Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2x Kreditkartenhack in kurzer Zeit ... MAYDAY

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2018, 17:51   #1
Munich089
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Hallo zusammen,

es wurde in den letzten 4 Wochen 2 x meine Kreditkarte (2 unterschiedliche, nach Sperrung der einen kurze Zeit später die Ersatzkarte) gehackt und damit Missbrauch betrieben. Genauso wie ich ist der Kreditkartenservice ratlos, meine Kreditkartendaten sind lediglich bei Amazon hinterlegt und wurden dort einmal in dem besagten Zeitraum genutzt. Extern oder online eingekauft wurde mit der Kreditkarte sonst überhaupt nicht und auch kein Geld abgehoben.

Der Kartenservice vermutet folglich, dass irgendwas Gefährliches sich auf meinem Laptop eingenistet haben könnte (denn Amazon sollte eigentlich sicher sein?!) und ich die Sache mal beleuchten sollte.

Avast Virus und Malewarebytes sagen jedoch alles wäre OK!

Hat hier von Euch Experten jemand eine Idee was ich noch testen könnte? Der Laptop zeigt sonst keine Auffälligkeiten.

Vielen Dank schon mal vorab!

Alt 25.11.2018, 11:50   #2
M-K-D-B
/// TB-Ausbilder
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 25.11.2018, 12:11   #3
Munich089
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Hallo Mathias,

vielen Dank schon mal für deinen Support.

Hier ist das FRST File:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21.11.2018
durchgeführt von Markus*** (Administrator) auf KLEINEROKEL (25-11-2018 12:00:33)
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpfnf6r.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Ricoh co.,Ltd.) C:\Program Files\RotateImage\RCIMGDIR.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68976 2009-03-13] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPFNF6R] => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Message Center Plus] => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-20] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [ISVCUUpdateHelper.exe] => C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\ISVCUUpdateHelper.exe
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (iSkySoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {9ed57c50-0ecc-11e5-ac28-002713b6e396} - D:\SETUP.EXE
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {e0c5eff7-0e13-11e5-8fb6-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-06-08]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2015-06-08]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RCIMGDIR.exe.lnk [2015-06-08]
ShortcutTarget: RCIMGDIR.exe.lnk -> C:\Program Files\RotateImage\RCIMGDIR.exe (Ricoh co.,Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81150C5F-5CE8-433A-8802-65C90B324224}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> {176C2B0A-90F3-4734-9E4C-B2A6ACE7CBE7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04] (Microsoft Corp.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: IePasswordManagerHelper Class -> {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} -> C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2009-08-26] (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Markus***\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-27] (Cisco WebEx LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Tabellen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (AdBlock) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Avast Online Security) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-09]
CHR Extension: (Chrome Media Router) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-02]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124192 2009-09-04] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [242976 2009-09-04] (Lenovo)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6799632 2018-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-20] (AVAST Software)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283304 2017-03-24] ()
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45424 2009-07-03] (Lenovo Group Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited) [Datei ist nicht signiert]
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; "C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\Transfer\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 5U875UVC; C:\Windows\System32\DRIVERS\5U875.sys [72320 2009-07-08] (Ricoh co.,Ltd.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5073920 2009-08-24] (ATI Technologies Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167480 2018-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [188976 2018-11-20] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [165384 2018-11-20] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [284256 2018-11-20] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [57904 2018-11-20] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [138840 2018-11-23] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42736 2018-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40688 2018-11-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [135200 2018-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100984 2018-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72800 2018-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784560 2018-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [397992 2018-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [156936 2018-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310200 2018-11-20] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-06-09] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-06-10] (REALiX(tm))
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [5924864 2009-08-24] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-08-03] (Riverbed Technology, Inc.)
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; c:\program files\pc-doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 PCDSRVC{C4B36920-79E24793-06000000}_0; c:\Program Files\PC-Doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 12:00 - 2018-11-25 12:00 - 000020452 _____ C:\Users\Markus***\Downloads\FRST.txt
2018-11-25 12:00 - 2018-11-25 12:00 - 000000000 ____D C:\FRST
2018-11-25 11:59 - 2018-11-25 11:59 - 001775616 _____ (Farbar) C:\Users\Markus***\Downloads\FRST.exe
2018-11-24 11:50 - 2018-11-24 11:50 - 000067322 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx9768_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018 (1).PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000017865 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20181002.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904 (1).PDF
2018-11-24 10:56 - 2018-11-24 11:59 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbamtray
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbam
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-23 15:39 - 2018-11-23 15:39 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000066132 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_005.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064904 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_002.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064612 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_006.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064589 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_004.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064428 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_003.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059915 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_009.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059259 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_010.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057447 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_007.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057294 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_008.PDF
2018-11-20 16:01 - 2018-11-20 16:01 - 000323288 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-11-14 19:16 - 2018-11-14 19:16 - 008574170 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_Geschaeftsbericht_2017_2018.pdf
2018-11-13 19:08 - 2018-11-13 19:08 - 002341864 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_3_Monatsbericht_2018_2019.pdf
2018-11-13 17:26 - 2018-11-13 17:26 - 000419409 _____ C:\Users\Markus***\Downloads\20171017_Ad_hoc_Beendigung_Akteinrückkauf.pdf
2018-11-12 16:42 - 2018-11-12 16:42 - 000021029 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171204.PDF
2018-11-12 16:42 - 2018-11-12 16:42 - 000020986 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171102.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000069345 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_012.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000061740 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_001.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000069296 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_010.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000062799 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_011.PDF
2018-11-12 16:39 - 2018-11-12 16:39 - 000063279 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_009.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000067431 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_008.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000064151 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_007.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000064349 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_005.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000061969 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_006.PDF
2018-11-12 16:36 - 2018-11-12 16:36 - 000069101 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_004.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000071390 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_003.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000065469 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_002.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000070598 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2016_012.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000067172 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_001.PDF

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 11:56 - 2015-06-09 06:22 - 000699666 _____ C:\Windows\system32\perfh007.dat
2018-11-25 11:56 - 2015-06-09 06:22 - 000149774 _____ C:\Windows\system32\perfc007.dat
2018-11-25 11:56 - 2009-07-21 06:30 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 11:56 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-11-25 11:52 - 2015-06-10 09:26 - 000000000 ____D C:\Users\Markus***\AppData\Local\FreePDF_XP
2018-11-25 11:52 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-11-24 10:48 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-24 10:48 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-23 20:01 - 2018-01-03 18:02 - 000138840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-11-20 16:01 - 2018-10-22 06:59 - 000040688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-11-20 16:01 - 2017-11-14 18:59 - 000167480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000284256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000188976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000165384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000057904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000784560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000397992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000310200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000156936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000135200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000100984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000072800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000042736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-11-14 09:54 - 2015-06-09 18:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:51 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

Einige Dateien in TEMP:
====================
2018-10-22 07:04 - 2018-07-17 03:39 - 004417088 _____ (Foxit Corporation) C:\Users\Markus***\AppData\Local\Temp\FoxitUpdater.exe
2018-10-25 06:46 - 2018-10-25 06:46 - 001892728 _____ (Oracle Corporation) C:\Users\Markus***\AppData\Local\Temp\jre-8u191-windows-au.exe
2006-10-31 00:00 - 2006-10-31 00:00 - 000145184 ____R (Microsoft Corporation) C:\Users\Markus***\AppData\Local\Temp\ose00000.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-24 00:12

==================== Ende vom FRST.txt ============================
         

Und hier ist das Addition File:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 12:00:58)
Gestartet von C:\Users\Markus***\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-06-08 19:57:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3510225333-3624015894-3014683100-500 - Administrator - Disabled)
Gast (S-1-5-21-3510225333-3624015894-3014683100-501 - Limited - Disabled)
Markus*** (S-1-5-21-3510225333-3624015894-3014683100-1000 - Administrator - Enabled) => C:\Users\Markus***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.05 (HKLM\...\{23170F69-40C1-2701-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
ActiveTrader Deutschland (HKLM\...\{0DE75F32-3E22-42F7-B6CD-5A6644581F4E}) (Version: 6.4.0 - Consorsbank)
ActiveTrader Deutschland (HKLM\...\{4B505F84-DB93-4C85-A8FE-AF8A55904F42}) (Version: 7.1.0 - Consorsbank)
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
ALDI Bestellsoftware (HKLM\...\ALDI Bestellsoftware) (Version: 5.1.1. - ORWO_Net)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AT&T Service Activation (HKLM\...\{D81486A1-2371-4059-AC70-1AB894AC96E6}) (Version: 1.8.7.0 - AT&T)
Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM\...\CDex) (Version: 1.95.0.2017 - CDex.mu)
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HWiNFO32 Version 4.64 (HKLM\...\HWiNFO32_is1) (Version: 4.64 - Martin Malík - REALiX)
Integrated Camera Driver Installer Package Ver.1.27.500.0 (HKLM\...\{82EB6CEA-749A-410F-8AD2-372A286BA3BE}) (Version: 1.27.500.0 - RICOH)
Integrated Camera TWAIN (HKLM\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.7.331 - Chicony Electronics Co.,Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.) Hidden
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.018.0 - Lenovo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Research AutoCollage Touch 2009 (HKLM\...\{1F8DA253-3C27-4B01-A63A-BA3533120833}) (Version: 2.00.2009 - Microsoft Research)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mobile Broadband Connect (HKLM\...\{5C111F14-D9BE-459D-B0B6-B4D082F03749}) (Version: 3.5.0006 - Lenovo)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OWASP Zed Attack Proxy 2.6.0 (HKLM\...\OWASP ZAP) (Version: 2.6.0 - OWASP ZAP)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
posterXXL Designer 5.6 (HKLM\...\posterXXL Designer_is1) (Version:  - )
PX Profile Update (HKLM\...\{B1B40209-003E-9373-2BE4-EF7EB30E9EA1}) (Version: 1.00.1. - AMD) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.52.0005.00 - Lenovo Group Limited)
Roxio Creator Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skype Version 8.32 (HKLM\...\Skype_is1) (Version: 8.32 - Skype Technologies S.A.)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
Sonic CinePlayer Decoder Pack (HKLM\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0007 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.04 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.06 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - )
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.40 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Tradesignal Online Chart (HKLM\...\{B041B114-E03A-459C-A849-6D724C03B465}) (Version: 7.5.1.11 - Tradesignal GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Verizon Wireless Mobile Broadband Self Activation (HKLM\...\{7A408D56-A9CF-4219-9F78-23E6B48A1C0D}) (Version: 3.1.1 - Smith Micro Software, Inc.)
Video Download Capture V6.2.8 (HKLM\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.2.8 - APOWERSOFT LIMITED)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\WinDirStat) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows-Treiberpaket - Ricoh (5U875UVC) Image  (07/08/2009 1.27.500.0) (HKLM\...\E59560E2F5B162D40255FCD327ACA5E989D995D2) (Version: 07/08/2009 1.27.500.0 - Ricoh)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (06/25/2009 6.10.01.03) (HKLM\...\D91056A9B3130B90EC1BB37F232FA5C4D61DF66F) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company (rismxdp) hdc  (06/25/2009 6.10.01.04) (HKLM\...\414685941AB074B2478B18498E0CCA85F81CCBE6) (Version: 06/25/2009 6.10.01.04 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (06/25/2009 6.10.01.03) (HKLM\...\6F84AC23718E31DE66E2EBEDAE047257F4E785D0) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers2: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-24] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2134D28E-309B-49A6-B8B0-AB1B1BE33011} - System32\Tasks\TVT\LaunchRnR => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {47B339A0-7352-47F5-B7AD-4FF5796EBCE7} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {71EEF213-E82E-4582-A36D-D50FB8DE16A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {75A79786-7586-44BE-B6B5-F16AFCFF480C} - System32\Tasks\TVT\UpdateRnR => C:\Program Files\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-09-25] ()
Task: {7DFD0BD9-FBAF-4BF1-B644-E4191087EF19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {86A41D0D-30E3-4C23-B476-6991F9F0E17F} - System32\Tasks\TVT\ChangePWD => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {D2B763C9-92B0-4452-A98F-38273C926EC5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-29] (AVAST Software)
Task: {EA62E4AA-36C9-4A71-8D40-8C906EEA61B6} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-23] (Lenovo Group Limited)
Task: {F1BC8631-DFE2-4458-A040-835E69B18ABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {F74D1F21-5A24-484A-A0C2-4851BBA01C21} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exeK-backgroundmon scripts\backgroundmon.xml

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-20 16:01 - 2018-11-20 16:01 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-24 18:34 - 2018-11-24 18:34 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112404\algo.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-11-25 11:53 - 2018-11-25 11:53 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112500\algo.dll
2015-06-17 09:21 - 2012-06-21 06:25 - 000094208 _____ () C:\Windows\System32\redmon32.dll
2015-06-10 14:44 - 2012-06-07 16:48 - 000019968 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\dltfm1zPP.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-08 20:30 - 2009-08-23 19:04 - 000037888 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2009-05-27 21:09 - 2009-05-27 21:09 - 000049976 _____ () C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
2009-07-01 17:03 - 2009-07-01 17:03 - 000132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2018-03-14 12:59 - 2018-03-14 12:59 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 004238168 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 000096600 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2018-11-15 20:24 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BB28B37A-2BF4-4704-AF9F-2108932412E2}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{27CF1C8E-36EE-4FE4-A77D-9AFEE2FD8E7E}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{D36FC923-E33C-477C-8DAA-D8BB89BA809C}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{0781AE8D-D079-4B91-9BE4-E3A865CCC34A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B8B2D78-70BB-4A12-B40A-71A527DAFF2C}] => (Allow) LPort=2869
FirewallRules: [{B5463582-4041-4CAA-8303-E5F3458B651E}] => (Allow) LPort=1900
FirewallRules: [{AC91D50E-94CE-4FD2-80A8-BA14CCBE5A34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{18D42FE4-DFF4-4471-B784-B9F464C1D262}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D7B94A54-C126-49FF-85B0-2022D3DA9BF6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5294D26B-5C54-411E-84F7-12CCE3BDDAA5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{621D04CB-9D10-4ABB-90EA-2B76EA32DE8C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B9488E85-88C9-4418-86AC-93B581B76363}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{485F89D8-A01E-4347-B8D1-3DB05923FDED}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{4ECA7BB2-5516-4FCA-A3BA-6D3650C8AF0F}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{9E5C8F9B-1E5E-4514-BDB7-23F6064EE042}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{AB6B3F33-D389-474D-86A1-0F9EBFD08B66}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{C0D031FB-1299-4667-BC63-5F24E6BE52E7}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{8009C058-5119-45F4-95CB-43DA7FDE6F0C}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{65AFFA3A-904F-429F-B2B4-C4C16097B1A4}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{F1FA60A4-A2CB-489D-8D4B-00225FAAE238}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{B3287CD8-B050-4DFA-A333-A6B97F044E86}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{7B433DC9-17E3-40E6-AC84-095E46DA04AD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{D9D25C4F-56A9-4F8E-BF45-0C472CF9D716}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{25E04150-6794-41C5-B5EB-E0E18788D1E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{177AF5D3-4BC0-4CB9-88F5-BC17A95F8D67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{7DAF3B85-2A82-488F-B4C5-F48652E84F08}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

04-10-2018 12:00:00 Geplanter Prüfpunkt
11-10-2018 12:05:02 Geplanter Prüfpunkt
19-10-2018 10:43:19 Geplanter Prüfpunkt
29-10-2018 18:06:25 Geplanter Prüfpunkt
06-11-2018 11:12:59 Geplanter Prüfpunkt
13-11-2018 13:26:28 Geplanter Prüfpunkt
20-11-2018 13:38:15 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: KleinerOkel)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Markus***\ntuser.dat

Error: (07/08/2018 10:22:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 47c

Startzeit: 01d4170142aca70a

Endzeit: 32

Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe

Berichts-ID: 0a25043a-82f5-11e8-bcd0-002713b6e396

Error: (07/08/2018 10:18:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1500

Startzeit: 01d416a05912d16e

Endzeit: 0

Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe

Berichts-ID: 3660793d-82f4-11e8-bcd0-002713b6e396

Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.


Systemfehler:
=============
Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/24/2018 10:33:20 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/24/2018 10:33:20 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/24/2018 10:33:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/24/2018 10:33:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 2520.03 MB
Verfügbarer physikalischer RAM: 590.31 MB
Summe virtueller Speicher: 5038.38 MB
Verfügbarer virtueller Speicher: 3094.89 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:454.33 GB) (Free:89.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:4.99 GB) NTFS

\\?\Volume{e0c5eff5-0e13-11e5-8fb6-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1ADCC22)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Beste Grüße
Markus
__________________

Alt 25.11.2018, 12:14   #4
M-K-D-B
/// TB-Ausbilder
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Dann noch das hier:



Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.11.2018, 12:24   #5
Munich089
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



E voila:

Code:
ATTFilter
12:19:54.0118 0x0750  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
12:20:00.0575 0x0750  ============================================================
12:20:00.0575 0x0750  Current date / time: 2018/11/25 12:20:00.0575
12:20:00.0575 0x0750  SystemInfo:
12:20:00.0575 0x0750  
12:20:00.0575 0x0750  OS Version: 6.1.7601 ServicePack: 1.0
12:20:00.0575 0x0750  Product type: Workstation
12:20:00.0575 0x0750  ComputerName: KLEINEROKEL
12:20:00.0575 0x0750  UserName: Markus***
12:20:00.0575 0x0750  Windows directory: C:\Windows
12:20:00.0575 0x0750  System windows directory: C:\Windows
12:20:00.0575 0x0750  Processor architecture: Intel x86
12:20:00.0575 0x0750  Number of processors: 2
12:20:00.0575 0x0750  Page size: 0x1000
12:20:00.0575 0x0750  Boot type: Normal boot
12:20:00.0576 0x0750  CodeIntegrityOptions = 0x00000000
12:20:00.0576 0x0750  ============================================================
12:20:00.0627 0x0750  KLMD registered as C:\Windows\system32\drivers\27588381.sys
12:20:00.0627 0x0750  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23915, osProperties = 0x0
12:20:00.0684 0x0750  System UUID: {706302E5-1E22-B357-A646-F1FAAAC92F61}
12:20:00.0825 0x0750  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
12:20:00.0827 0x0750  ============================================================
12:20:00.0827 0x0750  \Device\Harddisk0\DR0:
12:20:00.0827 0x0750  MBR partitions:
12:20:00.0827 0x0750  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x258000
12:20:00.0827 0x0750  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258800, BlocksNum 0x38CAB000
12:20:00.0827 0x0750  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38F03800, BlocksNum 0x1482030
12:20:00.0827 0x0750  ============================================================
12:20:00.0828 0x0750  C: <-> \Device\Harddisk0\DR0\Partition2
12:20:00.0829 0x0750  Q: <-> \Device\Harddisk0\DR0\Partition3
12:20:00.0829 0x0750  ============================================================
12:20:00.0829 0x0750  Initialize success
12:20:00.0829 0x0750  ============================================================
12:20:48.0755 0x1228  ============================================================
12:20:48.0755 0x1228  Scan started
12:20:48.0755 0x1228  Mode: Manual; SigCheck; TDLFS; 
12:20:48.0755 0x1228  ============================================================
12:20:48.0755 0x1228  KSN ping started
12:20:48.0901 0x1228  KSN ping finished: true
12:20:49.0048 0x1228  ================ Scan system memory ========================
12:20:49.0048 0x1228  System memory - ok
12:20:49.0049 0x1228  ================ Scan services =============================
12:20:49.0087 0x1228  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
12:20:49.0137 0x1228  1394ohci - ok
12:20:49.0147 0x1228  [ AB3006F949FD4DED75F8665D9EB24181, 1CBAF1195F3BA614932ABEB16411BAFA2F432170BDC10AE24868F848233D4407 ] 5U875UVC        C:\Windows\system32\DRIVERS\5U875.sys
12:20:49.0162 0x1228  5U875UVC - ok
12:20:49.0172 0x1228  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
12:20:49.0201 0x1228  ACPI - ok
12:20:49.0206 0x1228  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
12:20:49.0235 0x1228  AcpiPmi - ok
12:20:49.0244 0x1228  [ 3D9F4E95B9E88360329D3DB011935BA3, BD230F8C87B7A3B2C71DC3EC994FEB644896F8276224D5CA474735DA38E9C3AA ] AcPrfMgrSvc     C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
12:20:49.0256 0x1228  AcPrfMgrSvc - ok
12:20:49.0263 0x1228  [ 859891A43D538A43FA02651F65ECE22F, 095304FC4C0E3C49BC40DF502154EDDEFDDE0F0410D14DBCB542E585F93D23EE ] AcSvc           C:\Program Files\Lenovo\Access Connections\AcSvc.exe
12:20:49.0277 0x1228  AcSvc - ok
12:20:49.0289 0x1228  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
12:20:49.0324 0x1228  adp94xx - ok
12:20:49.0334 0x1228  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
12:20:49.0365 0x1228  adpahci - ok
12:20:49.0373 0x1228  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
12:20:49.0397 0x1228  adpu320 - ok
12:20:49.0404 0x1228  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
12:20:49.0419 0x1228  AeLookupSvc - ok
12:20:49.0430 0x1228  [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD             C:\Windows\system32\drivers\afd.sys
12:20:49.0467 0x1228  AFD - ok
12:20:49.0472 0x1228  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
12:20:49.0494 0x1228  agp440 - ok
12:20:49.0499 0x1228  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
12:20:49.0524 0x1228  aic78xx - ok
12:20:49.0528 0x1228  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
12:20:49.0542 0x1228  ALG - ok
12:20:49.0546 0x1228  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
12:20:49.0567 0x1228  aliide - ok
12:20:49.0573 0x1228  [ D4713285C6F84272635DFE73BD9ED389, 43102ADD8AC4F7C39D369BFCF79E22A81B50AABDC7F462DB1485358609CBDE96 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
12:20:49.0593 0x1228  AMD External Events Utility - ok
12:20:49.0597 0x1228  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
12:20:49.0620 0x1228  amdagp - ok
12:20:49.0626 0x1228  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
12:20:49.0648 0x1228  amdide - ok
12:20:49.0656 0x1228  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
12:20:49.0685 0x1228  AmdK8 - ok
12:20:49.0792 0x1228  [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] amdkmdag        C:\Windows\system32\DRIVERS\atipmdag.sys
12:20:49.0976 0x1228  amdkmdag - ok
12:20:49.0991 0x1228  [ 8E1023B042F6502CC83308FB1EBF5AA2, DA07598034CF3A761C6F7522C56C83E058E4E5A3E0FE59FC52B0DE2E10406B5A ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
12:20:50.0006 0x1228  amdkmdap - ok
12:20:50.0010 0x1228  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
12:20:50.0037 0x1228  AmdPPM - ok
12:20:50.0042 0x1228  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
12:20:50.0066 0x1228  amdsata - ok
12:20:50.0073 0x1228  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
12:20:50.0099 0x1228  amdsbs - ok
12:20:50.0103 0x1228  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
12:20:50.0125 0x1228  amdxata - ok
12:20:50.0129 0x1228  [ 20D93E913BBE39E50BB10CC7BA651910, FAAC055B7A2D3B8A93EED76636FFCCD3E76AF82B1E2F414432DCBB1AEDB42CCB ] AppID           C:\Windows\system32\drivers\appid.sys
12:20:50.0156 0x1228  AppID - ok
12:20:50.0160 0x1228  [ 60D471309978F58FCE00A0C62AF746EA, C10285768838355ED00D313A11B354F03958E21500E637356EBB833AB56097A5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
12:20:50.0175 0x1228  AppIDSvc - ok
12:20:50.0179 0x1228  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
12:20:50.0194 0x1228  Appinfo - ok
12:20:50.0200 0x1228  [ D2B87FC03BE28CD0B33C2B5C1119FD8E, 97EB74CB7F62C0D06D45CB250E3A90657A0F107C2FC20738FF6B2C87B0240080 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:20:50.0212 0x1228  Apple Mobile Device - ok
12:20:50.0219 0x1228  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
12:20:50.0236 0x1228  AppMgmt - ok
12:20:50.0242 0x1228  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
12:20:50.0265 0x1228  arc - ok
12:20:50.0273 0x1228  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
12:20:50.0297 0x1228  arcsas - ok
12:20:50.0308 0x1228  [ 03FD2243A539C7153EF62CE10D1816F1, BE72DD2CB62B27F6BF0CEC03AE23A7D63876D6442A781E2E595EE3E64C18EBD4 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:20:50.0324 0x1228  aspnet_state - ok
12:20:50.0331 0x1228  [ 7FC3BE29E03583DC938633BFC3C50F0F, 90BD8621FA96D1820ABF78B21F97503E2F1FB075FBCF4935CE15EDF79A553780 ] aswArPot        C:\Windows\system32\drivers\aswArPot.sys
12:20:50.0364 0x1228  aswArPot - ok
12:20:50.0509 0x1228  [ EFB5B4E32AC9E2721F79E455CAF8D6DD, 76BA21799BD47C2E25CFC5278522812D3A362B55DA2BB161EFC7C74C4C4E1789 ] aswbIDSAgent    C:\Program Files\AVAST Software\Avast\aswidsagent.exe
12:20:50.0702 0x1228  aswbIDSAgent - ok
12:20:50.0725 0x1228  [ 8FA9134B8F2E02090DBA8A10D668118C, 27ADB68E16C5EA070AA3A83CD07107A35C1DD0E6F19D6A585686CB8C5645A676 ] aswbidsdriver   C:\Windows\system32\drivers\aswbidsdriverx.sys
12:20:50.0748 0x1228  aswbidsdriver - ok
12:20:50.0758 0x1228  [ E4B77005DCFFB1E342DA61F00C68617A, DEFDF7331044671D91443619F45AAA8A335D13D0EF7CD667FE0BE3802E4A63A4 ] aswbidsh        C:\Windows\system32\drivers\aswbidshx.sys
12:20:50.0781 0x1228  aswbidsh - ok
12:20:50.0790 0x1228  [ 0E598E4635BC2954ABDE4A04DFA8BBDE, D3CC4C7FED0F922346DBA7D19D3374051932E5E7629EB46E6AB26D76D6020086 ] aswblog         C:\Windows\system32\drivers\aswblogx.sys
12:20:50.0816 0x1228  aswblog - ok
12:20:50.0821 0x1228  [ 92EAC56396AAD72279BD2951468B9AB5, 04AB67C6D07B293782333EF4B96E0F0DFC18953328BE337E8818C9DCA1E6A116 ] aswbuniv        C:\Windows\system32\drivers\aswbunivx.sys
12:20:50.0841 0x1228  aswbuniv - ok
12:20:50.0847 0x1228  [ 588E72206F91DE92C79A35E577FDF495, 29DD845B8876A01C4067666BBC728CEC7BF0CE5B3EB38E1699023EF880FD69B1 ] aswHdsKe        C:\Windows\system32\drivers\aswHdsKe.sys
12:20:50.0864 0x1228  aswHdsKe - ok
12:20:50.0869 0x1228  [ 9A79EA6F011CC6D890F7C78FFED6E670, EF0B5D5D985450F0972BCEED7652DCE47D0E40F0702DF415EA83FD7533D0DBD6 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
12:20:50.0894 0x1228  aswHwid - ok
12:20:50.0898 0x1228  [ 948EA1CED00FD1ACD326366DF109CF70, 318346CC22F5B15B71D522720AFF51CEAD6541AA6E70D2B7693D3D2BB2DA06AE ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
12:20:50.0923 0x1228  aswKbd - ok
12:20:50.0929 0x1228  [ ADBF93A5D952D59E2CA8CA12C245F6C1, 43A757BDDE76AF476D947762540812034B5823A3399B01464153128CFE10D9D9 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
12:20:50.0957 0x1228  aswMonFlt - ok
12:20:50.0964 0x1228  [ E1F780D427BA5279BBC786D7F0EA7E78, E17B9AD5B533EC91005D97CC85D4F8B62102C33EE49B0756F36A6FF524CF56BF ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
12:20:50.0992 0x1228  aswRdr - ok
12:20:50.0997 0x1228  [ 0359458FB0E1C62E2F22DF9EF48694ED, FBF0CE1431DD8E7CCD1218F02F6BA3B9AB529F1FAB7D2A448FF3FFF0D8205BF0 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
12:20:51.0023 0x1228  aswRvrt - ok
12:20:51.0043 0x1228  [ CA6DD194FCAC9B330D729B960D6A7873, CB5698BD5B597B488CCB432DEF4E6C9D4CC815689F7292F7E201DBD7E0FA9F04 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
12:20:51.0095 0x1228  aswSnx - ok
12:20:51.0108 0x1228  [ 521B9C794F68F23A01240092CD2FEB03, 041B85DFF4B5B305266CCDDA96473728DA14BA04BA9F2E1CC331697838730711 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
12:20:51.0146 0x1228  aswSP - ok
12:20:51.0153 0x1228  [ 9D3777BE6041D51DD267A8FF6CA60A4B, 05DA104AB3DFE300BC42B7AD1D948122B66ADEB78F126E5C8370699B1D8E396B ] aswStm          C:\Windows\system32\drivers\aswStm.sys
12:20:51.0170 0x1228  aswStm - ok
12:20:51.0180 0x1228  [ C1EA96128CA8D0FF7DCFA3476D1D7812, 6CDC973634C45C3CAB94949D7307843735472466C3F5086C869B16EB7A3F58B1 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
12:20:51.0215 0x1228  aswVmm - ok
12:20:51.0221 0x1228  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
12:20:51.0267 0x1228  AsyncMac - ok
12:20:51.0271 0x1228  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
12:20:51.0292 0x1228  atapi - ok
12:20:51.0400 0x1228  [ 3A894B97304C06FF46B5E7B6D1936BC3, DEE51A4D9E2FC6DDE5E27D5D321341DCE5CE07B8E10C4AE95D39392CFD0DA45E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
12:20:51.0576 0x1228  atikmdag - ok
12:20:51.0602 0x1228  [ F77A156735688536145F200F803E752A, AF38331FBF57A584A65AA68928A70234A09E430669349DADC97A00AED44AE72A ] ATSwpWDF        C:\Windows\system32\Drivers\ATSwpWDF.sys
12:20:51.0622 0x1228  ATSwpWDF - ok
12:20:51.0636 0x1228  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:20:51.0660 0x1228  AudioEndpointBuilder - ok
12:20:51.0673 0x1228  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
12:20:51.0695 0x1228  Audiosrv - ok
12:20:51.0705 0x1228  [ CD8EC552551810716A60F52B265137D9, 35C05F9F9EEFF0F423AF345450D4145519F11B9F7C7B0906BCAFFE662724A61D ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:20:51.0725 0x1228  avast! Antivirus - ok
12:20:51.0731 0x1228  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
12:20:51.0752 0x1228  AxInstSV - ok
12:20:51.0764 0x1228  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
12:20:51.0805 0x1228  b06bdrv - ok
12:20:51.0813 0x1228  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
12:20:51.0844 0x1228  b57nd60x - ok
12:20:51.0851 0x1228  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
12:20:51.0866 0x1228  BDESVC - ok
12:20:51.0871 0x1228  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
12:20:51.0907 0x1228  Beep - ok
12:20:51.0921 0x1228  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
12:20:51.0946 0x1228  BFE - ok
12:20:51.0961 0x1228  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
12:20:52.0000 0x1228  BITS - ok
12:20:52.0006 0x1228  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
12:20:52.0030 0x1228  blbdrive - ok
12:20:52.0041 0x1228  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:20:52.0059 0x1228  Bonjour Service - ok
12:20:52.0065 0x1228  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
12:20:52.0119 0x1228  bowser - ok
12:20:52.0128 0x1228  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:20:52.0249 0x1228  BrFiltLo - ok
12:20:52.0253 0x1228  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:20:52.0268 0x1228  BrFiltUp - ok
12:20:52.0274 0x1228  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
12:20:52.0290 0x1228  Browser - ok
12:20:52.0299 0x1228  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
12:20:52.0320 0x1228  Brserid - ok
12:20:52.0325 0x1228  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
12:20:52.0341 0x1228  BrSerWdm - ok
12:20:52.0345 0x1228  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
12:20:52.0360 0x1228  BrUsbMdm - ok
12:20:52.0363 0x1228  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
12:20:52.0377 0x1228  BrUsbSer - ok
12:20:52.0381 0x1228  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
12:20:52.0406 0x1228  BthEnum - ok
12:20:52.0411 0x1228  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
12:20:52.0436 0x1228  BTHMODEM - ok
12:20:52.0441 0x1228  [ F6AA1FE6ECB2C175E9BA14D30C739FD3, F133F29F8AAA5E3AB148E71A5232FD31B1E1EBC350C899369AE8BFD84022F03F ] BthPan          C:\Windows\system32\drivers\bthpan.sys
12:20:52.0468 0x1228  BthPan - ok
12:20:52.0479 0x1228  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
12:20:52.0509 0x1228  BTHPORT - ok
12:20:52.0514 0x1228  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
12:20:52.0539 0x1228  bthserv - ok
12:20:52.0543 0x1228  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
12:20:52.0567 0x1228  BTHUSB - ok
12:20:52.0573 0x1228  [ D57D29132EFE13A83133D9BD449E0CF1, 8C12FC2404A53EFA028B3423A96F2B5ADDE1640A964AFAF2C460E73338551FFB ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
12:20:52.0595 0x1228  btwaudio - ok
12:20:52.0600 0x1228  [ D282C14A69357D0E1BAFAECC2CA98C3A, 1F576218591B87920641F7E2FA349E477032C4C38DF5A6584738DC0280E203A9 ] btwavdt         C:\Windows\system32\DRIVERS\btwavdt.sys
12:20:52.0621 0x1228  btwavdt - ok
12:20:52.0637 0x1228  [ F7434401AE320BB97903A3C1865242FB, B401B13133A7D7B2861D81F800F6DEFF361320C994C704B6688A1E6A61439E8D ] btwdins         C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
12:20:52.0659 0x1228  btwdins - ok
12:20:52.0664 0x1228  [ AAFD7CB76BA61FBB08E302DA208C974A, 1B342095E373ECCA1775B30E92CD337BECEB4BA9F821132C33507A646E6A341C ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
12:20:52.0682 0x1228  btwl2cap - ok
12:20:52.0686 0x1228  [ 02EB4D2B05967DF2D32F29C84AB1FB17, 95B7901F7BCE41DF53309158AC12888BA1F82FF2E576BF3ED0E67EA3CFAB1288 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
12:20:52.0695 0x1228  btwrchid - ok
12:20:52.0700 0x1228  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
12:20:52.0736 0x1228  cdfs - ok
12:20:52.0742 0x1228  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
12:20:52.0770 0x1228  cdrom - ok
12:20:52.0775 0x1228  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
12:20:52.0799 0x1228  CertPropSvc - ok
12:20:52.0804 0x1228  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
12:20:52.0832 0x1228  circlass - ok
12:20:52.0841 0x1228  [ 000B58009E5D0962C0A71D6477029A3F, 2696398A42B399AEE9F9F0FB26610BB9F50F9EC784EC80F78FF6DD3D6E892ADA ] CLFS            C:\Windows\system32\CLFS.sys
12:20:52.0871 0x1228  CLFS - ok
12:20:52.0877 0x1228  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:20:52.0891 0x1228  clr_optimization_v2.0.50727_32 - ok
12:20:52.0896 0x1228  [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:20:52.0913 0x1228  clr_optimization_v4.0.30319_32 - ok
12:20:52.0918 0x1228  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
12:20:52.0931 0x1228  CmBatt - ok
12:20:52.0935 0x1228  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
12:20:52.0955 0x1228  cmdide - ok
12:20:52.0967 0x1228  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
12:20:52.0996 0x1228  CNG - ok
12:20:53.0010 0x1228  [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
12:20:53.0046 0x1228  CnxtHdAudService - ok
12:20:53.0051 0x1228  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
12:20:53.0071 0x1228  Compbatt - ok
12:20:53.0075 0x1228  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
12:20:53.0101 0x1228  CompositeBus - ok
12:20:53.0104 0x1228  COMSysApp - ok
12:20:53.0108 0x1228  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
12:20:53.0130 0x1228  crcdisk - ok
12:20:53.0138 0x1228  [ AAE96A2A48C7332310C1C28A1D466761, 7279E23A46353BC3D8A1B949B14F11DA689E73D033CD24C8E82613CCFD76E4EA ] CryptSvc        C:\Windows\system32\cryptsvc.dll
12:20:53.0156 0x1228  CryptSvc - ok
12:20:53.0167 0x1228  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
12:20:53.0202 0x1228  CSC - ok
12:20:53.0217 0x1228  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
12:20:53.0243 0x1228  CscService - ok
12:20:53.0257 0x1228  [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] DcomLaunch      C:\Windows\system32\rpcss.dll
12:20:53.0283 0x1228  DcomLaunch - ok
12:20:53.0291 0x1228  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
12:20:53.0320 0x1228  defragsvc - ok
12:20:53.0325 0x1228  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
12:20:53.0351 0x1228  DfsC - ok
12:20:53.0357 0x1228  [ B6336B8A713BCF7808170A978C329F17, C9A237C229DEF7AAD54AABACE02921048D2C13DEAD0342F56919539C3197C406 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
12:20:53.0386 0x1228  dg_ssudbus - ok
12:20:53.0395 0x1228  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
12:20:53.0415 0x1228  Dhcp - ok
12:20:53.0438 0x1228  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
12:20:53.0473 0x1228  DiagTrack - ok
12:20:53.0499 0x1228  [ 589C7025A04F697B3D140ACCEC5F8592, 8470CB7BD2892E9452A8BD713F85D573AC6B4BFAE25D28A578D329311196EA34 ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
12:20:53.0535 0x1228  Disc Soft Lite Bus Service - ok
12:20:53.0541 0x1228  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
12:20:53.0576 0x1228  discache - ok
12:20:53.0581 0x1228  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
12:20:53.0604 0x1228  Disk - ok
12:20:53.0610 0x1228  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
12:20:53.0627 0x1228  Dnscache - ok
12:20:53.0635 0x1228  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
12:20:53.0663 0x1228  dot3svc - ok
12:20:53.0670 0x1228  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
12:20:53.0696 0x1228  DPS - ok
12:20:53.0699 0x1228  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
12:20:53.0723 0x1228  drmkaud - ok
12:20:53.0727 0x1228  [ 0026A0408C87AB8DCA6FF9A8977C7066, EF64AE4717E68A090D5D86A39C32994A521B7488622569E6B42ED31E83C1AA8C ] dtlitescsibus   C:\Windows\system32\DRIVERS\dtlitescsibus.sys
12:20:53.0738 0x1228  dtlitescsibus - ok
12:20:53.0756 0x1228  [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
12:20:53.0802 0x1228  DXGKrnl - ok
12:20:53.0811 0x1228  [ 8EEF52AD831471E323EE7364A8656D35, 815E8D320019F55497B716872DA02BA4DFBA3BE2DD29AF74DA86DD6B0BCE5FA6 ] e1yexpress      C:\Windows\system32\DRIVERS\e1y6032.sys
12:20:53.0840 0x1228  e1yexpress - ok
12:20:53.0846 0x1228  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
12:20:53.0873 0x1228  EapHost - ok
12:20:53.0940 0x1228  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
12:20:54.0064 0x1228  ebdrv - ok
12:20:54.0074 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] EFS             C:\Windows\System32\lsass.exe
12:20:54.0089 0x1228  EFS - ok
12:20:54.0104 0x1228  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
12:20:54.0131 0x1228  ehRecvr - ok
12:20:54.0136 0x1228  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
12:20:54.0152 0x1228  ehSched - ok
12:20:54.0181 0x1228  [ FC5412E3F89F9E53494D3C093676D578, CAB2E0388CED31FCD182CBA400FBE464A6B377395D31D047F44D8BED0EDECE70 ] ElfoService     C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe
12:20:54.0230 0x1228  ElfoService - ok
12:20:54.0245 0x1228  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
12:20:54.0281 0x1228  elxstor - ok
12:20:54.0285 0x1228  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
12:20:54.0311 0x1228  ErrDev - ok
12:20:54.0322 0x1228  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
12:20:54.0353 0x1228  EventSystem - ok
12:20:54.0359 0x1228  [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat           C:\Windows\system32\drivers\exfat.sys
12:20:54.0390 0x1228  exfat - ok
12:20:54.0397 0x1228  [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
12:20:54.0426 0x1228  fastfat - ok
12:20:54.0440 0x1228  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
12:20:54.0466 0x1228  Fax - ok
12:20:54.0471 0x1228  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
12:20:54.0495 0x1228  fdc - ok
12:20:54.0499 0x1228  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
12:20:54.0524 0x1228  fdPHost - ok
12:20:54.0527 0x1228  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
12:20:54.0552 0x1228  FDResPub - ok
12:20:54.0557 0x1228  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
12:20:54.0579 0x1228  FileInfo - ok
12:20:54.0583 0x1228  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
12:20:54.0617 0x1228  Filetrace - ok
12:20:54.0620 0x1228  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
12:20:54.0641 0x1228  flpydisk - ok
12:20:54.0649 0x1228  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
12:20:54.0670 0x1228  FltMgr - ok
12:20:54.0692 0x1228  [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache       C:\Windows\system32\FntCache.dll
12:20:54.0726 0x1228  FontCache - ok
12:20:54.0732 0x1228  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:20:54.0743 0x1228  FontCache3.0.0.0 - ok
12:20:54.0747 0x1228  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
12:20:54.0764 0x1228  FsDepends - ok
12:20:54.0768 0x1228  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
12:20:54.0789 0x1228  Fs_Rec - ok
12:20:54.0797 0x1228  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
12:20:54.0826 0x1228  fvevol - ok
12:20:54.0831 0x1228  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
12:20:54.0853 0x1228  gagp30kx - ok
12:20:54.0857 0x1228  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:20:54.0867 0x1228  GEARAspiWDM - ok
12:20:54.0883 0x1228  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
12:20:54.0911 0x1228  gpsvc - ok
12:20:54.0917 0x1228  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
12:20:54.0929 0x1228  gupdate - ok
12:20:54.0933 0x1228  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
12:20:54.0944 0x1228  gupdatem - ok
12:20:54.0951 0x1228  [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:20:54.0964 0x1228  gusvc - ok
12:20:54.0969 0x1228  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
12:20:54.0995 0x1228  hcw85cir - ok
12:20:55.0005 0x1228  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:20:55.0039 0x1228  HdAudAddService - ok
12:20:55.0045 0x1228  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
12:20:55.0074 0x1228  HDAudBus - ok
12:20:55.0078 0x1228  [ 30D57EE84E1E169D41A6E873B549A096, 3473AF4A8B651E27ADC91BEC3AF379196ECB7525D768D7984D1FCF67A322116B ] HECI            C:\Windows\system32\DRIVERS\HECI.sys
12:20:55.0090 0x1228  HECI - ok
12:20:55.0094 0x1228  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
12:20:55.0116 0x1228  HidBatt - ok
12:20:55.0122 0x1228  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
12:20:55.0148 0x1228  HidBth - ok
12:20:55.0153 0x1228  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
12:20:55.0177 0x1228  HidIr - ok
12:20:55.0181 0x1228  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
12:20:55.0207 0x1228  hidserv - ok
12:20:55.0211 0x1228  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
12:20:55.0234 0x1228  HidUsb - ok
12:20:55.0239 0x1228  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
12:20:55.0265 0x1228  hkmsvc - ok
12:20:55.0272 0x1228  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:20:55.0291 0x1228  HomeGroupListener - ok
12:20:55.0298 0x1228  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:20:55.0317 0x1228  HomeGroupProvider - ok
12:20:55.0322 0x1228  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
12:20:55.0345 0x1228  HpSAMD - ok
12:20:55.0358 0x1228  [ 210388FD8225B02BD83D77628AAE64A9, EFB755244CDF8344E14528CF46A6D43C1E8266A307603A63023D8955925FE0C3 ] HsfXAudioService C:\Windows\system32\XAudio32.dll
12:20:55.0382 0x1228  HsfXAudioService - ok
12:20:55.0406 0x1228  [ C761B4A8391F5E47F7C51A691CE773F4, FDECE4A213F6200B381149DA7C7236E0B26F6AD8BFA09BE678E391FF924BA0DE ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
12:20:55.0458 0x1228  HSF_DPV - ok
12:20:55.0467 0x1228  [ 50B42EF358A2E5363BE6B77138A22391, 8ACFA56E332338047CEBE8F87AE6614B9222DFDD49C48FA6F3C3C4AED3206B9F ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
12:20:55.0493 0x1228  HSXHWAZL - ok
12:20:55.0507 0x1228  [ 2F50E2780F16E00369F1311B086C3E42, F3FAE2D965D055810775B7AAE7BF1C4C39961A64E42B345FC604D32F3AC7E7DA ] HTTP            C:\Windows\system32\drivers\HTTP.sys
12:20:55.0548 0x1228  HTTP - ok
12:20:55.0553 0x1228  [ 4004657E385E6C714825EB9031ED2062, 6AB3F3AE72B5939E5D551FBBAE1CDDA54CD63631685E311706FD2389B4F2BE56 ] HWiNFO32        C:\Windows\system32\drivers\HWiNFO32.SYS
12:20:55.0563 0x1228  HWiNFO32 - ok
12:20:55.0567 0x1228  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
12:20:55.0582 0x1228  hwpolicy - ok
12:20:55.0587 0x1228  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
12:20:55.0613 0x1228  i8042prt - ok
12:20:55.0624 0x1228  [ 01446278D4563B3013C92830AE6CBB26, 68DB91660E46945CAD5AB9767A603D1B750899A0737C538551F01892E755F0ED ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
12:20:55.0652 0x1228  iaStor - ok
12:20:55.0662 0x1228  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
12:20:55.0693 0x1228  iaStorV - ok
12:20:55.0697 0x1228  [ 4DCFC1792BE8FC092AB41EAFA9D0FDE5, 9D50DFB41BB07FA7E6C0CF4A2B04BE3A3A551F2587B7C63B304A2E8F17FF2864 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
12:20:55.0707 0x1228  IBMPMDRV - ok
12:20:55.0711 0x1228  [ EC25C26C4733CA16ADBBBEC53B991976, 6119CC2D2E47A7DBD6291D60B94D6B28313BE733CAD0B323B1A93DCBF259E5D3 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
12:20:55.0721 0x1228  IBMPMSVC - ok
12:20:55.0743 0x1228  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:20:55.0775 0x1228  idsvc - ok
12:20:55.0780 0x1228  IEEtwCollectorService - ok
12:20:55.0905 0x1228  [ A70C995199A47F326EEF4F9F5E6267A1, 3938A8D684B02DBD373DE8AF7C9B93702A6894A6BD7D7511102F179506E3BFB1 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
12:20:56.0073 0x1228  igfx - ok
12:20:56.0089 0x1228  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
12:20:56.0110 0x1228  iirsp - ok
12:20:56.0127 0x1228  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
12:20:56.0157 0x1228  IKEEXT - ok
12:20:56.0163 0x1228  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
12:20:56.0183 0x1228  intelide - ok
12:20:56.0310 0x1228  [ A70C995199A47F326EEF4F9F5E6267A1, 3938A8D684B02DBD373DE8AF7C9B93702A6894A6BD7D7511102F179506E3BFB1 ] intelkmd        C:\Windows\system32\DRIVERS\igdpmd32.sys
12:20:56.0480 0x1228  intelkmd - ok
12:20:56.0498 0x1228  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
12:20:56.0525 0x1228  intelppm - ok
12:20:56.0531 0x1228  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
12:20:56.0558 0x1228  IPBusEnum - ok
12:20:56.0563 0x1228  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:20:56.0599 0x1228  IpFilterDriver - ok
12:20:56.0613 0x1228  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
12:20:56.0641 0x1228  iphlpsvc - ok
12:20:56.0646 0x1228  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
12:20:56.0672 0x1228  IPMIDRV - ok
12:20:56.0678 0x1228  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
12:20:56.0716 0x1228  IPNAT - ok
12:20:56.0731 0x1228  [ FB7679FD086C60597F8C6929FF66FAC2, 6333339CB052D2A64CFBE5916D6D8F2A4D6CA84A31B549F70733A91F3C4D6EB8 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
12:20:56.0755 0x1228  iPod Service - ok
12:20:56.0763 0x1228  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
12:20:56.0797 0x1228  IRENUM - ok
12:20:56.0802 0x1228  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
12:20:56.0824 0x1228  isapnp - ok
12:20:56.0832 0x1228  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
12:20:56.0861 0x1228  iScsiPrt - ok
12:20:56.0866 0x1228  [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr       C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
12:20:56.0878 0x1228  IviRegMgr - ok
12:20:56.0882 0x1228  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
12:20:56.0905 0x1228  kbdclass - ok
12:20:56.0909 0x1228  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
12:20:56.0934 0x1228  kbdhid - ok
12:20:56.0937 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] KeyIso          C:\Windows\system32\lsass.exe
12:20:56.0953 0x1228  KeyIso - ok
12:20:56.0958 0x1228  [ AD7A45E1A91028B0005EDDE9112D9357, E5E930917D2DFB6292613E1C2EF20BF10C2FDB84B91C8F5452DE5A67F2711DFF ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
12:20:56.0975 0x1228  KSecDD - ok
12:20:56.0982 0x1228  [ D598526763D02DE0FB14FF148933F5BC, A50667D3F39043067D6DD123174F816720721E5E763E85C1C1315792E1BD821D ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
12:20:57.0008 0x1228  KSecPkg - ok
12:20:57.0019 0x1228  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
12:20:57.0053 0x1228  KtmRm - ok
12:20:57.0060 0x1228  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
12:20:57.0092 0x1228  LanmanServer - ok
12:20:57.0098 0x1228  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:20:57.0127 0x1228  LanmanWorkstation - ok
12:20:57.0133 0x1228  [ D584216C7767DCFB4B812B9B60A4A4E7, D514959ECA9287B77DB2E28E2AD31AD1529939559D3E59F97F43BE11EB8DE954 ] LENOVO.MICMUTE  C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
12:20:57.0142 0x1228  LENOVO.MICMUTE - ok
12:20:57.0145 0x1228  [ 3C3F7F424E324C6971632C5DE5FF458F, 932369A793C6FD527F7AD205B230E64228D54E8A1B17D8684EC43C71337BE9B1 ] lenovo.smi      C:\Windows\system32\DRIVERS\smiif32.sys
12:20:57.0156 0x1228  lenovo.smi - ok
12:20:57.0160 0x1228  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
12:20:57.0195 0x1228  lltdio - ok
12:20:57.0202 0x1228  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
12:20:57.0232 0x1228  lltdsvc - ok
12:20:57.0236 0x1228  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
12:20:57.0261 0x1228  lmhosts - ok
12:20:57.0267 0x1228  [ 7580851AD46E80EDEE2A6098EB1BEE29, FBD9E7B5CAB9288CBB38763C7EC5C709AB33D9EC88C58F33017E7322F2E0CF3B ] LMS             C:\Program Files\Intel\AMT\LMS.exe
12:20:57.0279 0x1228  LMS - ok
12:20:57.0287 0x1228  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
12:20:57.0310 0x1228  LSI_FC - ok
12:20:57.0315 0x1228  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
12:20:57.0339 0x1228  LSI_SAS - ok
12:20:57.0343 0x1228  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:20:57.0365 0x1228  LSI_SAS2 - ok
12:20:57.0371 0x1228  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:20:57.0394 0x1228  LSI_SCSI - ok
12:20:57.0400 0x1228  [ 4BA509FEF4DB0B683C46821ACDF20B9E, 89545321811222862E4FFF46B33EA9EA4D260C8B478222F754AB53B8406F2EC4 ] luafv           C:\Windows\system32\drivers\luafv.sys
12:20:57.0428 0x1228  luafv - ok
12:20:57.0536 0x1228  [ 12B1CB3720AB5570D960D9DCEA6B7D98, BC134EAC9624BDE4590727752B6E73964180A6F5257C68B644482E2B04FE8514 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
12:20:57.0691 0x1228  MBAMService - ok
12:20:57.0707 0x1228  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
12:20:57.0725 0x1228  Mcx2Svc - ok
12:20:57.0729 0x1228  [ 0CEA2D0D3FA284B85ED5B68365114F76, E6FF0EC98FDC3F628438B613C356C237E68686E3B5B17A58A60C16F4B9A2B968 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
12:20:57.0741 0x1228  mdmxsdk - ok
12:20:57.0745 0x1228  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
12:20:57.0768 0x1228  megasas - ok
12:20:57.0776 0x1228  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
12:20:57.0805 0x1228  MegaSR - ok
12:20:57.0812 0x1228  [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
12:20:57.0823 0x1228  Microsoft Office Groove Audit Service - ok
12:20:57.0828 0x1228  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
12:20:57.0856 0x1228  MMCSS - ok
12:20:57.0859 0x1228  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
12:20:57.0896 0x1228  Modem - ok
12:20:57.0900 0x1228  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
12:20:57.0924 0x1228  monitor - ok
12:20:57.0929 0x1228  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
12:20:57.0952 0x1228  mouclass - ok
12:20:57.0956 0x1228  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
12:20:57.0981 0x1228  mouhid - ok
12:20:57.0987 0x1228  [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
12:20:58.0011 0x1228  mountmgr - ok
12:20:58.0017 0x1228  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
12:20:58.0042 0x1228  mpio - ok
12:20:58.0048 0x1228  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
12:20:58.0082 0x1228  mpsdrv - ok
12:20:58.0097 0x1228  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
12:20:58.0136 0x1228  MpsSvc - ok
12:20:58.0143 0x1228  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
12:20:58.0171 0x1228  MRxDAV - ok
12:20:58.0177 0x1228  [ CED9A2CB76D01C817B067DEF638AA26D, 7DB851F68F741464C0BCAF2D67B70312A1E42CEC1500F72C5C9C39440ECF1C9D ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
12:20:58.0206 0x1228  mrxsmb - ok
12:20:58.0214 0x1228  [ 7063F786FEEB116B1E0CCE8FD4D2DCC8, 9023AE7589DE6408F53A7B8BE5657795A80294A4BDF9FFD1808CCD11F3104C16 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:20:58.0248 0x1228  mrxsmb10 - ok
12:20:58.0254 0x1228  [ 2A325EC0931F389944A1C012DC6EB23F, E6FD5AAE2D834319287B6D8BFA36F7C5D25BBDCACFA212BF9C52CDE63D91ADEB ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:20:58.0286 0x1228  mrxsmb20 - ok
12:20:58.0290 0x1228  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
12:20:58.0312 0x1228  msahci - ok
12:20:58.0319 0x1228  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
12:20:58.0344 0x1228  msdsm - ok
12:20:58.0350 0x1228  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
12:20:58.0370 0x1228  MSDTC - ok
12:20:58.0377 0x1228  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
12:20:58.0411 0x1228  Msfs - ok
12:20:58.0414 0x1228  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
12:20:58.0438 0x1228  mshidkmdf - ok
12:20:58.0442 0x1228  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
12:20:58.0465 0x1228  msisadrv - ok
12:20:58.0471 0x1228  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
12:20:58.0498 0x1228  MSiSCSI - ok
12:20:58.0501 0x1228  msiserver - ok
12:20:58.0505 0x1228  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
12:20:58.0529 0x1228  MSKSSRV - ok
12:20:58.0533 0x1228  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
12:20:58.0557 0x1228  MSPCLOCK - ok
12:20:58.0561 0x1228  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
12:20:58.0584 0x1228  MSPQM - ok
12:20:58.0590 0x1228  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
12:20:58.0610 0x1228  MsRPC - ok
12:20:58.0616 0x1228  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
12:20:58.0637 0x1228  mssmbios - ok
12:20:58.0641 0x1228  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
12:20:58.0664 0x1228  MSTEE - ok
12:20:58.0669 0x1228  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
12:20:58.0692 0x1228  MTConfig - ok
12:20:58.0696 0x1228  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
12:20:58.0719 0x1228  Mup - ok
12:20:58.0729 0x1228  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
12:20:58.0763 0x1228  napagent - ok
12:20:58.0775 0x1228  [ 5F2B9CD280C48A8015AD70FCF4DFB758, F50D118BDCE35654CCA153CA2FC9123D014038494FBCBAFE0514D956DCB2D44D ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
12:20:58.0807 0x1228  NativeWifiP - ok
12:20:58.0826 0x1228  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
12:20:58.0872 0x1228  NDIS - ok
12:20:58.0878 0x1228  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
12:20:58.0911 0x1228  NdisCap - ok
12:20:58.0915 0x1228  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
12:20:58.0947 0x1228  NdisTapi - ok
12:20:58.0952 0x1228  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
12:20:58.0985 0x1228  Ndisuio - ok
12:20:58.0990 0x1228  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
12:20:59.0027 0x1228  NdisWan - ok
12:20:59.0031 0x1228  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
12:20:59.0065 0x1228  NDProxy - ok
12:20:59.0069 0x1228  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
12:20:59.0103 0x1228  NetBIOS - ok
12:20:59.0111 0x1228  [ 2E226E666C6E11DC8C850071A90BE2DC, 5BE2ADBBEA0E5C20031FADB85461D6F68788095B6553B4EBC7A031D7EE1995AD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
12:20:59.0142 0x1228  NetBT - ok
12:20:59.0146 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] Netlogon        C:\Windows\system32\lsass.exe
12:20:59.0160 0x1228  Netlogon - ok
12:20:59.0169 0x1228  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
12:20:59.0202 0x1228  Netman - ok
12:20:59.0208 0x1228  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0225 0x1228  NetMsmqActivator - ok
12:20:59.0231 0x1228  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0246 0x1228  NetPipeActivator - ok
12:20:59.0258 0x1228  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
12:20:59.0292 0x1228  netprofm - ok
12:20:59.0298 0x1228  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0313 0x1228  NetTcpActivator - ok
12:20:59.0319 0x1228  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:20:59.0334 0x1228  NetTcpPortSharing - ok
12:20:59.0466 0x1228  [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
12:20:59.0678 0x1228  NETw5s32 - ok
12:20:59.0782 0x1228  [ AF1AE2E42B03395560B1CDE03230205C, 7874C185A3DBFD3F7AD8FF5B5DE06FAD9752691EBE927A1865EDA0421489A722 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
12:20:59.0942 0x1228  netw5v32 - ok
12:20:59.0956 0x1228  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
12:20:59.0978 0x1228  nfrd960 - ok
12:20:59.0987 0x1228  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
12:21:00.0009 0x1228  NlaSvc - ok
12:21:00.0014 0x1228  [ 25401B0C9576C8456B3E0BBD74FF0771, BB569C99360A631850537DC2EDA0BF85D091CC30BD98B3FD2AC9DABDFB7741DA ] npf             C:\Windows\system32\drivers\npf.sys
12:21:00.0025 0x1228  npf - ok
12:21:00.0029 0x1228  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
12:21:00.0062 0x1228  Npfs - ok
12:21:00.0066 0x1228  [ 6937652377C07F86EF195F1BF5423143, 02F109ABC3543296E70541367A7A6103F38704DAF9A5CDBA2D798EF5592CF663 ] nsi             C:\Windows\system32\nsisvc.dll
12:21:00.0084 0x1228  nsi - ok
12:21:00.0088 0x1228  [ C68AA651F93450ECA51A60D45A8E266C, 0AF79071CE5007F968D4028158200312F0C6B6A2114CF0990A638DBFE897E009 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
12:21:00.0112 0x1228  nsiproxy - ok
12:21:00.0143 0x1228  [ F2CBF48566BB13240D39543F445460F9, DB86B7E352EACA2306DA25F900AE66BB8F30B43F567A6942C2E54596BADF3B29 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
12:21:00.0204 0x1228  Ntfs - ok
12:21:00.0209 0x1228  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
12:21:00.0242 0x1228  Null - ok
12:21:00.0248 0x1228  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
12:21:00.0272 0x1228  nvraid - ok
12:21:00.0278 0x1228  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
12:21:00.0303 0x1228  nvstor - ok
12:21:00.0309 0x1228  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
12:21:00.0333 0x1228  nv_agp - ok
12:21:00.0346 0x1228  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:21:00.0366 0x1228  odserv - ok
12:21:00.0372 0x1228  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
12:21:00.0386 0x1228  ohci1394 - ok
12:21:00.0392 0x1228  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:21:00.0404 0x1228  ose - ok
12:21:00.0415 0x1228  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
12:21:00.0438 0x1228  p2pimsvc - ok
12:21:00.0449 0x1228  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
12:21:00.0472 0x1228  p2psvc - ok
12:21:00.0478 0x1228  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
12:21:00.0504 0x1228  Parport - ok
12:21:00.0508 0x1228  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
12:21:00.0530 0x1228  partmgr - ok
12:21:00.0533 0x1228  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
12:21:00.0555 0x1228  Parvdm - ok
12:21:00.0562 0x1228  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
12:21:00.0582 0x1228  PcaSvc - ok
12:21:00.0596 0x1228  [ A88F42AD20418620D08A13AD1A70C083, 8230EDDE3C69F90BDA02C8B243473010A598D238BBBF81D9F7708D8DB1B5815B ] PCDSRVC{3037D694-FD904ACA-06000000}_0 c:\program files\pc-doctor\pcdsrvc.pkms
12:21:00.0673 0x1228  PCDSRVC{3037D694-FD904ACA-06000000}_0 - ok
12:21:00.0678 0x1228  [ A88F42AD20418620D08A13AD1A70C083, 8230EDDE3C69F90BDA02C8B243473010A598D238BBBF81D9F7708D8DB1B5815B ] PCDSRVC{C4B36920-79E24793-06000000}_0 c:\progra~1\pc-doc~1\pcdsrvc.pkms
12:21:00.0692 0x1228  PCDSRVC{C4B36920-79E24793-06000000}_0 - ok
12:21:00.0698 0x1228  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
12:21:00.0724 0x1228  pci - ok
12:21:00.0728 0x1228  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
12:21:00.0749 0x1228  pciide - ok
12:21:00.0756 0x1228  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
12:21:00.0784 0x1228  pcmcia - ok
12:21:00.0789 0x1228  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
12:21:00.0809 0x1228  pcw - ok
12:21:00.0825 0x1228  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
12:21:00.0872 0x1228  PEAUTH - ok
12:21:00.0898 0x1228  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
12:21:00.0938 0x1228  PeerDistSvc - ok
12:21:00.0981 0x1228  [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla             C:\Windows\system32\pla.dll
12:21:01.0035 0x1228  pla - ok
12:21:01.0048 0x1228  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
12:21:01.0073 0x1228  PlugPlay - ok
12:21:01.0077 0x1228  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
12:21:01.0094 0x1228  PNRPAutoReg - ok
12:21:01.0103 0x1228  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
12:21:01.0124 0x1228  PNRPsvc - ok
12:21:01.0135 0x1228  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
12:21:01.0158 0x1228  PolicyAgent - ok
12:21:01.0166 0x1228  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
12:21:01.0196 0x1228  Power - ok
12:21:01.0202 0x1228  [ BF179CFCFDB28B9E28397835BEAFE332, D57C5AC11634944D06B66F7C28A784699B26D70AD31F0AF532F30CEE6ED37F5F ] Power Manager DBC Service C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
12:21:01.0212 0x1228  Power Manager DBC Service - ok
12:21:01.0217 0x1228  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
12:21:01.0254 0x1228  PptpMiniport - ok
12:21:01.0259 0x1228  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
12:21:01.0285 0x1228  Processor - ok
12:21:01.0292 0x1228  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
12:21:01.0312 0x1228  ProfSvc - ok
12:21:01.0316 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:21:01.0331 0x1228  ProtectedStorage - ok
12:21:01.0335 0x1228  [ 80DDC44934305224AEBFC37A264803C2, ACFCDED9C73119088F8319D329CAC95AFF2EB00036EDE5A7224F7F94736AE6EB ] psadd           C:\Windows\system32\DRIVERS\psadd.sys
12:21:01.0345 0x1228  psadd - ok
12:21:01.0352 0x1228  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
12:21:01.0389 0x1228  Psched - ok
12:21:01.0394 0x1228  [ 40FEDD328F98245AD201CF5F9F311724, CE1582652B6A7CACE46D8B492CAA8E51EA46C3890EF640E8C5E1E053731A4D74 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
12:21:01.0415 0x1228  PxHelp20 - ok
12:21:01.0448 0x1228  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
12:21:01.0515 0x1228  ql2300 - ok
12:21:01.0523 0x1228  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
12:21:01.0546 0x1228  ql40xx - ok
12:21:01.0554 0x1228  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
12:21:01.0578 0x1228  QWAVE - ok
12:21:01.0582 0x1228  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
12:21:01.0608 0x1228  QWAVEdrv - ok
12:21:01.0612 0x1228  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
12:21:01.0644 0x1228  RasAcd - ok
12:21:01.0649 0x1228  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
12:21:01.0682 0x1228  RasAgileVpn - ok
12:21:01.0687 0x1228  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
12:21:01.0717 0x1228  RasAuto - ok
12:21:01.0722 0x1228  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
12:21:01.0758 0x1228  Rasl2tp - ok
12:21:01.0767 0x1228  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
12:21:01.0800 0x1228  RasMan - ok
12:21:01.0805 0x1228  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
12:21:01.0842 0x1228  RasPppoe - ok
12:21:01.0847 0x1228  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
12:21:01.0894 0x1228  RasSstp - ok
12:21:01.0902 0x1228  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
12:21:01.0944 0x1228  rdbss - ok
12:21:01.0949 0x1228  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
12:21:01.0973 0x1228  rdpbus - ok
12:21:01.0977 0x1228  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
12:21:02.0008 0x1228  RDPCDD - ok
12:21:02.0015 0x1228  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
12:21:02.0044 0x1228  RDPDR - ok
12:21:02.0048 0x1228  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
12:21:02.0079 0x1228  RDPENCDD - ok
12:21:02.0084 0x1228  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
12:21:02.0115 0x1228  RDPREFMP - ok
12:21:02.0122 0x1228  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
12:21:02.0152 0x1228  RDPWD - ok
12:21:02.0159 0x1228  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
12:21:02.0186 0x1228  rdyboost - ok
12:21:02.0191 0x1228  [ 001B4278407F4303EFC902A2B16F2453, 92A95B0EFAAE7ADC6380D5207C86CB45BEEAE6974417A13669484A9D179E69AC ] regi            C:\Windows\system32\drivers\regi.sys
12:21:02.0200 0x1228  regi - ok
12:21:02.0206 0x1228  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
12:21:02.0232 0x1228  RemoteAccess - ok
12:21:02.0237 0x1228  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
12:21:02.0267 0x1228  RemoteRegistry - ok
12:21:02.0273 0x1228  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
12:21:02.0302 0x1228  RFCOMM - ok
12:21:02.0306 0x1228  [ DF672613FBBCD58C38BB0BC2694BCFB0, 9B574773C7E796B7E30481F7A22D996078D5D3D295270B5BA5931A2D2F03EB4B ] rimmptsk        C:\Windows\system32\DRIVERS\rimmptsk.sys
12:21:02.0329 0x1228  rimmptsk - ok
12:21:02.0333 0x1228  [ 9BFB54D3559F2FF7301271D29D383564, DA7F9D7432D2DD4B8FCEEB5D995E4E0A2BF6226C3A244BE4EE6BF08EF29C8687 ] rimsptsk        C:\Windows\system32\DRIVERS\rimsptsk.sys
12:21:02.0356 0x1228  rimsptsk - ok
12:21:02.0361 0x1228  [ DCB87DA83CC1010CBC9FC4DC9E395BBC, 2123B7CAD746141C69F7DFCB4C351905C32E5B433F806EDA50074B088DC886DC ] rismxdp         C:\Windows\system32\DRIVERS\rixdptsk.sys
12:21:02.0383 0x1228  rismxdp - ok
12:21:02.0411 0x1228  [ D8C44229EB2495E774350529ED9BE08D, D1EDBC7081B402B6DF5AB754EAF3042BADCF5A59C7C853282BB45C7F55B7545B ] RoxMediaDB10    C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
12:21:02.0447 0x1228  RoxMediaDB10 - ok
12:21:02.0455 0x1228  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
12:21:02.0483 0x1228  RpcEptMapper - ok
12:21:02.0487 0x1228  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
12:21:02.0502 0x1228  RpcLocator - ok
12:21:02.0513 0x1228  [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] RpcSs           C:\Windows\system32\rpcss.dll
12:21:02.0538 0x1228  RpcSs - ok
12:21:02.0544 0x1228  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
12:21:02.0580 0x1228  rspndr - ok
12:21:02.0584 0x1228  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
12:21:02.0608 0x1228  s3cap - ok
12:21:02.0612 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] SamSs           C:\Windows\system32\lsass.exe
12:21:02.0627 0x1228  SamSs - ok
12:21:02.0632 0x1228  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
12:21:02.0655 0x1228  sbp2port - ok
12:21:02.0661 0x1228  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
12:21:02.0691 0x1228  SCardSvr - ok
12:21:02.0696 0x1228  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
12:21:02.0731 0x1228  scfilter - ok
12:21:02.0750 0x1228  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
12:21:02.0786 0x1228  Schedule - ok
12:21:02.0793 0x1228  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
12:21:02.0817 0x1228  SCPolicySvc - ok
12:21:02.0822 0x1228  [ 0328BE1C7F1CBA23848179F8762E391C, EA80853F04BAE6F46F658B3EFED34BFDDE20E6F2BDA349EBC17EC75DFF19855D ] sdbus           C:\Windows\system32\drivers\sdbus.sys
12:21:02.0851 0x1228  sdbus - ok
12:21:02.0861 0x1228  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
12:21:02.0886 0x1228  SDRSVC - ok
12:21:02.0899 0x1228  [ 58DC20EB15F071804C56FCCC796417A2, F0FBA311879B4167723B4ABF18E13D8A95EB798FD94ABCAE0733C2F974348930 ] SeaPort         C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
12:21:02.0915 0x1228  SeaPort - ok
12:21:02.0921 0x1228  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
12:21:02.0944 0x1228  secdrv - ok
12:21:02.0949 0x1228  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
12:21:02.0967 0x1228  seclogon - ok
12:21:02.0971 0x1228  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
12:21:02.0999 0x1228  SENS - ok
12:21:03.0004 0x1228  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
12:21:03.0022 0x1228  SensrSvc - ok
12:21:03.0026 0x1228  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
12:21:03.0074 0x1228  Serenum - ok
12:21:03.0083 0x1228  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
12:21:03.0109 0x1228  Serial - ok
12:21:03.0113 0x1228  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
12:21:03.0136 0x1228  sermouse - ok
12:21:03.0146 0x1228  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
12:21:03.0173 0x1228  SessionEnv - ok
12:21:03.0177 0x1228  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
12:21:03.0200 0x1228  sffdisk - ok
12:21:03.0204 0x1228  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
12:21:03.0229 0x1228  sffp_mmc - ok
12:21:03.0233 0x1228  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
12:21:03.0257 0x1228  sffp_sd - ok
12:21:03.0260 0x1228  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
12:21:03.0284 0x1228  sfloppy - ok
12:21:03.0294 0x1228  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
12:21:03.0326 0x1228  SharedAccess - ok
12:21:03.0336 0x1228  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:21:03.0368 0x1228  ShellHWDetection - ok
12:21:03.0375 0x1228  [ FC0127343BD1CE1986BA12F8937F1057, BFCC6CAAFC3D99A4B1EBA540079ADAEB70F8E60FCAAD5207181603F9BFF92880 ] Shockprf        C:\Windows\system32\DRIVERS\Apsx86.sys
12:21:03.0396 0x1228  Shockprf - ok
12:21:03.0400 0x1228  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
12:21:03.0423 0x1228  sisagp - ok
12:21:03.0428 0x1228  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:21:03.0450 0x1228  SiSRaid2 - ok
12:21:03.0455 0x1228  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
12:21:03.0478 0x1228  SiSRaid4 - ok
12:21:03.0484 0x1228  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
12:21:03.0522 0x1228  Smb - ok
12:21:03.0529 0x1228  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
12:21:03.0545 0x1228  SNMPTRAP - ok
12:21:03.0555 0x1228  [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
12:21:03.0567 0x1228  Sony PC Companion - detected UnsignedFile.Multi.Generic ( 1 )
12:21:03.0643 0x1228  Detect skipped due to KSN trusted
12:21:03.0643 0x1228  Sony PC Companion - ok
12:21:03.0648 0x1228  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
12:21:03.0670 0x1228  spldr - ok
12:21:03.0680 0x1228  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
12:21:03.0704 0x1228  Spooler - ok
12:21:03.0771 0x1228  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
12:21:03.0869 0x1228  sppsvc - ok
12:21:03.0884 0x1228  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
12:21:03.0912 0x1228  sppuinotify - ok
12:21:03.0922 0x1228  [ 381C074173702C92080AAD489F1EC6DC, 87814B491D151085C734DA4EAE0B0DD982E084A1BAC0E855F50FB580A7D7FA27 ] srv             C:\Windows\system32\DRIVERS\srv.sys
12:21:03.0956 0x1228  srv - ok
12:21:03.0966 0x1228  [ FC411046A1391AE7206DD513061C6FDF, 5D544F6EAD5B889194B60642B9C3FA9856BCEFF093E06460C65D026890EB871D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
12:21:04.0001 0x1228  srv2 - ok
12:21:04.0009 0x1228  [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
12:21:04.0040 0x1228  SrvHsfHDA - ok
12:21:04.0064 0x1228  [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
12:21:04.0117 0x1228  SrvHsfV92 - ok
12:21:04.0136 0x1228  [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
12:21:04.0181 0x1228  SrvHsfWinac - ok
12:21:04.0188 0x1228  [ 765C4FFF0E69F7466411C7EC3724188A, D158AD402FB26B3237760F91277716C52203B05A2F4AE16CF06833C776FF19D6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
12:21:04.0218 0x1228  srvnet - ok
12:21:04.0225 0x1228  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
12:21:04.0255 0x1228  SSDPSRV - ok
12:21:04.0261 0x1228  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
12:21:04.0288 0x1228  SstpSvc - ok
12:21:04.0296 0x1228  [ E4ECB5275D0B4297FF1FCE8376AE8978, E6339EBF7F3DB58B05B932FF7C306E953D3CBB36ADD5BB2C670905E9ABEABB2F ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
12:21:04.0323 0x1228  ssudmdm - ok
12:21:04.0342 0x1228  [ 46826B02C346D48A62FF11882AF662BB, DE8FAD3E99D0E90CE8ABA15D604CF1E80F16C9E4B92F1A41A63D56CF7D96A414 ] ss_conn_service C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
12:21:04.0371 0x1228  ss_conn_service - ok
12:21:04.0377 0x1228  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
12:21:04.0397 0x1228  stexstor - ok
12:21:04.0410 0x1228  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
12:21:04.0440 0x1228  StiSvc - ok
12:21:04.0445 0x1228  [ FF5EB78AF7DFB68C2FB363537AAF753E, BF34EBC28A18D31ADA21098FCD2F2D5FACE7AA9B49DB1AFA4AD248B2A58FE86E ] stllssvr        C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
12:21:04.0455 0x1228  stllssvr - ok
12:21:04.0459 0x1228  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
12:21:04.0472 0x1228  storflt - ok
12:21:04.0476 0x1228  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
12:21:04.0492 0x1228  StorSvc - ok
12:21:04.0497 0x1228  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
12:21:04.0517 0x1228  storvsc - ok
12:21:04.0521 0x1228  [ 91403353D039DC6D3D81644A68422649, 2B1E74E52D0795AA2CB821C31A254523410888C73EDAE0368BBE1CEFC234D173 ] SUService       c:\Program Files\Lenovo\System Update\SUService.exe
12:21:04.0525 0x1228  SUService - detected UnsignedFile.Multi.Generic ( 1 )
12:21:04.0604 0x1228  Detect skipped due to KSN trusted
12:21:04.0604 0x1228  SUService - ok
12:21:04.0609 0x1228  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
12:21:04.0621 0x1228  swenum - ok
12:21:04.0631 0x1228  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
12:21:04.0665 0x1228  swprv - ok
12:21:04.0673 0x1228  [ 7A9025D8F7852B06D6D08ED536135E7E, 814153517841D316AA44D59F31B3C6DAD09DE688AF6B946D9B0970EAE815CAAD ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
12:21:04.0688 0x1228  SynTP - ok
12:21:04.0714 0x1228  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
12:21:04.0757 0x1228  SysMain - ok
12:21:04.0764 0x1228  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
12:21:04.0785 0x1228  TabletInputService - ok
12:21:04.0793 0x1228  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
12:21:04.0824 0x1228  TapiSrv - ok
12:21:04.0854 0x1228  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
12:21:04.0918 0x1228  Tcpip - ok
12:21:04.0951 0x1228  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
12:21:05.0008 0x1228  TCPIP6 - ok
12:21:05.0016 0x1228  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
12:21:05.0041 0x1228  tcpipreg - ok
12:21:05.0048 0x1228  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
12:21:05.0071 0x1228  TDPIPE - ok
12:21:05.0075 0x1228  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
12:21:05.0099 0x1228  TDTCP - ok
12:21:05.0104 0x1228  [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
12:21:05.0130 0x1228  tdx - ok
12:21:05.0134 0x1228  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
12:21:05.0151 0x1228  TermDD - ok
12:21:05.0165 0x1228  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
12:21:05.0194 0x1228  TermService - ok
12:21:05.0199 0x1228  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
12:21:05.0218 0x1228  Themes - ok
12:21:05.0242 0x1228  [ F5C7A3BAA91A5305EBC46EA441CD52F7, 9E3CAD635B979FABA69B7AD853FAA76779A3D7591D002C29BF9410D6F2AE0179 ] ThinkVantage Registry Monitor Service C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
12:21:05.0271 0x1228  ThinkVantage Registry Monitor Service - detected UnsignedFile.Multi.Generic ( 1 )
12:21:05.0350 0x1228  Detect skipped due to KSN trusted
12:21:05.0351 0x1228  ThinkVantage Registry Monitor Service - ok
12:21:05.0357 0x1228  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
12:21:05.0383 0x1228  THREADORDER - ok
12:21:05.0387 0x1228  [ 521866A3CE5A1A69B4B4A87BDB52BE26, 686B19AC5742DA702BED45AD7F6AEFD0A4EBAD03F0060BF3AA4A67438EA77984 ] TPDIGIMN        C:\Windows\system32\DRIVERS\ApsHM86.sys
12:21:05.0405 0x1228  TPDIGIMN - ok
12:21:05.0409 0x1228  [ 199D786169749B1A5473B7799C1E6A89, 23E619DCEA32759A205C687B7D8C72453E172509E2792B197518033DD604C670 ] TPHDEXLGSVC     C:\Windows\system32\TPHDEXLG.exe
12:21:05.0424 0x1228  TPHDEXLGSVC - ok
12:21:05.0429 0x1228  [ 3C6A42A8494D74F44F048BB7F9F2DB44, EE1E8F0C08502E4188865547B55EA4083795602AF68783E8C1A5C3BE04D0C063 ] TPHKSVC         C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
12:21:05.0438 0x1228  TPHKSVC - ok
12:21:05.0444 0x1228  [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM             C:\Windows\system32\drivers\tpm.sys
12:21:05.0469 0x1228  TPM - ok
12:21:05.0473 0x1228  [ 6412DA2B8D079D821B99B3A99943284E, DE6B2E31C8AEE9FC0AE2D22C4145E3BF11715279A1725020BBB4C585586E18B2 ] TPPWRIF         C:\Windows\system32\drivers\Tppwr32v.sys
12:21:05.0490 0x1228  TPPWRIF - ok
12:21:05.0495 0x1228  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
12:21:05.0523 0x1228  TrkWks - ok
12:21:05.0531 0x1228  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:21:05.0557 0x1228  TrustedInstaller - ok
12:21:05.0563 0x1228  [ 6841C85446F906E4584D43A70484E318, 5B1FD34DC82EC534F4527A4019F3BC910147CA3A54E3F36984C0712307329089 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
12:21:05.0588 0x1228  tssecsrv - ok
12:21:05.0593 0x1228  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
12:21:05.0608 0x1228  TsUsbFlt - ok
12:21:05.0614 0x1228  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
12:21:05.0650 0x1228  tunnel - ok
12:21:05.0689 0x1228  [ 38368B086C5421FFC47285FCAA5BF289, B1B81760593335853D0964AC237EA86F85D906BAD9CB6ECF21D5D24B984A7DF4 ] TVT Backup Service C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
12:21:05.0736 0x1228  TVT Backup Service - ok
12:21:05.0743 0x1228  [ 1BD7BC951D85810FBBB471DCE4AD9D29, EA00BBA0BA7EE3B7E9D3C3BC7C0A547570872AA3CEA535D63A8FBD89AA7B919A ] TVTI2C          C:\Windows\system32\DRIVERS\Tvti2c.sys
12:21:05.0754 0x1228  TVTI2C - ok
12:21:05.0758 0x1228  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
12:21:05.0783 0x1228  uagp35 - ok
12:21:05.0792 0x1228  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
12:21:05.0835 0x1228  udfs - ok
12:21:05.0843 0x1228  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
12:21:05.0860 0x1228  UI0Detect - ok
12:21:05.0865 0x1228  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
12:21:05.0890 0x1228  uliagpkx - ok
12:21:05.0895 0x1228  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
12:21:05.0919 0x1228  umbus - ok
12:21:05.0923 0x1228  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
12:21:05.0947 0x1228  UmPass - ok
12:21:05.0954 0x1228  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
12:21:05.0974 0x1228  UmRdpService - ok
12:21:06.0019 0x1228  [ D7E5796A9783968F8EA968E83F196645, CFBF6B4E98247A39A8A5E7E464974E10C390096EE7EB6655D698F2C87670E2E3 ] UNS             C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
12:21:06.0083 0x1228  UNS - ok
12:21:06.0099 0x1228  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
12:21:06.0133 0x1228  upnphost - ok
12:21:06.0159 0x1228  [ EC1C23779BB41A8B2AB2AA6FCE308BDE, D027A2B472CAE97AECB16F69BE52E06CB61E1C61AE196C22662050B711C1C72D ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
12:21:06.0187 0x1228  USBAAPL - ok
12:21:06.0202 0x1228  [ 87632869F4350B7CE711B356B1936B2B, 9E67211ACFC637F8C6B6AD5BE9CC61B69FEDF73408A1B678818200CFB0A0E585 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
12:21:06.0257 0x1228  usbccgp - ok
12:21:06.0272 0x1228  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
12:21:06.0306 0x1228  usbcir - ok
12:21:06.0321 0x1228  [ EF8127E7E612694F4E8FFDA37D9D00E4, 15E05CD77B1411728A314267FCDC1A1B32E5D003DB9E6D216025149AF2006D4E ] usbehci         C:\Windows\system32\drivers\usbehci.sys
12:21:06.0347 0x1228  usbehci - ok
12:21:06.0356 0x1228  [ 711E9F7CA6F9A2351F4F97F31004E589, DD9CFE415A95A1BA96A0108B7DD05E07861DFB28E6A08E024C32DAF208B5FB11 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
12:21:06.0388 0x1228  usbhub - ok
12:21:06.0392 0x1228  [ 831F708F06CD5BF3933FBDFB388C606D, 9EE74338CF3FFD54B71AECBFD2CCC78512C92860A43663CE9A253150C332D881 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
12:21:06.0416 0x1228  usbohci - ok
12:21:06.0421 0x1228  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
12:21:06.0444 0x1228  usbprint - ok
12:21:06.0449 0x1228  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
12:21:06.0477 0x1228  usbscan - ok
12:21:06.0482 0x1228  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:21:06.0507 0x1228  USBSTOR - ok
12:21:06.0511 0x1228  [ 89BDF895EB76E3EC1C02EEF5AA18928D, 9CF4C787E75D59A713BCA2C1191A2492110B79F298AABC4608745125529D4DE3 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
12:21:06.0535 0x1228  usbuhci - ok
12:21:06.0542 0x1228  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
12:21:06.0558 0x1228  usbvideo - ok
12:21:06.0562 0x1228  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
12:21:06.0589 0x1228  UxSms - ok
12:21:06.0592 0x1228  [ C9744493B99249CA8BEDE9190EB58344, 0A9EDD80C4D1ADC974BCB622773673A284D2AF81F8D9195B6E2B5B9CB5D326E0 ] VaultSvc        C:\Windows\system32\lsass.exe
12:21:06.0606 0x1228  VaultSvc - ok
12:21:06.0611 0x1228  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
12:21:06.0633 0x1228  vdrvroot - ok
12:21:06.0646 0x1228  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
12:21:06.0682 0x1228  vds - ok
12:21:06.0687 0x1228  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
12:21:06.0711 0x1228  vga - ok
12:21:06.0715 0x1228  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
12:21:06.0749 0x1228  VgaSave - ok
12:21:06.0756 0x1228  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
12:21:06.0782 0x1228  vhdmp - ok
12:21:06.0787 0x1228  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
12:21:06.0809 0x1228  viaagp - ok
12:21:06.0813 0x1228  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
12:21:06.0839 0x1228  ViaC7 - ok
12:21:06.0843 0x1228  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
12:21:06.0864 0x1228  viaide - ok
12:21:06.0871 0x1228  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
12:21:06.0886 0x1228  vmbus - ok
12:21:06.0891 0x1228  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
12:21:06.0904 0x1228  VMBusHID - ok
12:21:06.0909 0x1228  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
12:21:06.0931 0x1228  volmgr - ok
12:21:06.0941 0x1228  [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
12:21:06.0971 0x1228  volmgrx - ok
12:21:06.0980 0x1228  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
12:21:07.0008 0x1228  volsnap - ok
12:21:07.0015 0x1228  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
12:21:07.0041 0x1228  vsmraid - ok
12:21:07.0066 0x1228  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
12:21:07.0113 0x1228  VSS - ok
12:21:07.0119 0x1228  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
12:21:07.0145 0x1228  vwifibus - ok
12:21:07.0149 0x1228  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
12:21:07.0175 0x1228  vwififlt - ok
12:21:07.0185 0x1228  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
12:21:07.0218 0x1228  W32Time - ok
12:21:07.0225 0x1228  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
12:21:07.0238 0x1228  WacomPen - ok
12:21:07.0243 0x1228  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
12:21:07.0277 0x1228  WANARP - ok
12:21:07.0281 0x1228  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
12:21:07.0310 0x1228  Wanarpv6 - ok
12:21:07.0338 0x1228  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
12:21:07.0382 0x1228  wbengine - ok
12:21:07.0391 0x1228  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
12:21:07.0413 0x1228  WbioSrvc - ok
12:21:07.0424 0x1228  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
12:21:07.0450 0x1228  wcncsvc - ok
12:21:07.0454 0x1228  [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:21:07.0472 0x1228  WcsPlugInService - ok
12:21:07.0476 0x1228  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
12:21:07.0497 0x1228  Wd - ok
12:21:07.0501 0x1228  [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam.sys
12:21:07.0517 0x1228  WDC_SAM - ok
12:21:07.0532 0x1228  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
12:21:07.0571 0x1228  Wdf01000 - ok
12:21:07.0577 0x1228  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
12:21:07.0596 0x1228  WdiServiceHost - ok
12:21:07.0600 0x1228  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
12:21:07.0617 0x1228  WdiSystemHost - ok
12:21:07.0625 0x1228  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
12:21:07.0646 0x1228  WebClient - ok
12:21:07.0653 0x1228  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
12:21:07.0684 0x1228  Wecsvc - ok
12:21:07.0689 0x1228  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
12:21:07.0715 0x1228  wercplsupport - ok
12:21:07.0721 0x1228  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
12:21:07.0749 0x1228  WerSvc - ok
12:21:07.0753 0x1228  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
12:21:07.0786 0x1228  WfpLwf - ok
12:21:07.0790 0x1228  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
12:21:07.0810 0x1228  WIMMount - ok
12:21:07.0828 0x1228  [ 253A9C2DF9A2A7B3B23146014959F2CD, DC9AEF4F5085C52930EE7523FB8FF209D1EF6A8333FAAB043269C18AD029112A ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
12:21:07.0869 0x1228  winachsf - ok
12:21:07.0891 0x1228  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
12:21:07.0919 0x1228  WinDefend - ok
12:21:07.0926 0x1228  WinHttpAutoProxySvc - ok
12:21:07.0937 0x1228  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
12:21:07.0963 0x1228  Winmgmt - ok
12:21:07.0991 0x1228  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
12:21:08.0038 0x1228  WinRM - ok
12:21:08.0049 0x1228  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
12:21:08.0065 0x1228  WinUsb - ok
12:21:08.0086 0x1228  [ BB5D5249C49DB0D9B08AFB220019E1CF, 5DD01888BC303891FC5690D3F4EA795F185B934D985FC0F48DC30CC0718E5123 ] Wlansvc         C:\Windows\System32\wlansvc.dll
12:21:08.0122 0x1228  Wlansvc - ok
12:21:08.0162 0x1228  [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:21:08.0214 0x1228  wlidsvc - ok
12:21:08.0221 0x1228  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
12:21:08.0245 0x1228  WmiAcpi - ok
12:21:08.0254 0x1228  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
12:21:08.0270 0x1228  wmiApSrv - ok
12:21:08.0296 0x1228  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
12:21:08.0335 0x1228  WMPNetworkSvc - ok
12:21:08.0341 0x1228  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
12:21:08.0359 0x1228  WPCSvc - ok
12:21:08.0366 0x1228  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
12:21:08.0387 0x1228  WPDBusEnum - ok
12:21:08.0392 0x1228  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
12:21:08.0429 0x1228  ws2ifsl - ok
12:21:08.0436 0x1228  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
12:21:08.0458 0x1228  wscsvc - ok
12:21:08.0462 0x1228  WsDrvInst - ok
12:21:08.0469 0x1228  WSearch - ok
12:21:08.0517 0x1228  [ 8E6E93DFE1C8C1732E4B2C843CE4ABA5, 354C2BC424D92AE09EADBCAD92299C392C57AFB543EAC1B0F7675A907E9BCEE5 ] wuauserv        C:\Windows\system32\wuaueng.dll
12:21:08.0584 0x1228  wuauserv - ok
12:21:08.0593 0x1228  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
12:21:08.0618 0x1228  WudfPf - ok
12:21:08.0625 0x1228  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
12:21:08.0652 0x1228  WUDFRd - ok
12:21:08.0658 0x1228  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
12:21:08.0678 0x1228  wudfsvc - ok
12:21:08.0686 0x1228  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
12:21:08.0708 0x1228  WwanSvc - ok
12:21:08.0713 0x1228  [ 894F963BE999BA9DB5AAC3AED55B115D, F4ECDD57FC5F6E295414745C2B8A2D9F9074C7035A6902456EE4447560863710 ] XAudio          C:\Windows\system32\DRIVERS\XAudio32.sys
12:21:08.0733 0x1228  XAudio - ok
12:21:08.0744 0x1228  ================ Scan global ===============================
12:21:08.0749 0x1228  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
12:21:08.0756 0x1228  [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
12:21:08.0775 0x1228  [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
12:21:08.0786 0x1228  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
12:21:08.0799 0x1228  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
12:21:08.0809 0x1228  [ Global ] - ok
12:21:08.0809 0x1228  ================ Scan MBR ==================================
12:21:08.0811 0x1228  [ 1A5E153EB229EEC07CE5B628057AD3C9 ] \Device\Harddisk0\DR0
12:21:08.0877 0x1228  \Device\Harddisk0\DR0 - ok
12:21:08.0877 0x1228  ================ Scan VBR ==================================
12:21:08.0879 0x1228  [ 2FFD9A38011F27CCF941A3572CAB7D25 ] \Device\Harddisk0\DR0\Partition1
12:21:08.0881 0x1228  \Device\Harddisk0\DR0\Partition1 - ok
12:21:08.0883 0x1228  [ D34D4A7EC76AF7643D4F38CB567AEEC3 ] \Device\Harddisk0\DR0\Partition2
12:21:08.0884 0x1228  \Device\Harddisk0\DR0\Partition2 - ok
12:21:08.0886 0x1228  [ B3C5770612A346C64B491338B0548628 ] \Device\Harddisk0\DR0\Partition3
12:21:08.0887 0x1228  \Device\Harddisk0\DR0\Partition3 - ok
12:21:08.0887 0x1228  ================ Scan generic autorun ======================
12:21:08.0921 0x1228  [ 934DE0EDBED59940A2725050DA13A066, CB231A76001E380EDEDE8DE3A1713CC87D95D96EF7E757D18C6B6B209C215C6F ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
12:21:08.0964 0x1228  SynTPEnh - ok
12:21:08.0970 0x1228  [ 0BF10B23779565BC472BEEBE3B9A20D9, E240F551ADF0898632F979AF460D636A96F026C87CA2F0CE36D0B16E39127761 ] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
12:21:08.0979 0x1228  TPHOTKEY - ok
12:21:08.0983 0x1228  [ 2B083A7AD8DF8698159480A3D53E8B84, F8C3A29937CA67EAFD056EA81153F8AB6CC0B7F2B4BDF2039A673F148468DF04 ] C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe
12:21:08.0992 0x1228  LENOVO.TPFNF6R - ok
12:21:09.0003 0x1228  [ F22C0A640EB4D2CDB0FAD5EA07372FFB, 20029A504A90B42058B9AD65A74B370B587956BEEEDFCD7EF207F6D60357B3C9 ] C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
12:21:09.0020 0x1228  picon - ok
12:21:09.0048 0x1228  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:21:09.0088 0x1228  Sidebar - ok
12:21:09.0094 0x1228  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:21:09.0113 0x1228  mctadmin - ok
12:21:09.0140 0x1228  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
12:21:09.0174 0x1228  Sidebar - ok
12:21:09.0180 0x1228  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
12:21:09.0199 0x1228  mctadmin - ok
12:21:09.0279 0x1228  [ 6CB0A7EFED5A8B3AAF82D8FF1BF6CB72, 5E306C3145120F14EA407AB431513FA0F6DBFB8B7B2AEE443E1BEC4BD9393F77 ] C:\Program Files\DAEMON Tools Lite\DTAgent.exe
12:21:09.0373 0x1228  DAEMON Tools Lite Automount - ok
12:21:09.0380 0x1228  Waiting for KSN requests completion. In queue: 156
12:21:10.0400 0x1228  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 18.8.4084.0 ), 0x41000 ( enabled : updated )
12:21:10.0415 0x1228  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.181 ), 0x60000 ( disabled : updated )
12:21:10.0418 0x1228  Win FW state via NFP2: enabled ( trusted )
12:21:10.0563 0x1228  ============================================================
12:21:10.0563 0x1228  Scan finished
12:21:10.0563 0x1228  ============================================================
12:21:10.0571 0x1578  Detected object count: 0
12:21:10.0571 0x1578  Actual detected object count: 0
         


Alt 25.11.2018, 12:29   #6
M-K-D-B
/// TB-Ausbilder
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Servus,






Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    S3 WsDrvInst; "C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\Transfer\DriverInstall.exe" [X]
    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    CMD: dir /AH "%SYSTEMDRIVE%\users"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.











Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST.
__________________
--> 2x Kreditkartenhack in kurzer Zeit ... MAYDAY

Alt 25.11.2018, 13:51   #7
Munich089
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 12:33:31) Run:1
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
S3 WsDrvInst; "C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\Transfer\DriverInstall.exe" [X]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
CMD: dir /AH "%SYSTEMDRIVE%\users"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

HKLM\System\CurrentControlSet\Services\WsDrvInst => erfolgreich entfernt
WsDrvInst => service erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Program Files

24.11.2018  10:56    <DIR>          .
24.11.2018  10:56    <DIR>          ..
17.05.2018  09:30    <DIR>          7-Zip
27.04.2016  17:42    <DIR>          ActiveTrader
09.06.2015  16:35    <DIR>          ActiveTraderDE
09.10.2015  13:05    <DIR>          Adblock Plus for IE
07.09.2016  15:25    <DIR>          ALDI Bestellsoftware
16.08.2017  10:50    <DIR>          Anvsoft
16.08.2017  12:02    <DIR>          Apowersoft
09.06.2015  16:45    <DIR>          Apple Software Update
08.06.2015  20:36    <DIR>          AT&T
10.10.2016  20:19    <DIR>          Audacity
15.06.2018  08:15    <DIR>          AVAST Software
09.06.2015  16:45    <DIR>          Bonjour
03.12.2017  11:26    <DIR>          CDBurnerXP
03.12.2017  11:31    <DIR>          CDex
08.06.2015  20:28    <DIR>          Chicony Electronics Co.,Ltd
25.10.2018  06:48    <DIR>          Common Files
08.06.2015  20:39    <DIR>          CONEXANT
09.06.2015  17:25    <DIR>          DAEMON Tools Lite
08.06.2015  20:30    <DIR>          DIFX
08.06.2015  20:39    <DIR>          Digital Line Detect
17.03.2017  07:56    <DIR>          DVD Maker
04.04.2017  13:03    <DIR>          ElsterFormular
04.04.2017  13:02    <DIR>          ElsterFormular Update Service
17.06.2015  09:17    <DIR>          Foxit Software
04.10.2016  12:36    <DIR>          Free PDF to Word Doc Converter
16.08.2017  11:34    <DIR>          FreeCodecPack
17.06.2015  09:21    <DIR>          FreePDF_XP
09.06.2015  19:19    <DIR>          Google
09.06.2015  16:23    <DIR>          gs
10.06.2015  11:35    <DIR>          HWiNFO32
08.06.2015  20:27    <DIR>          Integrated Camera Driver
01.05.2016  11:25    <DIR>          Intel
16.11.2017  09:07    <DIR>          Internet Explorer
08.06.2015  20:34    <DIR>          InterVideo
09.06.2015  17:16    <DIR>          iPod
16.08.2017  09:23    <DIR>          iSkysoft
09.06.2015  17:16    <DIR>          iTunes
25.10.2018  06:48    <DIR>          Java
10.10.2016  20:44    <DIR>          Lame For Audacity
11.06.2015  13:02    <DIR>          Lenovo
24.11.2018  10:56    <DIR>          Malwarebytes
24.11.2018  10:56    <DIR>           Malwarebytes Anti-Malware 
17.05.2018  09:29    <DIR>          Microsoft
15.06.2015  07:54    <DIR>          Microsoft Office
20.06.2017  22:55    <DIR>          Microsoft Silverlight
09.06.2015  11:29    <DIR>          Microsoft SQL Server Compact Edition
09.06.2015  19:02    <DIR>          Microsoft Visual Studio
09.06.2015  19:01    <DIR>          Microsoft Visual Studio 8
11.06.2015  15:49    <DIR>          Microsoft Works
09.06.2015  19:02    <DIR>          Microsoft.NET
09.06.2015  19:02    <DIR>          MSBuild
09.06.2015  10:34    <DIR>          MSXML 4.0
08.06.2015  20:39    <DIR>          NetWaiting
04.10.2017  09:56    <DIR>          OWASP
08.06.2015  20:37    <DIR>          PC-Doctor
14.01.2018  15:56    <DIR>          posterXXL Designer
14.07.2009  05:52    <DIR>          Reference Assemblies
08.06.2015  20:27    <DIR>          RotateImage
08.06.2015  20:35    <DIR>          Roxio
18.01.2018  18:00    <DIR>          Samsung
17.05.2018  09:29    <DIR>          Skype
08.06.2015  20:35    <DIR>          Sonic Icons for Lenovo
11.06.2015  18:05    <DIR>          Sony
08.06.2015  20:25    <DIR>          Synaptics
08.06.2015  20:39    <DIR>          ThinkPad
08.06.2015  20:33    <DIR>          ThinkVantage
23.06.2015  10:08    <DIR>          Tradesignal Online Chart
08.06.2015  20:36    <DIR>          Verizon Wireless
09.06.2015  13:36    <DIR>          VideoLAN
11.06.2015  11:56    <DIR>          WinDirStat
11.06.2015  15:52    <DIR>          Windows Defender
09.06.2015  11:29    <DIR>          Windows Live
09.06.2015  19:50    <DIR>          Windows Mail
16.11.2017  09:07    <DIR>          Windows Media Player
08.06.2015  20:57    <DIR>          Windows NT
09.06.2015  19:50    <DIR>          Windows Photo Viewer
09.06.2015  19:50    <DIR>          Windows Portable Devices
09.06.2015  19:50    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              80 Verzeichnis(se), 96.101.924.864 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\ProgramData

08.06.2015  21:14    <DIR>          Adobe
01.05.2016  11:16    <DIR>          AMD
16.08.2017  12:04    <DIR>          Apowersoft
09.06.2015  16:45    <DIR>          Apple
09.06.2015  17:16    <DIR>          Apple Computer
08.06.2015  20:36    <DIR>          AT&T
02.08.2018  08:51    <DIR>          AVAST Software
09.06.2015  17:16    <DIR>          B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
03.12.2017  11:26    <DIR>          Canneverbe Limited
09.06.2015  17:24    <DIR>          DAEMON Tools Lite
16.08.2017  11:35    <DIR>          DigitalWave.ApplicationUpdater_files
07.07.2017  09:01    <DIR>          elsterformular
22.01.2017  13:35    <DIR>          Foxit ContentPlatform
22.10.2018  07:14    <DIR>          Foxit Software
17.06.2015  09:00    <DIR>          FreePDF
08.06.2015  20:35    <DIR>          InstallShield
28.04.2016  09:36    <DIR>          Intel
16.08.2017  09:23    <DIR>          iSkysoft
08.06.2015  20:41    <DIR>          Lenovo
24.11.2018  10:56    <DIR>          Malwarebytes
24.11.2018  10:56    <DIR>          MB2Migration
29.11.2017  21:37    <DIR>          Microsoft Help
19.01.2018  09:23    <DIR>          Oracle
03.12.2017  11:31    <DIR>          Package Cache
11.06.2015  09:20    <DIR>          PCDr
14.01.2018  15:55    <DIR>          posterXXL Designer
16.08.2017  09:23    <DIR>          ProductFeatures
08.06.2015  20:35    <DIR>          Roxio
03.06.2018  21:36    <DIR>          Samsung
17.05.2018  09:29    <DIR>          Skype
08.06.2015  20:35    <DIR>          Sonic
11.06.2015  18:05    <DIR>          Sony
09.06.2015  11:26    <DIR>          Sun
08.06.2015  20:35    <DIR>          Uninstall
27.04.2016  17:49    <DIR>          WebEx
               0 Datei(en),              0 Bytes
              35 Verzeichnis(se), 96.101.924.864 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***\AppData\Roaming

12.03.2018  11:20    <DIR>          .
12.03.2018  11:20    <DIR>          ..
08.06.2015  21:09    <DIR>          Adobe
16.08.2017  10:32    <DIR>          Anvsoft
07.01.2018  12:33    <DIR>          Apowersoft
11.06.2015  16:33    <DIR>          Apple Computer
28.04.2016  08:46    <DIR>          ATI
07.01.2018  12:33    <DIR>          Audacity
09.06.2015  11:13    <DIR>          AVAST Software
03.12.2017  11:26    <DIR>          Canneverbe Limited
09.06.2015  18:58    <DIR>          DAEMON Tools Lite
16.08.2017  12:01    <DIR>          DVDVideoSoft
10.07.2015  11:37    <DIR>          elsterformular
18.12.2015  10:18    <DIR>          FixIt
17.01.2017  10:27    <DIR>          Foxit Software
08.06.2015  21:01    <DIR>          Identities
16.08.2017  09:21    <DIR>          iSkysoft
08.06.2015  21:01    <DIR>          Lenovo
09.06.2015  17:44    <DIR>          Macromedia
21.07.2009  12:47    <DIR>          Media Center Programs
27.04.2016  17:49    <DIR>          Mozilla
03.12.2017  11:17    <DIR>          Roxio
18.01.2018  18:02    <DIR>          Samsung
30.11.2017  11:26    <DIR>          Skype
24.08.2015  19:57    <DIR>          Sun
12.03.2018  11:35    <DIR>          TeamViewer
23.10.2018  10:47    <DIR>          vlc
10.06.2015  10:09    <DIR>          Windows Live Writer
               0 Datei(en),              0 Bytes
              28 Verzeichnis(se), 96.101.924.864 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***\AppData\Local

25.11.2018  11:52    <DIR>          .
25.11.2018  11:52    <DIR>          ..
08.06.2015  21:14    <DIR>          Adobe
09.06.2015  16:45    <DIR>          Apple
09.06.2015  17:16    <DIR>          Apple Computer
08.06.2015  21:10    <DIR>          Apps
28.04.2016  08:46    <DIR>          ATI
10.10.2016  20:19    <DIR>          Audacity
03.08.2018  09:50    <DIR>          AVAST Software
03.12.2017  11:31    <DIR>          CDex
04.01.2017  09:48    <DIR>          CEF
09.06.2015  18:28    <DIR>          Deployment
02.08.2018  11:17    <DIR>          Diagnostics
09.06.2015  17:27    <DIR>          Disc_Soft_Ltd
24.08.2015  08:15    <DIR>          Foxit Reader
25.11.2018  11:52    <DIR>          FreePDF_XP
16.08.2017  09:20           132.416 GDIPFONTCACHEV1.DAT
22.11.2016  15:01    <DIR>          Google
15.06.2015  07:53    <DIR>          GWX
28.04.2016  09:36    <DIR>          Intel
17.08.2017  07:36    <DIR>          ISHelper
16.08.2017  09:21    <DIR>          iSkysoft
24.11.2018  10:56    <DIR>          mbam
24.11.2018  10:56    <DIR>          mbamtray
07.01.2018  12:34    <DIR>          Microsoft
16.07.2015  15:31    <DIR>          Microsoft Help
14.01.2018  15:57    <DIR>          posterXXL Designer
09.06.2015  13:37    <DIR>          Programs
19.01.2016  17:01    <DIR>          Skype
05.12.2016  12:50    <DIR>          Sony
25.11.2018  12:26    <DIR>          Temp
05.10.2016  23:03    <DIR>          VirtualStore
27.04.2016  17:49    <DIR>          WebEx
23.08.2017  09:18    <DIR>          Windows Live
09.06.2015  11:34    <DIR>          Windows Live Writer
               1 Datei(en),        132.416 Bytes
              34 Verzeichnis(se), 96.101.920.768 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***\Downloads

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\Users\Markus***

04.10.2017  09:56    <DIR>          .
04.10.2017  09:56    <DIR>          ..
27.04.2016  17:42    <DIR>          .activetrader
23.11.2017  10:37    <DIR>          .oracle_jre_usage
28.04.2016  09:45    <DIR>          activetrader
24.03.2016  13:34    <DIR>          Application Data
15.09.2017  09:51    <DIR>          Contacts
25.11.2018  12:18    <DIR>          Desktop
02.08.2018  13:51    <DIR>          Documents
25.11.2018  12:33    <DIR>          Downloads
15.09.2017  09:51    <DIR>          Favorites
09.01.2018  17:43    <DIR>          Kleiner Okel
01.02.2018  16:32    <DIR>          Links
03.12.2017  13:04    <DIR>          Music
21.11.2017  12:43    <DIR>          OWASP ZAP
15.09.2017  09:51    <DIR>          Pictures
15.09.2017  09:51    <DIR>          Saved Games
15.09.2017  09:51    <DIR>          Searches
13.07.2017  20:07    <DIR>          Tracing
15.09.2017  09:51    <DIR>          Videos
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 96.101.920.768 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\

09.06.2015  11:01             1.024 .rnd
02.09.2016  09:32    <DIR>          AdwCleaner
28.04.2016  08:45    <DIR>          AMD
08.06.2015  20:36    <DIR>          AuthLog
10.06.2009  22:42                24 autoexec.bat
10.06.2009  22:42                10 config.sys
09.12.2015  17:29    <DIR>          d4269c167ac93ad2e0f81d0f19
11.06.2015  17:39               439 DelFix.txt
25.11.2018  12:33    <DIR>          FRST
08.06.2015  20:28    <DIR>          Intel
14.07.2009  03:37    <DIR>          PerfLogs
24.11.2018  10:56    <DIR>          Program Files
08.06.2015  20:28               211 setup.log
23.11.2018  17:14                 0 sparkraw.log
11.06.2015  13:02    <DIR>          swshare
11.06.2015  12:58    <DIR>          SWTOOLS
25.11.2018  12:26           230.962 TDSSKiller.3.1.0.17_25.11.2018_12.19.54_log.txt
24.09.2018  12:31    <DIR>          Users
08.06.2015  20:33           410.618 vcredist_x86.log
25.11.2018  12:00    <DIR>          Windows
               8 Datei(en),        643.288 Bytes
              12 Verzeichnis(se), 96.101.916.672 Bytes frei

========= Ende von CMD: =========


========= dir /AH "%SYSTEMDRIVE%\users" =========

 Datentr„ger in Laufwerk C: ist Windows7_OS
 Volumeseriennummer: BCCC-589B

 Verzeichnis von C:\users

14.07.2009  05:53    <SYMLINKD>     All Users [C:\ProgramData]
08.06.2015  20:57    <DIR>          Default
14.07.2009  05:53    <VERBINDUNG>   Default User [C:\Users\Default]
14.07.2009  05:41               174 desktop.ini
               1 Datei(en),            174 Bytes
               3 Verzeichnis(se), 96.101.920.768 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 151831150 B
Java, Flash, Steam htmlcache => 743 B
Windows/system/drivers => 646254315 B
Edge => 0 B
Chrome => 894615950 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 68262 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66301 B
LocalService => 66228 B
NetworkService => 222178 B
Markus*** => 2906886210 B

RecycleBin => 0 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 12:35:52 ====
         

Hitman Pro:


Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : KLEINEROKEL
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : KleinerOkel\Markus***
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-11-25 12:40:15
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 48s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.969.039
   Files scanned . . . . : 117.322
   Remnants scanned  . . : 709.473 files / 1.142.244 keys

Suspicious files ____________________________________________________________

   C:\Users\Markus***\Downloads\FRST.exe
      Size . . . . . . . : 1.775.616 bytes
      Age  . . . . . . . : 0.0 days (2018-11-25 11:59:39)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 989C5C5FBFE3FF83B60A698A996A0B83E3498B9E020402987DD6C8837616EF99
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.0s C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\000034.ldb
          0.0s C:\Users\Markus***\Downloads\FRST.exe
         

ESET:

Code:
ATTFilter
C:\Program Files\OWASP\Zed Attack Proxy\plugin\bruteforce-beta-6.zap	Variante von Java/Riskware.DirBuster.A Anwendung	
C:\Users\Markus***\Downloads\CDex-1.95.exe	Win32/FusionCore.L potenziell unerwünschte Anwendung,Variante von Win32/FusionCore.L potenziell unerwünschte Anwendung	
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe	NSIS/StartPage.CC Trojaner
         

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21.11.2018
durchgeführt von Markus*** (Administrator) auf KLEINEROKEL (25-11-2018 13:42:47)
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo) C:\Windows\System32\ibmpmsvc.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpfnf6r.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Ricoh co.,Ltd.) C:\Program Files\RotateImage\RCIMGDIR.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Live\Contacts\wlcomm.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe
(Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1541416 2009-07-14] (Synaptics Incorporated)
HKLM\...\Run: [TPHOTKEY] => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe [68976 2009-03-13] (Lenovo Group Limited)
HKLM\...\Run: [LENOVO.TPFNF6R] => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [337184 2009-07-08] (Lenovo.)
HKLM\...\Run: [PWMTRV] => rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Message Center Plus] => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [cssauth] => C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [3089720 2009-08-26] (Lenovo Group Limited)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-11-20] (AVAST Software)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-06] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [ISVCUUpdateHelper.exe] => C:\Program Files\iSkysoft\iMedia Converter Deluxe (Deutsch)\ISVCUUpdateHelper.exe
HKLM\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2138272 2016-10-08] (iSkySoft)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3579120 2015-05-21] (Disc Soft Ltd)
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {9ed57c50-0ecc-11e5-ac28-002713b6e396} - D:\SETUP.EXE
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\MountPoints2: {e0c5eff7-0e13-11e5-8fb6-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Lsa: [Notification Packages] scecli ACGina
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-06-08]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2015-06-08]
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RCIMGDIR.exe.lnk [2015-06-08]
ShortcutTarget: RCIMGDIR.exe.lnk -> C:\Program Files\RotateImage\RCIMGDIR.exe (Ricoh co.,Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{81150C5F-5CE8-433A-8802-65C90B324224}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
SearchScopes: HKLM -> {176C2B0A-90F3-4734-9E4C-B2A6ACE7CBE7} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04] (Microsoft Corp.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_191\bin\ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: IePasswordManagerHelper Class -> {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} -> C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2009-08-26] (Lenovo Group Limited)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-25] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2018-09-19] (Foxit Corporation)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-25] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Markus***\AppData\Roaming\mozilla\plugins\npatgpc.dll [2016-04-27] (Cisco WebEx LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Tabellen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (AdBlock) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-10-22]
CHR Extension: (Avast Online Security) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-09]
CHR Extension: (Chrome Media Router) - C:\Users\Markus***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-02]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [124192 2009-09-04] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [242976 2009-09-04] (Lenovo)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6799632 2018-11-20] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [324000 2018-11-20] (AVAST Software)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1026288 2015-05-21] (Disc Soft Ltd)
S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283304 2017-03-24] ()
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [45424 2009-07-03] (Lenovo Group Limited)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited) [Datei ist nicht signiert]
S4 ThinkVantage Registry Monitor Service; C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1028096 2010-08-31] (Lenovo Group Limited) [Datei ist nicht signiert]
R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2009-08-04] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 5U875UVC; C:\Windows\System32\DRIVERS\5U875.sys [72320 2009-07-08] (Ricoh co.,Ltd.)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [5073920 2009-08-24] (ATI Technologies Inc.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [167480 2018-11-20] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriverx.sys [188976 2018-11-20] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidshx.sys [165384 2018-11-20] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblogx.sys [284256 2018-11-20] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbunivx.sys [57904 2018-11-20] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [138840 2018-11-23] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [42736 2018-11-20] (AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40688 2018-11-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [135200 2018-11-20] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100984 2018-11-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72800 2018-11-20] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [784560 2018-11-20] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [397992 2018-11-20] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [156936 2018-11-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [310200 2018-11-20] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109456 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [25016 2015-06-09] (Disc Soft Ltd)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-06-10] (REALiX(tm))
R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [5924864 2009-08-24] (Intel Corporation)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2017-08-03] (Riverbed Technology, Inc.)
S3 PCDSRVC{3037D694-FD904ACA-06000000}_0; c:\program files\pc-doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 PCDSRVC{C4B36920-79E24793-06000000}_0; c:\Program Files\PC-Doctor\pcdsrvc.pkms [20848 2009-08-18] (PC-Doctor, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147344 2017-05-18] (Samsung Electronics Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 13:42 - 2018-11-25 13:42 - 000000742 _____ C:\Users\Markus***\Downloads\eset.txt
2018-11-25 12:42 - 2018-11-25 12:42 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Markus***\Downloads\esetonlinescanner_deu.exe
2018-11-25 12:42 - 2018-11-25 12:42 - 000000000 ____D C:\Users\Markus***\AppData\Local\ESET
2018-11-25 12:39 - 2018-11-25 12:42 - 000000000 ____D C:\ProgramData\HitmanPro
2018-11-25 12:39 - 2018-11-25 12:39 - 010960168 _____ (SurfRight B.V.) C:\Users\Markus***\Downloads\HitmanPro.exe
2018-11-25 12:33 - 2018-11-25 12:35 - 000017246 _____ C:\Users\Markus***\Downloads\Fixlog.txt
2018-11-25 12:19 - 2018-11-25 12:26 - 000230962 _____ C:\TDSSKiller.3.1.0.17_25.11.2018_12.19.54_log.txt
2018-11-25 12:18 - 2018-11-25 12:18 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Markus***\Desktop\tdsskiller.exe
2018-11-25 12:00 - 2018-11-25 13:42 - 000020295 _____ C:\Users\Markus***\Downloads\FRST.txt
2018-11-25 12:00 - 2018-11-25 13:42 - 000000000 ____D C:\FRST
2018-11-25 12:00 - 2018-11-25 12:11 - 000033178 _____ C:\Users\Markus***\Downloads\Addition.txt
2018-11-25 11:59 - 2018-11-25 11:59 - 001775616 _____ (Farbar) C:\Users\Markus***\Downloads\FRST.exe
2018-11-24 11:50 - 2018-11-24 11:50 - 000067322 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx9768_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018 (1).PDF
2018-11-24 11:50 - 2018-11-24 11:50 - 000017865 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20181002.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904.PDF
2018-11-24 11:49 - 2018-11-24 11:49 - 000021169 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20180904 (1).PDF
2018-11-24 10:56 - 2018-11-24 11:59 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbamtray
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Users\Markus***\AppData\Local\mbam
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-24 10:56 - 2018-11-24 10:56 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-23 15:39 - 2018-11-23 15:39 - 000066443 _____ C:\Users\Markus***\Downloads\20181104_5490xxxxxxxx4057_-_Ihre_Abrechnung_vom_02_11_2018.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000066132 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_005.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064904 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_002.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064612 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_006.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064589 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_004.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000064428 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_003.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059915 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_009.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000059259 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_010.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057447 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_007.PDF
2018-11-23 15:39 - 2018-11-23 15:39 - 000057294 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_008.PDF
2018-11-20 16:01 - 2018-11-20 16:01 - 000323288 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-11-14 19:16 - 2018-11-14 19:16 - 008574170 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_Geschaeftsbericht_2017_2018.pdf
2018-11-13 19:08 - 2018-11-13 19:08 - 002341864 _____ C:\Users\Markus***\Downloads\Fabasoft_AG_3_Monatsbericht_2018_2019.pdf
2018-11-13 17:26 - 2018-11-13 17:26 - 000419409 _____ C:\Users\Markus***\Downloads\20171017_Ad_hoc_Beendigung_Akteinrückkauf.pdf
2018-11-12 16:42 - 2018-11-12 16:42 - 000021029 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171204.PDF
2018-11-12 16:42 - 2018-11-12 16:42 - 000020986 _____ C:\Users\Markus***\Downloads\Abrechnung_5490_9768_20171102.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000069345 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_012.PDF
2018-11-12 16:41 - 2018-11-12 16:41 - 000061740 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2018_001.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000069296 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_010.PDF
2018-11-12 16:40 - 2018-11-12 16:40 - 000062799 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_011.PDF
2018-11-12 16:39 - 2018-11-12 16:39 - 000063279 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_009.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000067431 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_008.PDF
2018-11-12 16:38 - 2018-11-12 16:38 - 000064151 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_007.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000064349 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_005.PDF
2018-11-12 16:37 - 2018-11-12 16:37 - 000061969 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_006.PDF
2018-11-12 16:36 - 2018-11-12 16:36 - 000069101 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_004.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000071390 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_003.PDF
2018-11-12 16:35 - 2018-11-12 16:35 - 000065469 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_002.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000070598 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2016_012.PDF
2018-11-12 16:34 - 2018-11-12 16:34 - 000067172 _____ C:\Users\Markus***\Downloads\Konto_78102639-Auszug_2017_001.PDF

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-25 12:45 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-25 12:45 - 2009-07-14 05:34 - 000016768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-25 12:42 - 2015-06-09 06:22 - 000699666 _____ C:\Windows\system32\perfh007.dat
2018-11-25 12:42 - 2015-06-09 06:22 - 000149774 _____ C:\Windows\system32\perfc007.dat
2018-11-25 12:42 - 2009-07-21 06:30 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 12:42 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-11-25 12:37 - 2015-06-10 09:26 - 000000000 ____D C:\Users\Markus***\AppData\Local\FreePDF_XP
2018-11-25 12:37 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-25 12:33 - 2015-06-09 20:07 - 000000000 ___SD C:\Users\Markus***\AppData\LocalLow\Temp
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-24 10:56 - 2015-06-09 17:53 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-11-23 20:01 - 2018-01-03 18:02 - 000138840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-11-20 16:01 - 2018-10-22 06:59 - 000040688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2018-11-20 16:01 - 2017-11-14 18:59 - 000167480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000284256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblogx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000188976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000165384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidshx.sys
2018-11-20 16:01 - 2017-03-20 08:42 - 000057904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbunivx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000784560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000397992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000310200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000156936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000135200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000100984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000072800 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-11-20 16:01 - 2015-06-09 11:12 - 000042736 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-11-14 09:54 - 2015-06-09 18:29 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-26 05:51 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-24 00:12

==================== Ende vom FRST.txt ============================
         


Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 13:43:10)
Gestartet von C:\Users\Markus***\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-06-08 19:57:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3510225333-3624015894-3014683100-500 - Administrator - Disabled)
Gast (S-1-5-21-3510225333-3624015894-3014683100-501 - Limited - Disabled)
Markus*** (S-1-5-21-3510225333-3624015894-3014683100-1000 - Administrator - Enabled) => C:\Users\Markus***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.05 (HKLM\...\{23170F69-40C1-2701-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
ActiveTrader Deutschland (HKLM\...\{0DE75F32-3E22-42F7-B6CD-5A6644581F4E}) (Version: 6.4.0 - Consorsbank)
ActiveTrader Deutschland (HKLM\...\{4B505F84-DB93-4C85-A8FE-AF8A55904F42}) (Version: 7.1.0 - Consorsbank)
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
ALDI Bestellsoftware (HKLM\...\ALDI Bestellsoftware) (Version: 5.1.1. - ORWO_Net)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AT&T Service Activation (HKLM\...\{D81486A1-2371-4059-AC70-1AB894AC96E6}) (Version: 1.8.7.0 - AT&T)
Audacity 2.1.2 (HKLM\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM\...\CDex) (Version: 1.95.0.2017 - CDex.mu)
Client Security - Password Manager (HKLM\...\{18554B3F-46EA-40A9-B4EA-7EEE83C0559D}) (Version: 8.30.0023.00 - Lenovo Group Limited)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.0.0.0054 - Disc Soft Ltd)
Dienstprogramm "ThinkPad UltraNav" (HKLM\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (HKLM\...\{AF9E97C1-7431-426D-A8D5-ABE40995C0B1}) (Version: 1.00.0000 - Sonic Solutions) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
HWiNFO32 Version 4.64 (HKLM\...\HWiNFO32_is1) (Version: 4.64 - Martin Malík - REALiX)
Integrated Camera Driver Installer Package Ver.1.27.500.0 (HKLM\...\{82EB6CEA-749A-410F-8AD2-372A286BA3BE}) (Version: 1.27.500.0 - RICOH)
Integrated Camera TWAIN (HKLM\...\{9CA0DEE4-E84B-466F-9B96-FC255F3A929F}) (Version: 1.0.7.331 - Chicony Electronics Co.,Ltd.)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.) Hidden
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0.20.112 - InterVideo Inc.)
iTunes (HKLM\...\{CE1F04C7-79BC-4219-BE6A-BA490224D4B5}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 191 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.018.0 - Lenovo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Research AutoCollage Touch 2009 (HKLM\...\{1F8DA253-3C27-4B01-A63A-BA3533120833}) (Version: 2.00.2009 - Microsoft Research)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mobile Broadband Connect (HKLM\...\{5C111F14-D9BE-459D-B0B6-B4D082F03749}) (Version: 3.5.0006 - Lenovo)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OWASP Zed Attack Proxy 2.6.0 (HKLM\...\OWASP ZAP) (Version: 2.6.0 - OWASP ZAP)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
posterXXL Designer 5.6 (HKLM\...\posterXXL Designer_is1) (Version:  - )
PX Profile Update (HKLM\...\{B1B40209-003E-9373-2BE4-EF7EB30E9EA1}) (Version: 1.00.1. - AMD) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM\...\{BDB3E73F-5ECA-441D-96E1-F1CFCF3D427D}) (Version: 4.52.0005.00 - Lenovo Group Limited)
Roxio Creator Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Skype Version 8.32 (HKLM\...\Skype_is1) (Version: 8.32 - Skype Technologies S.A.)
Smart Switch (HKLM\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
Sonic CinePlayer Decoder Pack (HKLM\...\{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}) (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0007 - Lenovo)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.04 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.06 - )
ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.4.12 - )
ThinkVantage Access Connections (HKLM\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.40 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Tradesignal Online Chart (HKLM\...\{B041B114-E03A-459C-A849-6D724C03B465}) (Version: 7.5.1.11 - Tradesignal GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Verizon Wireless Mobile Broadband Self Activation (HKLM\...\{7A408D56-A9CF-4219-9F78-23E6B48A1C0D}) (Version: 3.1.1 - Smith Micro Software, Inc.)
Video Download Capture V6.2.8 (HKLM\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.2.8 - APOWERSOFT LIMITED)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
WinDirStat 1.1.2 (HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\...\WinDirStat) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric  (07/07/2009 8.1.2.56) (HKLM\...\8E6CE26AD682E6D46DCCDD39CD93277A2EAF2449) (Version: 07/07/2009 8.1.2.56 - AuthenTec Inc.)
Windows-Treiberpaket - Intel System  (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Lenovo 1.55 (08/18/2009 1.55) (HKLM\...\112AA64E0C8CC704E307FE914F7DEC1C0035598E) (Version: 08/18/2009 1.55 - Lenovo)
Windows-Treiberpaket - Ricoh (5U875UVC) Image  (07/08/2009 1.27.500.0) (HKLM\...\E59560E2F5B162D40255FCD327ACA5E989D995D2) (Version: 07/08/2009 1.27.500.0 - Ricoh)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (06/25/2009 6.10.01.03) (HKLM\...\D91056A9B3130B90EC1BB37F232FA5C4D61DF66F) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company (rismxdp) hdc  (06/25/2009 6.10.01.04) (HKLM\...\414685941AB074B2478B18498E0CCA85F81CCBE6) (Version: 06/25/2009 6.10.01.04 - Ricoh Company)
Windows-Treiberpaket - Ricoh Company MMC Host Controller (06/25/2009 6.10.01.03) (HKLM\...\6F84AC23718E31DE66E2EBEDAE047257F4E785D0) (Version: 06/25/2009 6.10.01.03 - Ricoh Company)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers1: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers2: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-08-24] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-11-20] (AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x86.dll [2018-09-26] (Foxit Software Inc.)
ContextMenuHandlers6: [RXDCExtSvr] -> {70D0238E-E029-4a94-B68D-182018B6C4FF} => C:\Program Files\Roxio\Virtual Drive 10\DC_ShellExt.dll [2009-06-11] (Sonic Solutions)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2134D28E-309B-49A6-B8B0-AB1B1BE33011} - System32\Tasks\TVT\LaunchRnR => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {47B339A0-7352-47F5-B7AD-4FF5796EBCE7} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {71EEF213-E82E-4582-A36D-D50FB8DE16A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {75A79786-7586-44BE-B6B5-F16AFCFF480C} - System32\Tasks\TVT\UpdateRnR => C:\Program Files\Common Files\Lenovo\Scheduler\tvtsetsched.exe [2013-09-25] ()
Task: {7DFD0BD9-FBAF-4BF1-B644-E4191087EF19} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {86A41D0D-30E3-4C23-B476-6991F9F0E17F} - System32\Tasks\TVT\ChangePWD => C:\Program Files\Lenovo\Rescue and Recovery\rrcmd.exe [2013-09-25] (Lenovo Limited Group Corporation)
Task: {D2B763C9-92B0-4452-A98F-38273C926EC5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-29] (AVAST Software)
Task: {EA62E4AA-36C9-4A71-8D40-8C906EEA61B6} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-23] (Lenovo Group Limited)
Task: {F1BC8631-DFE2-4458-A040-835E69B18ABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-09] (Google Inc.)
Task: {F74D1F21-5A24-484A-A0C2-4851BBA01C21} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-20] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exeK-backgroundmon scripts\backgroundmon.xml

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-20 16:01 - 2018-11-20 16:01 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-25 11:53 - 2018-11-25 11:53 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112500\algo.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-11-20 16:01 - 2018-11-20 16:01 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2015-06-17 09:21 - 2012-06-21 06:25 - 000094208 _____ () C:\Windows\System32\redmon32.dll
2015-06-10 14:44 - 2012-06-07 16:48 - 000019968 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\dltfm1zPP.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-08 20:30 - 2009-08-23 19:04 - 000037888 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2009-05-27 21:09 - 2009-05-27 21:09 - 000049976 _____ () C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
2009-07-01 17:03 - 2009-07-01 17:03 - 000132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2018-03-14 12:59 - 2018-03-14 12:59 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 004238168 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 09:54 - 2018-11-08 23:32 - 000096600 _____ () C:\Program Files\Google\Chrome\Application\70.0.3538.102\libegl.dll
2014-03-31 20:35 - 2014-03-31 20:35 - 000282304 _____ () C:\Program Files\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2018-11-15 20:24 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3510225333-3624015894-3014683100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BB28B37A-2BF4-4704-AF9F-2108932412E2}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{27CF1C8E-36EE-4FE4-A77D-9AFEE2FD8E7E}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{D36FC923-E33C-477C-8DAA-D8BB89BA809C}] => (Allow) C:\Users\Markus***\AppData\Local\Temp\7zS71A6.tmp\SymNRT.exe
FirewallRules: [{0781AE8D-D079-4B91-9BE4-E3A865CCC34A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B8B2D78-70BB-4A12-B40A-71A527DAFF2C}] => (Allow) LPort=2869
FirewallRules: [{B5463582-4041-4CAA-8303-E5F3458B651E}] => (Allow) LPort=1900
FirewallRules: [{AC91D50E-94CE-4FD2-80A8-BA14CCBE5A34}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{18D42FE4-DFF4-4471-B784-B9F464C1D262}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D7B94A54-C126-49FF-85B0-2022D3DA9BF6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{5294D26B-5C54-411E-84F7-12CCE3BDDAA5}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{621D04CB-9D10-4ABB-90EA-2B76EA32DE8C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B9488E85-88C9-4418-86AC-93B581B76363}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{485F89D8-A01E-4347-B8D1-3DB05923FDED}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{4ECA7BB2-5516-4FCA-A3BA-6D3650C8AF0F}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{9E5C8F9B-1E5E-4514-BDB7-23F6064EE042}] => (Allow) C:\Program Files\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [TCP Query User{AB6B3F33-D389-474D-86A1-0F9EBFD08B66}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{C0D031FB-1299-4667-BC63-5F24E6BE52E7}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{8009C058-5119-45F4-95CB-43DA7FDE6F0C}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{65AFFA3A-904F-429F-B2B4-C4C16097B1A4}] => (Block) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{F1FA60A4-A2CB-489D-8D4B-00225FAAE238}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{B3287CD8-B050-4DFA-A333-A6B97F044E86}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{7B433DC9-17E3-40E6-AC84-095E46DA04AD}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{D9D25C4F-56A9-4F8E-BF45-0C472CF9D716}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{25E04150-6794-41C5-B5EB-E0E18788D1E0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{177AF5D3-4BC0-4CB9-88F5-BC17A95F8D67}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{7DAF3B85-2A82-488F-B4C5-F48652E84F08}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

04-10-2018 12:00:00 Geplanter Prüfpunkt
11-10-2018 12:05:02 Geplanter Prüfpunkt
19-10-2018 10:43:19 Geplanter Prüfpunkt
29-10-2018 18:06:25 Geplanter Prüfpunkt
06-11-2018 11:12:59 Geplanter Prüfpunkt
13-11-2018 13:26:28 Geplanter Prüfpunkt
20-11-2018 13:38:15 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: KleinerOkel)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (09/24/2018 12:30:36 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Markus***\ntuser.dat

Error: (07/08/2018 10:22:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 47c

Startzeit: 01d4170142aca70a

Endzeit: 32

Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe

Berichts-ID: 0a25043a-82f5-11e8-bcd0-002713b6e396

Error: (07/08/2018 10:18:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wlmail.exe, Version 16.4.3528.331 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1500

Startzeit: 01d416a05912d16e

Endzeit: 0

Anwendungspfad: C:\Program Files\Windows Live\Mail\wlmail.exe

Berichts-ID: 3660793d-82f4-11e8-bcd0-002713b6e396

Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: KleinerOkel)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (05/14/2018 02:14:51 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: KleinerOkel)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.


Systemfehler:
=============
Error: (11/25/2018 12:37:28 PM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2018 12:37:28 PM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/25/2018 12:37:27 PM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2018 12:37:27 PM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/25/2018 12:33:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/25/2018 11:52:19 AM) (Source: amdkmdag) (EventID: 10261) (User: )
Description: Display is not active


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 2520.03 MB
Verfügbarer physikalischer RAM: 643.31 MB
Summe virtueller Speicher: 5038.38 MB
Verfügbarer virtueller Speicher: 3142.81 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:454.33 GB) (Free:92.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:4.99 GB) NTFS

\\?\Volume{e0c5eff5-0e13-11e5-8fb6-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: E1ADCC22)
Partition 1: (Active) - (Size=1.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 25.11.2018, 14:27   #8
M-K-D-B
/// TB-Ausbilder
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



LESESTOFF
Warnung vor vlc.de !!!
Bitte lesen







Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\CurrentUserName\Downloads\CDex-1.95.exe
    C:\Users\CurrentUserName\Downloads\vlc-2.1.5-win32.exe
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.












Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.11.2018, 14:46   #9
Munich089
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Hier ist noch das Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21.11.2018
durchgeführt von Markus*** (25-11-2018 14:37:42) Run:2
Gestartet von C:\Users\Markus***\Downloads
Geladene Profile: Markus*** (Verfügbare Profile: Markus***)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Users\Markus***\Downloads\CDex-1.95.exe
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe
DeleteQuarantine:
Reboot:

*****************

C:\Users\Markus***\Downloads\CDex-1.95.exe => erfolgreich verschoben
C:\Users\Markus***\Downloads\vlc-2.1.5-win32.exe => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:37:42 ====
         

Verstehe ich es richtig, dass der Computer sauber ist /war? Das wäre schon sehr hilfreich auf der Suche nach dem Grund der Kreditkartenhacks?

Ich führe jetzt dann gleich das Cleanup-tool aus.

Alt 25.11.2018, 20:31   #10
M-K-D-B
/// TB-Ausbilder
 
2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Standard

2x Kreditkartenhack in kurzer Zeit ... MAYDAY



Zitat:
Zitat von Munich089 Beitrag anzeigen
Verstehe ich es richtig, dass der Computer sauber ist /war? Das wäre schon sehr hilfreich auf der Suche nach dem Grund der Kreditkartenhacks?
Malware war/ist keine auf dem PC.

Evtl. wurde bei Amazon eingebrochen und deine Daten wurden gestohlen... unwahrscheinlich, aber nicht unmöglich. Wahrscheinlicher jedoch als ob Malware auf dem PC ist... ich sehe da nichts.







Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu 2x Kreditkartenhack in kurzer Zeit ... MAYDAY
amazon, daten, experte, experten, gefährliches, gehackt, gekauft, geld, hack, hallo zusammen, karte, kurze, laptop, mayday, online, ratlos, sache, service, sperrung, testen, virus, woche, wochen, überhaupt, zusammen



Ähnliche Themen: 2x Kreditkartenhack in kurzer Zeit ... MAYDAY


  1. Internetverbindung bricht regelmäßig nach kurzer Zeit ab.
    Netzwerk und Hardware - 04.10.2017 (2)
  2. Seid kurzer Zeit aufdringliche Browserwerbung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (17)
  3. Internet seit kurzer Zeit extrem langsam
    Mülltonne - 13.06.2014 (1)
  4. Windows 7 hängt sich nach kurzer Zeit auf
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (1)
  5. Win XP bleibt nach kurzer Zeit hängen
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (17)
  6. Seit kurzer Zeit bei Google weiterleitung auf 95p.com
    Mülltonne - 16.01.2012 (0)
  7. Seit kurzer Zeit bei Google weiterleitung auf 95p.com
    Mülltonne - 16.01.2012 (0)
  8. Physikalische Speicher nach kurzer Zeit bei über 90%
    Log-Analyse und Auswertung - 24.12.2011 (1)
  9. Pc friert nach kurzer Zeit ein.
    Alles rund um Windows - 27.06.2011 (14)
  10. Internet Verbindung wird nach kurzer Zeit getrennt
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2009 (2)
  11. IE und Programme schliessen sich nach kurzer Zeit
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  12. PC schaltet sich nach kurzer Zeit selbständig aus
    Log-Analyse und Auswertung - 04.03.2008 (6)
  13. Verbindung bricht in sehr kurzer Zeit ab
    Mülltonne - 02.11.2007 (0)
  14. PC schaltet sich nach kurzer Zeit von selbst aus.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (13)
  15. Ziemlich viele Funde in kurzer Zeit (Vundo.Gen/Agent.Age)
    Log-Analyse und Auswertung - 15.04.2007 (10)
  16. PC schaltet sich nach kurzer Zeit selbst aus - die 2-te
    Plagegeister aller Art und deren Bekämpfung - 29.03.2007 (7)

Zum Thema 2x Kreditkartenhack in kurzer Zeit ... MAYDAY - Hallo zusammen, es wurde in den letzten 4 Wochen 2 x meine Kreditkarte (2 unterschiedliche, nach Sperrung der einen kurze Zeit später die Ersatzkarte) gehackt und damit Missbrauch betrieben. Genauso - 2x Kreditkartenhack in kurzer Zeit ... MAYDAY...
Archiv
Du betrachtest: 2x Kreditkartenhack in kurzer Zeit ... MAYDAY auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.