CF8F888}_is1) (Version: 1.0.0.12889 - globalpcworks.com)
TeXstudio 2.3 (HKLM-x32\...\TeXstudio_is1) (Version: 2.3.0 - Benito van der Zander)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.6.4.38 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.21 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.5.0 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.26 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows-Treiberpaket - Intel (e1dexpress) Net (05/06/2013 12.6.51.9427) (HKLM\...\32E5297F56D26E63AACC9ECF485A4A8F5C5AE4CF) (Version: 05/06/2013 12.6.51.9427 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/01/2013 12.8.0.1016) (HKLM\...\C8A921233C0C441A4E4EAABC2AB08C872FD77A6E) (Version: 08/01/2013 12.8.0.1016 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.00.02 (04/17/2013 1.67.00.02) (HKLM\...\907DA143458FE258EFEB416B946DE8DF2B87A0BA) (Version: 04/17/2013 1.67.00.02 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System (08/08/2013 16.6.4.38) (HKLM\...\B8B0FB49BE368EB005D7A392C3F3F6EAE44D4895) (Version: 08/08/2013 16.6.4.38 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse (08/08/2013 16.6.4.38) (HKLM\...\18D3C88E5856BD23EE44DECE8557176A5BD3FBED) (Version: 08/08/2013 16.6.4.38 - Synaptics)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3708488983-897927779-1498617883-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\***\AppData\Local\Citrix\GoToMeeting\2553\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08B1B973-7908-4C7D-9564-DC7AC4B2EEA6} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-07-07] ()
Task: {162A0A3D-6A9B-4E80-8223-950DA326956E} - System32\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001 => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupload.exe [2016-10-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {273CD9D6-6BF3-4A89-9BAC-5940557E11FD} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {2F41F945-F96B-4AA1-BAFE-F23199DA70E7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {3DE942AE-A52A-402B-84CD-A99CE7EF1EE7} - System32\Tasks\System-Care_Logon => C:\Program Files\System-Care\scgpcw.exe [2016-08-24] (globalpcworks.com)
Task: {4B8B967A-0481-4713-B269-C789620DD224} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {4BA1F529-E4AB-4DC5-8556-92DE0136B951} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)
Task: {4CECA0B5-8874-4EF6-8C9A-3FF3415DF984} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe [2013-09-04] (filetypeadvisor.com )
Task: {5037E758-CB4C-476B-A34E-6213588AB31B} - System32\Tasks\Universal\Universal Driver Updater\Start Universal Driver Updater automatic scanning => C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
Task: {5C41FA3F-6EFE-4467-87FA-C1EC7B215E67} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {6FF5F5FB-61FF-4F05-96B0-0C137A8C8D7C} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {807C0AE6-405E-46EA-B583-2DFC2F818496} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {80F9F3FE-FC5A-44A4-9B8E-11F2CD487E40} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2015-01-29] (Lenovo Group Limited)
Task: {81813791-3E4D-46B8-856B-42181C7F7AD3} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-07-07] ()
Task: {84BCCF0F-9030-442B-8582-514FC9687650} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {8DDE297E-F274-438A-BCE2-78135D3E60DB} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-06-28] (CyberLink Corp.)
Task: {8EFD5097-BB5A-4445-8648-CB6057CB4BFC} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {9234F88C-2264-4B75-934D-6D126666F700} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {99C3D0AC-E716-437B-A8C4-E6B860BB85BD} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2013-07-31] (Realtek Semiconductor)
Task: {9FC017A6-0D70-44AD-8A2B-AD5B03FEB86B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {AE1967FC-CCE9-4FDD-9BC4-051D01CF9C76} - System32\Tasks\Universal\Universal Driver Updater\Start Universal Driver Updater оn logon => C:\Program Files (x86)\Universal Driver Updater\UniversalDriverUpdater.exe
Task: {C50EC4BF-8248-4240-BE94-E0A938CF9EB7} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {CA06866B-49CF-40D9-8D56-E00B2945FD5D} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2013-07-26] (Realtek Semiconductor)
Task: {CFEEFE2F-38D5-488E-A750-178FA7905C44} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe [2013-09-04] (File Type Advisor)
Task: {D87D20DC-B1CB-4145-93DF-298AE04549F5} - System32\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001 => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupdate.exe [2016-10-08] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {F38F159A-677C-436B-8B39-0A9BFDB1ECD2} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-15] (Lenovo)
Task: {F8E6C372-4D8D-4989-B102-DFE2BA954E1F} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001.job => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001.job => C:\Users\***\AppData\Local\Citrix\GoToMeeting\5636\g2mupload.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-24 10:47 - 2014-12-24 10:47 - 00035840 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\ssplogon.dll
2014-12-24 10:47 - 2014-12-24 10:47 - 00055296 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\RandomPass.dll
2014-12-24 10:47 - 2014-12-24 10:47 - 00021504 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\cryptodll.dll
2014-12-24 10:50 - 2014-12-24 10:50 - 00065024 _____ () C:\Program Files\Lenovo\Fingerprint Manager Pro\opvapp.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-03 00:25 - 2013-10-29 02:53 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-10 10:10 - 2015-01-29 06:07 - 00118272 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2013-06-18 11:04 - 2013-06-18 11:04 - 01720184 _____ () C:\Program Files (x86)\Integrated Camera\Monitor.exe
2016-09-11 21:17 - 2016-07-07 15:21 - 00028544 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-03 00:30 - 2013-07-02 08:33 - 00033520 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2013-12-03 00:29 - 2011-08-02 21:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2013-12-03 00:29 - 2011-08-02 21:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2013-12-03 00:22 - 2011-07-13 11:10 - 00065576 ____R () C:\Program Files (x86)\Mobile Broadband drivers\WMCore\MBMDebug.dll
2014-03-14 17:47 - 2014-03-14 17:47 - 00092504 _____ () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll
2013-03-06 22:49 - 2013-03-06 22:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 22:52 - 2013-03-06 22:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-12-03 00:07 - 2013-06-18 04:24 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
Code:
ATTFilter
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 131.130.1.11 - 131.130.1.12
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{064BC57A-FEDA-48DE-92AA-087E426525D6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{4DEFE9C2-A094-4ED3-B6C5-B5B2833CA617}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{8B93592F-18FA-4318-9585-790375BEA7BF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9B74C59C-4485-4FB7-8830-4C88645EAF5B}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{56C972BA-FFA2-4762-BB3F-7A82175814AB}] => (Allow) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
FirewallRules: [{8F8A2265-FE4F-4779-AD41-FDB2BE67CE85}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{67C84374-401A-4A83-B76B-21B6E7E8D654}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{E20BB52F-59CF-40FD-842D-EAE3468014A5}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{989B0FA9-82A9-473A-9F75-30C96FDD31EA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F37AB7DE-BFBE-4DC3-BD38-CB443859F1E3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1375FD61-6EBB-4F81-BCF1-3084451E06D5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7B738629-3E72-42D4-8F09-34AAC3CA1408}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A416FAEC-D34D-4502-9646-8BB36F8926CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D358C27A-E515-4200-9676-6E3400776BEA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2BFE2ADD-E0A5-479A-88DA-593242CD36C8}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{15E3E2A7-0070-4FF5-BBC5-B9399E9903AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE4F3D8A-7E5C-4CBA-83C4-A8837CCF8083}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{522E89A6-F4C9-4FEE-B6F1-942AE7C4CEF0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{181506AE-FC53-47B1-AA98-73C297C06B9F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{21C0614B-EA28-4286-8208-74C06E1C57FA}C:\program files\maple 18\jre\bin\maple.exe] => (Block) C:\program files\maple 18\jre\bin\maple.exe
FirewallRules: [UDP Query User{DEE70055-3E65-4F9B-8033-0D345AE6D1D8}C:\program files\maple 18\jre\bin\maple.exe] => (Block) C:\program files\maple 18\jre\bin\maple.exe
FirewallRules: [{C1B7380E-A68D-4703-A42D-FDE9E67EFB80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4A20BC3-4300-45A7-80F7-B836EEB8B24E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9F2DC3A2-BC6A-4D4D-9DD1-9CF39AB9783F}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C013B8B9-F05A-41A7-B367-48D92E69CFF4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{8A99AC71-9360-47C2-88FD-9F855813C924}] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{76B5AD40-9B86-4706-9E76-0237BDFEA74E}] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{804D00E4-547C-4F25-8F5C-24134F282D06}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{803287C7-2294-48BC-8A94-0E14AF62D163}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
==================== Wiederherstellungspunkte =========================
10-10-2016 10:10:07 Installiert Energie-Manager
13-10-2016 03:00:16 Windows Update
13-10-2016 21:36:56 Windows Update
13-10-2016 21:40:10 Konfiguriert Lenovo Fingerprint Manager Pro
13-10-2016 21:40:52 Installed Lenovo Power Management Driver
13-10-2016 21:41:12 Installiert Energie-Manager
13-10-2016 21:41:36 Intel® PROSet/Wireless Software
15-10-2016 00:17:44 Windows Update
15-10-2016 03:00:15 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 07:28:17 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (10/15/2016 03:16:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1014
Error: (10/15/2016 03:16:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1014
Error: (10/15/2016 03:16:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/15/2016 12:51:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (10/15/2016 10:48:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/15/2016 12:24:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (10/15/2016 12:24:27 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/15/2016 12:23:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (10/15/2016 12:22:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/15/2016 12:22:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/15/2016 12:22:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/15/2016 12:22:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.
Error: (10/15/2016 12:22:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (10/15/2016 12:22:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht.
CodeIntegrity:
===================================
Date: 2016-10-15 00:22:12.704
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-15 00:22:12.626
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-15 00:21:42.251
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-15 00:21:42.189
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-14 10:47:36.657
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-14 10:47:36.594
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-13 22:31:26.485
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-13 22:31:26.423
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-13 21:58:01.365
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-10-13 21:58:01.303
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\btmhsf.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 7877.06 MB
Verfügbarer physikalischer RAM: 4171.72 MB
Summe virtueller Speicher: 15752.3 MB
Verfügbarer virtueller Speicher: 11612.2 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:202.3 GB) (Free:45.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:20.59 GB) (Free:7.03 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: B17515D8)
Partition 1: (Active) - (Size=705 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=202.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von *** (Administrator) auf ALEX_PC (15-10-2016 20:05:17)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: UpdatusUser & ***)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Softex Inc.) C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Lenovo\Fingerprint Manager Pro\opvapp.exe
(AppVerifierService) C:\ProgramData\GPCWValidator\GPCWValidatorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControlInput.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\QuickControl\QuickControl.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
() C:\Program Files (x86)\Integrated Camera\Monitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(globalpcworks.com) C:\Program Files\System-Care\scgpcw.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2987760 2013-08-08] (Synaptics Incorporated)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [382248 2013-06-20] (Lenovo.)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [296952 2013-07-17] (Lenovo Group Limited)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63832 2014-03-14] (Lenovo)
HKLM-x32\...\Run: [Integrated Camera_Monitor] => C:\Program Files (x86)\Integrated Camera\monitor.exe [1720184 2013-06-18] ()
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-06-18] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508656 2012-08-31] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-08-15] (Intel Corporation)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [733936 2013-07-02] (Lenovo)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917584 2016-10-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PWMTRV] => C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL [6416112 2015-01-29] (Lenovo Group Limited)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c71-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72c97-a3ea-11e3-a4a7-028037ec0200} - E:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {04d72ccf-a3ea-11e3-a4a7-028037ec0200} - G:\AutoRun.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\MountPoints2: {2fba2147-5b9c-11e3-89ba-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-21] (Microsoft Corporation)
Lsa: [Notification Packages] scecli ACGina
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-09-19] (SugarSync, Inc.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-01]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 131.130.1.11 131.130.1.12
Tcpip\..\Interfaces\{BA012BB2-7C77-4871-8C81-892A8FE597FD}: [DhcpNameServer] 10.0.0.250
Tcpip\..\Interfaces\{F162B66A-30AF-4BE3-A50D-4FA9362C7FAA}: [DhcpNameServer] 131.130.1.11 131.130.1.12
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE07&ocid=UE07DHP
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3708488983-897927779-1498617883-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?pc=UE07&ocid=UE07DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Kein Name -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Keine Datei
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\20.6.0.27\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default [2016-10-15]
FF Extension: (Avira Browser Safety) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\Extensions\abs@avira.com.xpi [2016-10-14]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-images.xml [2014-09-20]
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\searchplugins\google-maps.xml [2014-09-20]
FF HKU\S-1-5-21-3708488983-897927779-1498617883-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7jdfvbmq.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-06-18] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-06-17] (Nitro PDF)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3708488983-897927779-1498617883-1001: @citrixonline.com/appdetectorplugin -> C:\Users\***\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-05-13] (Citrix Online)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1086040 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1489240 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-01-29] (Lenovo.)
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [140016 2013-07-02] (Lenovo)
R2 GPCWValidator; C:\ProgramData\GPCWValidator\GPCWValidatorService.exe [29184 2016-08-12] (AppVerifierService) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-04-15] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-06-18] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [199160 2013-07-17] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (Lenovo)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-06-17] (Nitro PDF Software)
R2 omniserv; C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe [103424 2014-12-24] (Softex Inc.) [Datei ist nicht signiert]
R2 QuickControlMasterSvc; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlMasterSvc.exe [59384 2013-07-16] (Lenovo Group Limited)
R3 QuickControlService; C:\Program Files (x86)\Lenovo\QuickControl\QuickControlService.exe [138744 2013-07-16] (Lenovo Group Limited)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-07-07] ()
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [49456 2014-11-24] (Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-03] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [689560 2012-10-18] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-08-25] (Avira Operations GmbH & Co. KG)
S3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [88376 2013-03-18] (Motorola Solutions, Inc.)
S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [488216 2014-03-05] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R0 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [56048 2013-07-02] (Windows (R) Win 7 DDK provider)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-03-12] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-01] (Intel Corporation)
S3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [114632 2013-08-28] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-04-15] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-04-15] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-04-15] ()
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [103184 2012-03-01] (Ericsson AB)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [443208 2012-10-02] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [453960 2012-10-02] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [21832 2012-10-02] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [506184 2012-10-02] (MCCI Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3584992 2013-08-01] (Intel Corporation)
R1 OMNISMI; C:\Windows\SysWOW64\drivers\omnismi.sys [14776 2013-07-22] ()
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [423128 2013-07-24] (Realsil Semiconductor Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2013-08-08] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1450104 2013-03-15] (Sunplus)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 SzCCID; C:\Windows\System32\DRIVERS\SzCCID.sys [39264 2013-07-02] (Generic)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-10-15] ()
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [281840 2013-02-19] (Ericsson AB)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150729.008\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20150729.008\EX64.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-15 20:05 - 2016-10-15 20:05 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2016-10-15 00:22 - 2016-10-15 00:22 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2016-10-14 16:33 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-14 16:33 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-14 16:33 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-14 16:33 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-14 16:33 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-14 16:33 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-14 16:33 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-14 16:33 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-14 16:33 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-14 16:33 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-14 16:33 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-14 16:33 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-14 16:33 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-14 16:33 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-14 16:33 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-14 16:33 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-14 16:33 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-14 16:33 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-14 16:33 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-14 16:33 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-14 16:33 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-14 16:33 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-14 16:33 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-14 16:33 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-14 16:33 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-14 16:33 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-14 16:33 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-14 16:33 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-14 16:33 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-14 16:33 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-14 16:33 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-14 16:33 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-14 16:33 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-14 16:33 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-14 16:33 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-14 16:33 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-14 16:33 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-14 16:33 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-14 16:33 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-14 16:33 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-14 16:33 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-14 16:33 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-14 16:33 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-14 16:33 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-14 16:33 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-14 16:33 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-14 16:33 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-14 16:33 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-14 16:33 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-14 16:33 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-14 16:33 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-14 16:33 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-14 16:33 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-14 16:33 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-14 16:33 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-14 16:33 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-14 16:33 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-14 16:33 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-14 16:33 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-14 16:33 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-14 16:33 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-14 16:33 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-14 16:33 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-14 16:33 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-14 16:33 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-14 16:33 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-14 16:33 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-14 16:33 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-14 16:33 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-14 16:33 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-14 16:33 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-14 16:33 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-14 16:33 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-14 16:33 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-14 16:33 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-14 16:33 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-14 16:33 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-14 16:33 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-14 16:33 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-14 16:33 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-14 16:33 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-14 16:33 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-14 16:33 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-14 16:33 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-14 16:33 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
Code:
ATTFilter 2016-10-14 16:33 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-14 16:33 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-14 16:33 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-14 16:33 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-14 16:33 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-14 16:33 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-14 16:33 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-14 16:33 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-14 16:33 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-14 16:33 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-14 16:33 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-14 16:33 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-14 16:33 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-14 16:33 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-14 16:33 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-14 16:33 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-14 16:33 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-14 16:33 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-14 16:33 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-14 16:33 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-14 16:33 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-14 16:33 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-14 16:33 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-14 16:33 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-14 16:33 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-14 16:33 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-14 16:33 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-14 16:33 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-14 16:33 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-14 16:33 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-14 16:33 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-14 16:33 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-14 16:33 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-14 16:33 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-14 16:33 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-14 16:33 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-14 16:33 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-14 16:33 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-14 16:33 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-14 16:33 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-14 16:33 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-14 16:33 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-14 16:33 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-14 16:33 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-14 16:33 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-14 16:33 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-14 16:33 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-14 16:33 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-14 16:33 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-14 16:33 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-14 16:33 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-14 16:33 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-14 16:33 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-14 16:33 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-14 16:33 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-14 16:33 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-14 16:33 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-14 16:33 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-14 16:33 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-14 16:33 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-14 16:33 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-14 16:33 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-14 16:33 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-14 16:33 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-14 16:33 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-13 22:27 - 2016-10-13 22:27 - 00000000 ____D C:\Users\***\AppData\Local\Tvsukernel
2016-10-13 21:51 - 2016-10-13 21:51 - 00000784 _____ C:\Users\***\Desktop\Problembeschreibung Windows Absturz.txt
2016-10-13 21:40 - 2016-10-13 21:52 - 00000000 ____D C:\ProgramData\Synaptics
2016-10-13 21:39 - 2016-10-13 22:28 - 00000000 ____D C:\Users\***\AppData\Roaming\Nitro PDF
2016-10-13 21:39 - 2016-10-13 21:39 - 00044551 _____ C:\Users\***\Desktop\Addition.txt
2016-10-13 11:03 - 2016-10-13 11:03 - 00001743 _____ C:\Users\***\Desktop\MalwarebytesScan.txt
2016-10-13 10:57 - 2016-10-13 11:34 - 00241760 _____ C:\TDSSKiller.3.1.0.11_13.10.2016_10.57.23_log.txt
2016-10-13 10:44 - 2016-10-13 10:44 - 00016489 _____ C:\Users\***\Desktop\Details zu entfernten Registry-Eintraegen.txt
2016-10-13 00:13 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-10 10:08 - 2016-10-10 10:09 - 22124680 _____ (Lenovo Group Limited ) C:\Users\***\Downloads\n14u405w.exe
2016-10-06 11:36 - 2016-10-06 11:35 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-02 13:22 - 2016-10-02 13:22 - 00002096 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.QtWebEngineProcess
2016-10-02 13:22 - 2016-10-02 13:22 - 00000000 ____D C:\Users\***\.LSC
2016-10-02 11:40 - 2016-10-02 11:40 - 00900344 _____ C:\Users\***\Downloads\Norton_Removal_Tool.exe
2016-10-02 11:36 - 2016-10-06 11:35 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-02 11:36 - 2016-10-06 11:35 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-02 11:36 - 2016-08-25 16:12 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-10-02 11:36 - 2016-08-25 16:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-10-02 11:33 - 2016-10-02 11:33 - 00001221 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-29 02:17 - 2016-10-10 23:21 - 00000000 ____D C:\ProgramData\BSD
2016-09-29 02:17 - 2016-10-02 11:43 - 00000000 ____D C:\Program Files (x86)\Universal Driver Updater
2016-09-29 02:17 - 2016-10-02 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater
2016-09-29 02:17 - 2016-09-29 02:17 - 00001200 _____ C:\Users\***\Desktop\Universal Driver Updater.lnk
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\Windows\System32\Tasks\Universal
2016-09-29 02:17 - 2016-09-29 02:17 - 00000000 ____D C:\ProgramData\PCVARK
2016-09-29 00:51 - 2016-09-29 00:51 - 02253429 _____ C:\Users\***\Desktop\verwendet für Handy.zip
2016-09-27 23:10 - 2016-09-27 23:10 - 00000000 ___DL C:\Users\***\AppData\LocalLow\PlayReady
2016-09-24 12:27 - 2016-09-25 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-24 10:34 - 2016-10-15 00:20 - 00000000 ____D C:\Windows\system32\MRT
2016-09-24 10:34 - 2016-10-15 00:18 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-21 02:01 - 2016-08-05 17:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-21 02:01 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-15 20:05 - 2016-09-01 11:57 - 00027579 _____ C:\Users\***\Desktop\FRST.txt
2016-10-15 20:05 - 2016-09-01 11:53 - 00000000 ____D C:\FRST
2016-10-15 20:05 - 2016-08-29 14:23 - 02406912 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2016-10-15 19:59 - 2014-02-04 15:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-15 19:35 - 2015-06-03 00:43 - 00000682 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-15 19:28 - 2015-05-13 20:04 - 00000586 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001.job
2016-10-15 12:46 - 2014-04-22 20:33 - 00003518 _____ C:\Windows\System32\Tasks\FileAdvisorCheck
2016-10-15 12:46 - 2014-04-22 20:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2016-10-15 12:46 - 2014-04-22 20:33 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2016-10-15 12:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-15 00:30 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-15 00:30 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-15 00:28 - 2013-12-03 08:24 - 00699342 _____ C:\Windows\system32\perfh007.dat
2016-10-15 00:28 - 2013-12-03 08:24 - 00149450 _____ C:\Windows\system32\perfc007.dat
2016-10-15 00:28 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-15 00:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-15 00:23 - 2016-08-26 16:00 - 00009966 _____ C:\appverifier.txt
2016-10-15 00:22 - 2016-08-25 20:09 - 00003036 _____ C:\Windows\System32\Tasks\System-Care_Logon
2016-10-15 00:22 - 2013-12-03 00:32 - 00000000 ____D C:\ProgramData\Validity
2016-10-15 00:22 - 2013-12-03 00:26 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2016-10-15 00:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-15 00:22 - 2009-07-14 06:45 - 00386608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-15 00:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-15 00:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-15 00:18 - 2016-01-17 04:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-15 00:17 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-15 00:17 - 2016-01-17 04:09 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-14 23:14 - 2014-09-20 02:05 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2016-10-14 22:43 - 2014-09-20 02:06 - 00000000 ____D C:\Users\***\AppData\Roaming\dvdcss
2016-10-14 21:01 - 2014-04-25 20:33 - 00000000 ____D C:\Users\***\AppData\Roaming\FileAdvisor
2016-10-13 22:30 - 2013-12-03 00:25 - 00000000 ____D C:\Users\UpdatusUser
2016-10-13 22:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Branding
2016-10-13 22:26 - 2015-03-11 15:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-13 22:25 - 2014-02-04 14:17 - 00000000 ____D C:\Users\***\Desktop\Alles
2016-10-13 22:12 - 2015-07-01 04:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-13 22:12 - 2015-01-15 04:08 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-13 21:58 - 2014-02-04 14:10 - 00000000 ____D C:\Users\***
2016-10-13 21:57 - 2016-08-25 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-13 21:57 - 2014-02-04 14:38 - 00000000 ____D C:\ProgramData\Avira
2016-10-13 21:57 - 2014-02-04 14:38 - 00000000 ____D C:\Program Files (x86)\Avira
2016-10-13 21:57 - 2013-12-03 00:40 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2016-10-13 21:57 - 2013-12-03 00:27 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2016-10-13 21:57 - 2013-12-03 00:20 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-10-13 21:57 - 2013-12-03 00:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-13 21:57 - 2013-12-03 00:08 - 00000000 ____D C:\Program Files\Intel
2016-10-13 21:57 - 2013-12-03 00:05 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-13 21:57 - 2013-12-03 00:05 - 00000000 ____D C:\Program Files (x86)\Lenovo
2016-10-13 21:57 - 2013-12-03 00:05 - 00000000 ____D C:\Program Files (x86)\Intel
2016-10-13 21:57 - 2013-12-02 23:59 - 00000000 ____D C:\Program Files\Synaptics
2016-10-13 21:57 - 2013-12-02 16:08 - 00000000 ____D C:\ProgramData\Lenovo
2016-10-13 21:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-10-13 21:57 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2016-10-13 21:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2016-10-13 21:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-10-13 21:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-10-13 21:57 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-10-13 10:25 - 2014-02-04 14:39 - 00000000 ____D C:\Users\***\AppData\Roaming\Avira
2016-10-12 12:59 - 2014-02-04 15:10 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-12 12:59 - 2014-02-04 15:10 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-12 12:59 - 2014-02-04 15:10 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-12 12:59 - 2014-02-04 14:48 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-10 10:10 - 2013-12-03 00:27 - 00003020 _____ C:\Windows\System32\Tasks\PMTask
2016-10-08 09:12 - 2015-06-03 00:43 - 00003714 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:12 - 2015-05-13 20:04 - 00003618 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-3708488983-897927779-1498617883-1001
2016-10-08 09:04 - 2014-04-27 13:53 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-10-07 12:02 - 2014-04-27 13:53 - 00003476 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2016-10-06 14:02 - 2014-02-11 02:32 - 00000000 ____D C:\Users\***\Desktop\Mathematikstudium
2016-10-02 15:45 - 2016-07-15 06:27 - 00000000 ____D C:\Users\***\AppData\Roaming\MyPhoneExplorer
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Roaming\Lenovo
2016-10-02 13:22 - 2014-02-04 14:11 - 00000000 ____D C:\Users\***\AppData\Local\Lenovo
2016-10-02 13:22 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-10-02 13:22 - 2013-12-03 00:05 - 00000000 ____D C:\Program Files\Lenovo
2016-10-02 13:19 - 2013-12-03 00:28 - 00000000 ____D C:\Windows\Downloaded Installations
2016-10-01 10:09 - 2009-07-14 04:34 - 00000466 _____ C:\Windows\win.ini
2016-09-28 13:00 - 2015-04-11 14:15 - 00000000 ____D C:\Users\***\.maplesoft
2016-09-25 19:46 - 2014-02-12 01:46 - 00042310 _____ C:\Windows\SysWOW64\QuickControlService.dmp
2016-09-25 19:45 - 2014-02-04 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-21 12:30 - 2014-08-21 21:51 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps
2016-09-19 11:27 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-02-05 21:39 - 2016-08-23 13:01 - 0192000 _____ () C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-03 00:20 - 2013-12-03 00:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-12-03 00:35 - 2013-12-03 00:35 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2013-12-03 00:33 - 2013-12-03 00:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2013-12-03 00:33 - 2013-12-03 00:34 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2013-12-03 00:34 - 2013-12-03 00:35 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log
Einige Dateien in TEMP:
====================
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\javagiac0.11115245095005666.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-15 12:12
==================== Ende von FRST.txt ============================
Danke für deine Hilfe! |
|
16.10.2016, 10:07
| #13 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, tja, jetzt läuft zwar dein System wieder besser, aber Avira ist immer noch auf dem Rechner und das wolltest du doch entfernen, oder?  Eigentlich habe ich keine Lust, deinen Rechner zu bereinigen, wenn immer noch Avira drauf ist, weil es 1. die Bereinigung ständig stört und 2. sowieso nicht mehr bei dir funktioniert. Wie sollen wir deiner Meinung nach jetzt bezüglich Avira vorgehen? Mein Vorschlag: Wir entfernen die Adware von deinem PC und wenn alles sauber ist, entfernen wir auch Avira nochmal. Evtl. Reste können wir dann mit FRST entfernen. Wir starten erst mal die Bereinigung der Adware: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
18.10.2016, 13:51
| #14 |
| | Antivirsoftwarereste entfernen Hallo M-K-D-B, danke für deinen Post. Du hast völlig Recht, natürlich möchte ich Avira loswerden, das war ja der Grund für meinen Thread, damit ich dann endlich die ordentliche Kaspersky-Version installieren kann und nicht noch weiter massenweise Ad- und Malware auf dem Laptop anhäufe. Bezüglich des Vorgehens werde ich dir da ganz vertrauen, du kennst dich besser aus. Ein weiterer Helfer eures Forums hat mir geraten, mit Revo Uninstaller in Verbindung mit dem Avira Registry Cleaner die Avirareste zu entfernen und diesen hxxp://anleitung.trojaner-board.de/zustand-der-festplatte-herausfinden-gehts_61 Test zu machen, um zu schauen, was mit der Festplatte evtl. nicht stimmt. Ist es sinnvoll, das mit deinem Vorgehen zu verbinden? Ich warte damit noch und führe zuerst die von dir beschriebenen Schritte aus und poste die Logfiles am Freitag. |
|
18.10.2016, 14:15
| #15 |
| /// TB-Ausbilder | Antivirsoftwarereste entfernen Servus, ich würde jetzt aber nicht alles gleichzeitig machen, sondern eins nach dem anderen, d. h. erst Rechner bereinigen, dann Avira entfernen, dann auf Fehler überprüfen. Erst mal die Adware löschen, evtl. verursacht die auch die Probleme mit Avira. Bitte die Schritte meiner letzten Antwort ausführen und alle Logdateien posten. |
|
| Themen zu Antivirsoftwarereste entfernen |
| administrator, anwendungen, bildschirm, computer, diverse, driver, entfernen, falsch, firefox, freeware, gratis, kaspersky, klicke, nicht mehr, ordner, problem, probleme, registry, scan, schutz, unbedingt, update, virenschutz, virus, öffnen |
Linear-Darstellung
