|
Log-Analyse und Auswertung: Laptop hängt oft und bremst ziemlichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.08.2017, 09:54 | #1 |
| Laptop hängt oft und bremst ziemlich hi, Habe nun auch mit meinem 2 Pc Probleme, dieser hängt ständig und man kann sogut wie gar nicht mit dem Surfen ect. Ich hoffe jemand schaut sich das mal an ob er evt. Virus ect hat. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2017 durchgeführt von valentin (10-08-2017 10:49:38) Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\AJH4A3MK Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.126 - Pokki) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.126 - Pokki) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {6FB37B4A-1F5C-4569-9F69-B1D54A7782C9} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {8F3F575A-2024-42C8-ABD3-AD5B33FBD3C2} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {DFA5C88F-F398-4BC7-9B91-E0664F2C5454} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-05-18] (Pokki) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe ==================== Wiederherstellungspunkte ========================= 18-07-2017 18:45:50 Geplanter Prüfpunkt 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: The executable program that this service is configured to run in does not implement the service. Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/07/2017 11:26:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 = Unzulässige Funktion. Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (08/05/2017 08:32:13 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (08/05/2017 08:26:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 5903.75 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 7157.55 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:855.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.08.2017, 09:55 | #2 |
| Laptop hängt oft und bremst ziemlich [CODE]
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017 durchgeführt von valentin (Administrator) auf LENOVO-PC (10-08-2017 10:48:16) Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\AJH4A3MK Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\TaskScheduler\McAMTaskAgent.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.) FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.) R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.) R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.) U3 mfeavfk01; kein ImagePath S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-10 10:48 - 2017-08-10 10:48 - 000000000 ____D C:\FRST 2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe 2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC 2017-08-07 12:17 - 2017-08-10 10:35 - 000004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse 2017-08-04 22:16 - 2017-08-10 10:45 - 000003860 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin 2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen 2017-07-13 20:35 - 2017-07-13 20:35 - 000000000 __SHD C:\Users\valentin\AppData\LocalLow\EmieUserList 2017-07-13 20:33 - 2017-07-13 20:33 - 000000000 __SHD C:\Users\valentin\AppData\Local\EmieUserList 2017-07-13 20:33 - 2017-07-13 20:33 - 000000000 __SHD C:\Users\valentin\AppData\Local\EmieSiteList 2017-07-13 20:32 - 2017-07-13 20:35 - 000000000 __SHD C:\Users\valentin\AppData\LocalLow\EmieSiteList 2017-07-12 10:35 - 2014-03-20 06:19 - 001291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2017-07-12 10:35 - 2014-03-20 05:48 - 021232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2017-07-12 10:35 - 2014-03-20 05:41 - 002013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 10:35 - 2014-03-20 05:41 - 000376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 10:35 - 2014-03-20 05:40 - 001112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2017-07-12 10:35 - 2014-03-20 03:29 - 004268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll 2017-07-12 10:35 - 2014-03-20 03:20 - 018679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2017-07-12 10:35 - 2014-03-20 02:53 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2017-07-12 10:35 - 2014-03-20 01:39 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2017-07-12 10:35 - 2014-03-19 09:13 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2017-07-12 10:35 - 2014-03-19 07:57 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe 2017-07-12 10:35 - 2014-03-19 07:31 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2017-07-12 10:35 - 2014-03-19 07:08 - 001351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2017-07-12 10:35 - 2014-03-19 06:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll 2017-07-12 10:35 - 2014-03-19 06:17 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe 2017-07-12 10:35 - 2014-03-15 06:44 - 001705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2017-07-12 10:35 - 2014-03-13 14:35 - 000157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys 2017-07-12 10:35 - 2014-03-11 16:03 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll 2017-07-12 10:35 - 2014-03-11 16:00 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll 2017-07-12 10:35 - 2014-03-11 15:21 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll 2017-07-12 10:35 - 2014-03-11 15:02 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll 2017-07-12 10:35 - 2014-03-11 14:42 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-07-12 10:35 - 2014-03-11 14:35 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2017-07-12 10:35 - 2014-03-08 22:47 - 000565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2017-07-12 10:35 - 2014-03-08 22:38 - 001542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2017-07-12 10:35 - 2014-03-08 17:29 - 001339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2017-07-12 10:35 - 2014-03-08 17:29 - 000356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2017-07-12 10:35 - 2014-03-08 13:34 - 001095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2017-07-12 10:35 - 2014-03-08 09:09 - 001411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-07-12 10:35 - 2014-03-08 09:03 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 10:35 - 2014-03-08 09:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2017-07-12 10:35 - 2014-03-08 08:50 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2017-07-12 10:35 - 2014-03-08 08:46 - 001063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2017-07-12 10:35 - 2014-03-08 08:37 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2017-07-12 10:35 - 2014-03-08 08:31 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2017-07-12 10:35 - 2014-03-08 08:09 - 000958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2017-07-12 10:35 - 2014-03-08 08:02 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2017-07-12 10:35 - 2014-03-08 07:41 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2017-07-12 10:35 - 2014-03-06 16:35 - 001466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll 2017-07-12 10:35 - 2014-03-06 16:34 - 002331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2017-07-12 10:35 - 2014-03-06 14:53 - 002141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2017-07-12 10:35 - 2014-03-06 14:53 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2017-07-12 10:35 - 2014-03-06 14:51 - 001557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2017-07-12 10:35 - 2014-03-06 14:51 - 000379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2017-07-12 10:35 - 2014-03-06 14:42 - 007425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 10:35 - 2014-03-06 14:40 - 000492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2017-07-12 10:35 - 2014-03-06 14:40 - 000364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2017-07-12 10:35 - 2014-03-06 13:20 - 001200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll 2017-07-12 10:35 - 2014-03-06 13:13 - 001779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2017-07-12 10:35 - 2014-03-06 12:46 - 001679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2017-07-12 10:35 - 2014-03-06 12:35 - 000388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2017-07-12 10:35 - 2014-03-06 12:35 - 000305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2017-07-12 10:35 - 2014-03-06 11:22 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 10:35 - 2014-03-06 11:20 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2017-07-12 10:35 - 2014-03-06 11:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2017-07-12 10:35 - 2014-03-06 10:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll 2017-07-12 10:35 - 2014-03-06 09:22 - 016875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2017-07-12 10:35 - 2014-03-06 09:02 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2017-07-12 10:35 - 2014-03-06 08:59 - 012732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2017-07-12 10:35 - 2014-03-06 08:51 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2017-07-12 10:35 - 2014-03-06 08:39 - 002133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2017-07-12 10:35 - 2014-03-06 08:33 - 013286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2017-07-12 10:35 - 2014-03-06 08:29 - 011791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2017-07-12 10:35 - 2014-03-06 08:23 - 002270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2017-07-12 10:35 - 2014-03-06 08:16 - 001527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2017-07-12 10:35 - 2014-03-06 08:16 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2017-07-12 10:35 - 2014-03-06 08:09 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2017-07-12 10:35 - 2014-03-06 07:54 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2017-07-12 10:35 - 2014-03-06 07:42 - 001129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll 2017-07-12 10:35 - 2014-03-06 07:35 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll 2017-07-12 10:35 - 2014-03-06 07:33 - 000839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll 2017-07-12 10:35 - 2014-03-06 07:32 - 000828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll 2017-07-12 10:35 - 2014-03-06 07:28 - 008653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2017-07-12 10:35 - 2014-03-06 07:27 - 005833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2017-07-12 10:35 - 2014-03-06 07:21 - 005770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2017-07-12 10:35 - 2014-03-06 07:20 - 006641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2017-07-12 10:35 - 2014-03-04 14:25 - 002373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2017-07-12 10:35 - 2014-03-04 14:15 - 002519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-07-12 10:35 - 2014-03-04 13:16 - 002088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2017-07-12 10:35 - 2014-03-04 09:16 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-07-12 10:35 - 2014-03-04 09:00 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll 2017-07-12 10:35 - 2014-03-04 08:42 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2017-07-12 10:35 - 2014-03-04 08:32 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll 2017-07-12 10:35 - 2014-03-04 08:03 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2017-07-12 10:35 - 2014-03-04 07:52 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2017-07-12 10:34 - 2014-03-20 02:48 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll 2017-07-12 10:34 - 2014-03-20 01:55 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2017-07-12 10:34 - 2014-03-20 01:36 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll 2017-07-12 10:34 - 2014-03-19 07:50 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe 2017-07-12 10:34 - 2014-03-19 07:20 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe 2017-07-12 10:34 - 2014-03-15 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2017-07-12 10:34 - 2014-03-12 15:45 - 000387210 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 10:34 - 2014-03-11 17:45 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll 2017-07-12 10:34 - 2014-03-11 17:18 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll 2017-07-12 10:34 - 2014-03-11 17:02 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll 2017-07-12 10:34 - 2014-03-11 16:28 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll 2017-07-12 10:34 - 2014-03-11 16:25 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe 2017-07-12 10:34 - 2014-03-11 16:05 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll 2017-07-12 10:34 - 2014-03-08 22:47 - 000180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2017-07-12 10:34 - 2014-03-08 22:40 - 000136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2017-07-12 10:34 - 2014-03-08 22:35 - 000467800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2017-07-12 10:34 - 2014-03-08 22:35 - 000337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys 2017-07-12 10:34 - 2014-03-08 11:34 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll 2017-07-12 10:34 - 2014-03-08 11:02 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll 2017-07-12 10:34 - 2014-03-08 10:44 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll 2017-07-12 10:34 - 2014-03-08 10:33 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll 2017-07-12 10:34 - 2014-03-08 10:25 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll 2017-07-12 10:34 - 2014-03-08 10:12 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll 2017-07-12 10:34 - 2014-03-08 09:53 - 001843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll 2017-07-12 10:34 - 2014-03-08 09:51 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe 2017-07-12 10:34 - 2014-03-08 09:47 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll 2017-07-12 10:34 - 2014-03-08 09:12 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll 2017-07-12 10:34 - 2014-03-08 09:04 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2017-07-12 10:34 - 2014-03-08 08:48 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2017-07-12 10:34 - 2014-03-08 08:41 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2017-07-12 10:34 - 2014-03-08 08:40 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2017-07-12 10:34 - 2014-03-08 08:30 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2017-07-12 10:34 - 2014-03-08 08:25 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2017-07-12 10:34 - 2014-03-08 08:04 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2017-07-12 10:34 - 2014-03-08 07:58 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2017-07-12 10:34 - 2014-03-08 07:11 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2017-07-12 10:34 - 2014-03-06 16:34 - 000113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2017-07-12 10:34 - 2014-03-06 14:51 - 000488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2017-07-12 10:34 - 2014-03-06 14:40 - 000467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2017-07-12 10:34 - 2014-03-06 14:40 - 000463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2017-07-12 10:34 - 2014-03-06 14:40 - 000244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2017-07-12 10:34 - 2014-03-06 14:39 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2017-07-12 10:34 - 2014-03-06 13:19 - 000390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2017-07-12 10:34 - 2014-03-06 13:19 - 000094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2017-07-12 10:34 - 2014-03-06 13:13 - 000406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2017-07-12 10:34 - 2014-03-06 12:35 - 000406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2017-07-12 10:34 - 2014-03-06 12:35 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2017-07-12 10:34 - 2014-03-06 11:29 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll 2017-07-12 10:34 - 2014-03-06 11:24 - 000111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidclass.sys 2017-07-12 10:34 - 2014-03-06 11:24 - 000111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2017-07-12 10:34 - 2014-03-06 11:24 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys 2017-07-12 10:34 - 2014-03-06 11:24 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidusb.sys 2017-07-12 10:34 - 2014-03-06 11:24 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys 2017-07-12 10:34 - 2014-03-06 11:22 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys 2017-07-12 10:34 - 2014-03-06 11:22 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2017-07-12 10:34 - 2014-03-06 11:20 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2017-07-12 10:34 - 2014-03-06 11:20 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 10:34 - 2014-03-06 11:19 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2017-07-12 10:34 - 2014-03-06 11:19 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll 2017-07-12 10:34 - 2014-03-06 11:19 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe 2017-07-12 10:34 - 2014-03-06 11:19 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys 2017-07-12 10:34 - 2014-03-06 11:08 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe 2017-07-12 10:34 - 2014-03-06 11:08 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll 2017-07-12 10:34 - 2014-03-06 10:41 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll 2017-07-12 10:34 - 2014-03-06 10:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2017-07-12 10:34 - 2014-03-06 10:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2017-07-12 10:34 - 2014-03-06 10:28 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll 2017-07-12 10:34 - 2014-03-06 10:10 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll 2017-07-12 10:34 - 2014-03-06 10:09 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe 2017-07-12 10:34 - 2014-03-06 10:00 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2017-07-12 10:34 - 2014-03-06 09:47 - 001057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2017-07-12 10:34 - 2014-03-06 09:46 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2017-07-12 10:34 - 2014-03-06 09:44 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2017-07-12 10:34 - 2014-03-06 09:16 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll 2017-07-12 10:34 - 2014-03-06 09:08 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2017-07-12 10:34 - 2014-03-06 08:57 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2017-07-12 10:34 - 2014-03-06 08:34 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2017-07-12 10:34 - 2014-03-06 08:32 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2017-07-12 10:34 - 2014-03-06 08:31 - 002479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll 2017-07-12 10:34 - 2014-03-06 08:29 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2017-07-12 10:34 - 2014-03-06 08:27 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll 2017-07-12 10:34 - 2014-03-06 08:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll 2017-07-12 10:34 - 2014-03-06 08:23 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll 2017-07-12 10:34 - 2014-03-06 08:21 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2017-07-12 10:34 - 2014-03-06 08:21 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll 2017-07-12 10:34 - 2014-03-06 08:13 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll 2017-07-12 10:34 - 2014-03-06 08:13 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll 2017-07-12 10:34 - 2014-03-06 08:11 - 002030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll 2017-07-12 10:34 - 2014-03-06 08:06 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll 2017-07-12 10:34 - 2014-03-06 08:05 - 001230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2017-07-12 10:34 - 2014-03-06 08:04 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll 2017-07-12 10:34 - 2014-03-06 08:04 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll 2017-07-12 10:34 - 2014-03-06 08:01 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll 2017-07-12 10:34 - 2014-03-06 07:54 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2017-07-12 10:34 - 2014-03-06 07:51 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll 2017-07-12 10:34 - 2014-03-06 07:47 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2017-07-12 10:34 - 2014-03-06 07:42 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2017-07-12 10:34 - 2014-03-04 14:15 - 000428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2017-07-12 10:34 - 2014-03-04 14:14 - 000360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2017-07-12 10:34 - 2014-03-04 13:10 - 000355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2017-07-12 10:34 - 2014-03-04 09:13 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-07-12 10:34 - 2014-03-04 09:08 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2017-07-12 10:34 - 2014-03-04 08:56 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll 2017-07-12 10:34 - 2014-03-04 08:50 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2017-07-12 10:34 - 2014-03-04 08:39 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2017-07-12 10:34 - 2014-03-04 08:15 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll 2017-07-12 10:34 - 2014-03-04 08:05 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll 2017-07-12 10:34 - 2014-03-04 08:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll 2017-07-12 10:34 - 2014-03-04 07:54 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll 2017-07-12 10:34 - 2014-02-07 00:59 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2017-07-12 10:34 - 2014-02-06 23:26 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll 2017-07-12 10:34 - 2013-12-24 01:28 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll 2017-07-12 10:34 - 2013-12-24 01:26 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll 2017-07-12 10:33 - 2014-03-02 12:20 - 023549952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 10:33 - 2014-03-02 11:33 - 017387008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2017-07-12 10:33 - 2014-02-26 08:29 - 002678784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2017-07-12 10:31 - 2014-02-22 18:59 - 001290688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2017-07-12 10:31 - 2014-02-22 18:15 - 001929608 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll 2017-07-12 10:31 - 2014-02-22 17:55 - 001435304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2017-07-12 10:31 - 2014-02-22 17:53 - 003394384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll 2017-07-12 10:31 - 2014-02-22 17:50 - 002588168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2017-07-12 10:31 - 2014-02-22 17:48 - 002574240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL 2017-07-12 10:31 - 2014-02-22 17:46 - 001927600 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2017-07-12 10:31 - 2014-02-22 17:46 - 001445616 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll 2017-07-12 10:31 - 2014-02-22 17:44 - 000539992 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2017-07-12 10:31 - 2014-02-22 17:43 - 001727760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2017-07-12 10:31 - 2014-02-22 17:41 - 002142976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2017-07-12 10:31 - 2014-02-22 17:41 - 001215832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll 2017-07-12 10:31 - 2014-02-22 17:41 - 000800552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2017-07-12 10:31 - 2014-02-22 17:41 - 000609456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2017-07-12 10:31 - 2014-02-22 16:38 - 001374384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2017-07-12 10:31 - 2014-02-22 16:38 - 001077944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll 2017-07-12 10:31 - 2014-02-22 16:25 - 002410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL 2017-07-12 10:31 - 2014-02-22 16:08 - 001474104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2017-07-12 10:31 - 2014-02-22 16:04 - 002144984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2017-07-12 10:31 - 2014-02-22 16:04 - 001011280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll 2017-07-12 10:31 - 2014-02-22 14:24 - 002825216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 10:31 - 2014-02-22 14:15 - 004192768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 10:31 - 2014-02-22 14:08 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\OobeFldr.dll 2017-07-12 10:31 - 2014-02-22 13:44 - 002767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2017-07-12 10:31 - 2014-02-22 13:17 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OobeFldr.dll 2017-07-12 10:31 - 2014-02-22 13:00 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 10:31 - 2014-02-22 12:44 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2017-07-12 10:31 - 2014-02-22 12:38 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DfpCommon.dll 2017-07-12 10:31 - 2014-02-22 12:36 - 004254720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2017-07-12 10:31 - 2014-02-22 12:34 - 011742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 10:31 - 2014-02-22 12:06 - 002943488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll 2017-07-12 10:31 - 2014-02-22 12:02 - 008946688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll 2017-07-12 10:31 - 2014-02-22 12:01 - 002648064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll 2017-07-12 10:31 - 2014-02-22 11:52 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2017-07-12 10:31 - 2014-02-22 11:47 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2017-07-12 10:31 - 2014-02-22 11:39 - 013551104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 10:31 - 2014-02-22 11:38 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2017-07-12 10:31 - 2014-02-22 11:35 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofTasks.dll 2017-07-12 10:31 - 2014-02-22 11:33 - 011745792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2017-07-12 10:31 - 2014-02-22 11:28 - 002643456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2017-07-12 10:31 - 2014-02-22 11:23 - 003494912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 10:31 - 2014-02-22 11:23 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2017-07-12 10:31 - 2014-02-22 11:23 - 001576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2017-07-12 10:31 - 2014-02-22 11:23 - 000628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll 2017-07-12 10:31 - 2014-02-22 11:16 - 011776000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2017-07-12 10:31 - 2014-02-22 11:14 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2017-07-12 10:31 - 2014-02-22 11:13 - 001728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll 2017-07-12 10:31 - 2014-02-22 11:11 - 002262016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 10:31 - 2014-02-22 11:11 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2017-07-12 10:31 - 2014-02-22 11:01 - 013933568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2017-07-12 10:31 - 2014-02-22 11:00 - 001341440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll 2017-07-12 10:31 - 2014-02-22 10:59 - 001621504 _____ (Microsoft Corporation) C:\WINDOWS\system32\RacEngn.dll 2017-07-12 10:31 - 2014-02-22 10:59 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2017-07-12 10:31 - 2014-02-22 10:54 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2017-07-12 10:31 - 2014-02-22 10:53 - 012027904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 10:31 - 2014-02-22 10:49 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 10:31 - 2014-02-22 10:42 - 003408384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2017-07-12 10:31 - 2014-02-22 10:40 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 10:31 - 2014-02-22 10:37 - 001716736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2017-07-12 10:31 - 2014-02-22 10:34 - 002100736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll 2017-07-12 10:31 - 2014-02-22 10:32 - 001789440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2017-07-12 10:31 - 2014-02-22 10:27 - 001143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2017-07-12 10:31 - 2014-02-22 10:06 - 001640960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2017-07-12 10:31 - 2014-02-08 03:08 - 000139600 _____ C:\WINDOWS\system32\systemsf.ebd 2017-07-12 10:30 - 2014-02-22 18:59 - 001519520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2017-07-12 10:30 - 2014-02-22 18:59 - 000526304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-07-12 10:30 - 2014-02-22 18:59 - 000461176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2017-07-12 10:30 - 2014-02-22 18:59 - 000407536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2017-07-12 10:30 - 2014-02-22 18:59 - 000289752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll 2017-07-12 10:30 - 2014-02-22 18:59 - 000209160 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll 2017-07-12 10:30 - 2014-02-22 18:59 - 000139464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2017-07-12 10:30 - 2014-02-22 18:59 - 000123448 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll 2017-07-12 10:30 - 2014-02-22 18:15 - 001206000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe 2017-07-12 10:30 - 2014-02-22 18:15 - 000531128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2017-07-12 10:30 - 2014-02-22 18:15 - 000188464 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2017-07-12 10:30 - 2014-02-22 18:02 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2017-07-12 10:30 - 2014-02-22 18:02 - 000083120 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhost.exe 2017-07-12 10:30 - 2014-02-22 18:00 - 000590168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2017-07-12 10:30 - 2014-02-22 18:00 - 000249688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys 2017-07-12 10:30 - 2014-02-22 18:00 - 000236888 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2017-07-12 10:30 - 2014-02-22 17:59 - 000032088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll 2017-07-12 10:30 - 2014-02-22 17:55 - 000388408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2017-07-12 10:30 - 2014-02-22 17:55 - 000244848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2017-07-12 10:30 - 2014-02-22 17:55 - 000152848 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll 2017-07-12 10:30 - 2014-02-22 17:55 - 000105864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll 2017-07-12 10:30 - 2014-02-22 17:50 - 000761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll 2017-07-12 10:30 - 2014-02-22 17:50 - 000645104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll 2017-07-12 10:30 - 2014-02-22 17:50 - 000555736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2017-07-12 10:30 - 2014-02-22 17:50 - 000258784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe 2017-07-12 10:30 - 2014-02-22 17:49 - 000384856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2017-07-12 10:30 - 2014-02-22 17:49 - 000372568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 10:30 - 2014-02-22 17:49 - 000280920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2017-07-12 10:30 - 2014-02-22 17:49 - 000148824 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS 2017-07-12 10:30 - 2014-02-22 17:48 - 001791752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll 2017-07-12 10:30 - 2014-02-22 17:48 - 000210736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVol.exe 2017-07-12 10:30 - 2014-02-22 17:46 - 001000424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll 2017-07-12 10:30 - 2014-02-22 17:46 - 000669896 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2017-07-12 10:30 - 2014-02-22 17:44 - 000424280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2017-07-12 10:30 - 2014-02-22 17:44 - 000360792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2017-07-12 10:30 - 2014-02-22 17:44 - 000311640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2017-07-12 10:30 - 2014-02-22 17:43 - 001659056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 10:30 - 2014-02-22 17:43 - 001519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 10:30 - 2014-02-22 17:43 - 001487520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 10:30 - 2014-02-22 17:43 - 001356360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 10:30 - 2014-02-22 17:43 - 000142576 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe 2017-07-12 10:30 - 2014-02-22 17:41 - 001399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2017-07-12 10:30 - 2014-02-22 17:41 - 001374384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll 2017-07-12 10:30 - 2014-02-22 17:41 - 000881616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2017-07-12 10:30 - 2014-02-22 17:41 - 000391008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll 2017-07-12 10:30 - 2014-02-22 17:41 - 000372360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2017-07-12 10:30 - 2014-02-22 17:41 - 000324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll 2017-07-12 10:30 - 2014-02-22 17:40 - 001118552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2017-07-12 10:30 - 2014-02-22 16:52 - 001767440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll 2017-07-12 10:30 - 2014-02-22 16:51 - 001063976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe 2017-07-12 10:30 - 2014-02-22 16:42 - 001017936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2017-07-12 10:30 - 2014-02-22 16:42 - 000422968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2017-07-12 10:30 - 2014-02-22 16:42 - 000410568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2017-07-12 10:30 - 2014-02-22 16:42 - 000098072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll 2017-07-12 10:30 - 2014-02-22 16:38 - 000506120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll 2017-07-12 10:30 - 2014-02-22 16:38 - 000336232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll 2017-07-12 10:30 - 2014-02-22 16:38 - 000089848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll 2017-07-12 10:30 - 2014-02-22 16:25 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVol.exe 2017-07-12 10:30 - 2014-02-22 16:18 - 000477744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll 2017-07-12 10:30 - 2014-02-22 16:18 - 000419928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2017-07-12 10:30 - 2014-02-22 16:11 - 000490136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 001206000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000707048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000650736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000317584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll 2017-07-12 10:30 - 2014-02-22 16:04 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll 2017-07-12 10:30 - 2014-02-22 14:22 - 001163264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll 2017-07-12 10:30 - 2014-02-22 14:20 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2017-07-12 10:30 - 2014-02-22 14:14 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys 2017-07-12 10:30 - 2014-02-22 14:14 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2017-07-12 10:30 - 2014-02-22 14:11 - 000272896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys 2017-07-12 10:30 - 2014-02-22 14:09 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys 2017-07-12 10:30 - 2014-02-22 14:07 - 000545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll 2017-07-12 10:30 - 2014-02-22 14:07 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofUtil.dll 2017-07-12 10:30 - 2014-02-22 14:02 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll 2017-07-12 10:30 - 2014-02-22 13:57 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll 2017-07-12 10:30 - 2014-02-22 13:54 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll 2017-07-12 10:30 - 2014-02-22 13:46 - 000548352 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 10:30 - 2014-02-22 13:41 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PkgMgr.exe 2017-07-12 10:30 - 2014-02-22 13:34 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmdskmgr.dll 2017-07-12 10:30 - 2014-02-22 13:28 - 002428928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2017-07-12 10:30 - 2014-02-22 13:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\recimg.exe 2017-07-12 10:30 - 2014-02-22 13:17 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2017-07-12 10:30 - 2014-02-22 13:16 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll 2017-07-12 10:30 - 2014-02-22 13:06 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll 2017-07-12 10:30 - 2014-02-22 13:05 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll 2017-07-12 10:30 - 2014-02-22 13:05 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll 2017-07-12 10:30 - 2014-02-22 13:00 - 000453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2017-07-12 10:30 - 2014-02-22 12:58 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2017-07-12 10:30 - 2014-02-22 12:56 - 002862592 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll 2017-07-12 10:30 - 2014-02-22 12:56 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll 2017-07-12 10:30 - 2014-02-22 12:54 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2017-07-12 10:30 - 2014-02-22 12:52 - 002288640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll 2017-07-12 10:30 - 2014-02-22 12:47 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfp.exe 2017-07-12 10:30 - 2014-02-22 12:41 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll 2017-07-12 10:30 - 2014-02-22 12:41 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2017-07-12 10:30 - 2014-02-22 12:39 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe 2017-07-12 10:30 - 2014-02-22 12:37 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2017-07-12 10:30 - 2014-02-22 12:36 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2017-07-12 10:30 - 2014-02-22 12:33 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2017-07-12 10:30 - 2014-02-22 12:25 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2017-07-12 10:30 - 2014-02-22 12:22 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2017-07-12 10:30 - 2014-02-22 12:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2017-07-12 10:30 - 2014-02-22 12:18 - 000722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe 2017-07-12 10:30 - 2014-02-22 12:17 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2017-07-12 10:30 - 2014-02-22 12:15 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2017-07-12 10:30 - 2014-02-22 12:14 - 002811392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll 2017-07-12 10:30 - 2014-02-22 12:14 - 002165760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll 2017-07-12 10:30 - 2014-02-22 12:14 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2017-07-12 10:30 - 2014-02-22 12:12 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PurchaseWindowsLicense.dll 2017-07-12 10:30 - 2014-02-22 12:09 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2017-07-12 10:30 - 2014-02-22 12:09 - 001224192 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2017-07-12 10:30 - 2014-02-22 12:09 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 10:30 - 2014-02-22 12:08 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2017-07-12 10:30 - 2014-02-22 12:05 - 001757184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe 2017-07-12 10:30 - 2014-02-22 12:04 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll 2017-07-12 10:30 - 2014-02-22 12:04 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll 2017-07-12 10:30 - 2014-02-22 12:03 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\osk.exe 2017-07-12 10:30 - 2014-02-22 12:02 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2017-07-12 10:30 - 2014-02-22 12:01 - 001227776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2017-07-12 10:30 - 2014-02-22 12:01 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenter.dll 2017-07-12 10:30 - 2014-02-22 12:01 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2017-07-12 10:30 - 2014-02-22 12:00 - 002043904 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2017-07-12 10:30 - 2014-02-22 12:00 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll 2017-07-12 10:30 - 2014-02-22 11:59 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2017-07-12 10:30 - 2014-02-22 11:57 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll 2017-07-12 10:30 - 2014-02-22 11:54 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll 2017-07-12 10:30 - 2014-02-22 11:53 - 000825344 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2017-07-12 10:30 - 2014-02-22 11:48 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2017-07-12 10:30 - 2014-02-22 11:48 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2017-07-12 10:30 - 2014-02-22 11:46 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2017-07-12 10:30 - 2014-02-22 11:45 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2017-07-12 10:30 - 2014-02-22 11:45 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2017-07-12 10:30 - 2014-02-22 11:45 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2017-07-12 10:30 - 2014-02-22 11:44 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2017-07-12 10:30 - 2014-02-22 11:44 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe 2017-07-12 10:30 - 2014-02-22 11:43 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2017-07-12 10:30 - 2014-02-22 11:37 - 002220032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll 2017-07-12 10:30 - 2014-02-22 11:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe 2017-07-12 10:30 - 2014-02-22 11:35 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2017-07-12 10:30 - 2014-02-22 11:34 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\energy.dll 2017-07-12 10:30 - 2014-02-22 11:34 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll 2017-07-12 10:30 - 2014-02-22 11:33 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2017-07-12 10:30 - 2014-02-22 11:33 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll 2017-07-12 10:30 - 2014-02-22 11:32 - 001162752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2017-07-12 10:30 - 2014-02-22 11:31 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2017-07-12 10:30 - 2014-02-22 11:28 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll 2017-07-12 10:30 - 2014-02-22 11:26 - 000792576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2017-07-12 10:30 - 2014-02-22 11:26 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2017-07-12 10:30 - 2014-02-22 11:25 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2017-07-12 10:30 - 2014-02-22 11:25 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2017-07-12 10:30 - 2014-02-22 11:25 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2017-07-12 10:30 - 2014-02-22 11:25 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll 2017-07-12 10:30 - 2014-02-22 11:24 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2017-07-12 10:30 - 2014-02-22 11:23 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2017-07-12 10:30 - 2014-02-22 11:21 - 001287168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll 2017-07-12 10:30 - 2014-02-22 11:15 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe 2017-07-12 10:30 - 2014-02-22 11:14 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2017-07-12 10:30 - 2014-02-22 11:12 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll 2017-07-12 10:30 - 2014-02-22 11:11 - 002395136 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll 2017-07-12 10:30 - 2014-02-22 11:10 - 000747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll 2017-07-12 10:30 - 2014-02-22 11:10 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2017-07-12 10:30 - 2014-02-22 11:09 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2017-07-12 10:30 - 2014-02-22 11:07 - 000718336 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll 2017-07-12 10:30 - 2014-02-22 11:07 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2017-07-12 10:30 - 2014-02-22 11:06 - 001035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2017-07-12 10:30 - 2014-02-22 11:04 - 001107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\perftrack.dll 2017-07-12 10:30 - 2014-02-22 11:04 - 001029120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll 2017-07-12 10:30 - 2014-02-22 11:00 - 000418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll 2017-07-12 10:30 - 2014-02-22 10:59 - 001403392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll 2017-07-12 10:30 - 2014-02-22 10:59 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2017-07-12 10:30 - 2014-02-22 10:54 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll 2017-07-12 10:30 - 2014-02-22 10:54 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll 2017-07-12 10:30 - 2014-02-22 10:53 - 000876544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll 2017-07-12 10:30 - 2014-02-22 10:52 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll 2017-07-12 10:30 - 2014-02-22 10:52 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2017-07-12 10:30 - 2014-02-22 10:51 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RacEngn.dll 2017-07-12 10:30 - 2014-02-22 10:51 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2017-07-12 10:30 - 2014-02-22 10:51 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll 2017-07-12 10:30 - 2014-02-22 10:50 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll 2017-07-12 10:30 - 2014-02-22 10:49 - 008874496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2017-07-12 10:30 - 2014-02-22 10:49 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll 2017-07-12 10:30 - 2014-02-22 10:48 - 001144320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll 2017-07-12 10:30 - 2014-02-22 10:48 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll 2017-07-12 10:30 - 2014-02-22 10:47 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll 2017-07-12 10:30 - 2014-02-22 10:47 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2017-07-12 10:30 - 2014-02-22 10:47 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll 2017-07-12 10:30 - 2014-02-22 10:47 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AltTab.dll 2017-07-12 10:30 - 2014-02-22 10:46 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2017-07-12 10:30 - 2014-02-22 10:45 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2017-07-12 10:30 - 2014-02-22 10:45 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll 2017-07-12 10:30 - 2014-02-22 10:44 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2017-07-12 10:30 - 2014-02-22 10:44 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll 2017-07-12 10:30 - 2014-02-22 10:43 - 000644608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2017-07-12 10:30 - 2014-02-22 10:43 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2017-07-12 10:30 - 2014-02-22 10:43 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll 2017-07-12 10:30 - 2014-02-22 10:43 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll 2017-07-12 10:30 - 2014-02-22 10:42 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll 2017-07-12 10:30 - 2014-02-22 10:42 - 000709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll 2017-07-12 10:30 - 2014-02-22 10:42 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll 2017-07-12 10:30 - 2014-02-22 10:41 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2017-07-12 10:30 - 2014-02-22 10:40 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2017-07-12 10:30 - 2014-02-22 10:39 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2017-07-12 10:30 - 2014-02-22 10:38 - 000846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 10:30 - 2014-02-22 10:38 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll 2017-07-12 10:30 - 2014-02-22 10:37 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2017-07-12 10:30 - 2014-02-22 10:36 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2017-07-12 10:30 - 2014-02-22 10:35 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2017-07-12 10:30 - 2014-02-22 10:34 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2017-07-12 10:30 - 2014-02-22 10:33 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2017-07-12 10:30 - 2014-02-22 10:31 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll 2017-07-12 10:30 - 2014-02-22 10:29 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2017-07-12 10:30 - 2014-02-22 10:24 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll 2017-07-12 10:30 - 2014-02-22 10:24 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll 2017-07-12 10:30 - 2014-02-22 10:22 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2017-07-12 10:30 - 2014-02-22 10:22 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll 2017-07-12 10:30 - 2014-02-22 10:21 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll 2017-07-12 10:30 - 2014-02-22 10:21 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2017-07-12 10:30 - 2014-02-22 10:21 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll 2017-07-12 10:30 - 2014-02-22 10:19 - 000698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll 2017-07-12 10:30 - 2014-02-22 10:18 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2017-07-12 10:30 - 2014-02-22 10:17 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2017-07-12 10:30 - 2014-02-22 10:04 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll 2017-07-12 10:30 - 2014-02-22 10:03 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2017-07-12 10:30 - 2014-02-22 10:01 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll 2017-07-12 10:30 - 2014-02-22 10:01 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2017-07-12 10:30 - 2014-02-22 10:00 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2017-07-12 10:30 - 2014-02-22 06:33 - 000262335 _____ C:\WINDOWS\system32\dfpinc.dat 2017-07-12 10:30 - 2014-02-02 16:48 - 000307304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2017-07-12 10:30 - 2014-02-02 15:33 - 000230808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2017-07-12 10:30 - 2014-01-31 11:55 - 003596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2017-07-12 10:30 - 2014-01-31 11:35 - 003085824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2017-07-12 10:30 - 2014-01-31 11:10 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll 2017-07-12 10:30 - 2014-01-29 10:53 - 001653352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2017-07-12 10:30 - 2014-01-29 10:52 - 000551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2017-07-12 10:30 - 2014-01-29 09:44 - 001369736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2017-07-12 10:30 - 2014-01-27 19:04 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2017-07-12 10:30 - 2014-01-27 17:38 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2017-07-12 10:30 - 2014-01-17 19:24 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2017-07-12 10:30 - 2014-01-17 19:04 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2017-07-12 10:30 - 2014-01-08 03:30 - 000745328 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2017-07-12 10:30 - 2014-01-08 02:33 - 000552632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2017-07-12 10:30 - 2013-12-10 09:35 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2017-07-12 10:30 - 2013-12-09 02:27 - 002152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 10:30 - 2013-12-09 02:19 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll 2017-07-12 10:30 - 2013-12-09 01:55 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll 2017-07-12 10:30 - 2013-12-04 17:16 - 000546304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2017-07-12 10:30 - 2013-12-04 15:53 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll 2017-07-12 10:29 - 2014-02-22 18:58 - 000036200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2017-07-12 10:29 - 2014-02-22 18:15 - 000275312 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll 2017-07-12 10:29 - 2014-02-22 18:15 - 000071888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys 2017-07-12 10:29 - 2014-02-22 18:02 - 000080048 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostex.exe 2017-07-12 10:29 - 2014-02-22 18:00 - 000151384 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2017-07-12 10:29 - 2014-02-22 18:00 - 000079192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys 2017-07-12 10:29 - 2014-02-22 17:59 - 000027480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe 2017-07-12 10:29 - 2014-02-22 17:55 - 000162176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe 2017-07-12 10:29 - 2014-02-22 17:55 - 000131168 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe 2017-07-12 10:29 - 2014-02-22 17:53 - 000054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2017-07-12 10:29 - 2014-02-22 17:50 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe 2017-07-12 10:29 - 2014-02-22 17:50 - 000054816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys 2017-07-12 10:29 - 2014-02-22 17:50 - 000043408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe 2017-07-12 10:29 - 2014-02-22 17:50 - 000032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountBroker.exe 2017-07-12 10:29 - 2014-02-22 17:49 - 000325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2017-07-12 10:29 - 2014-02-22 17:49 - 000189784 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS 2017-07-12 10:29 - 2014-02-22 17:49 - 000146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys 2017-07-12 10:29 - 2014-02-22 17:49 - 000079192 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2017-07-12 10:29 - 2014-02-22 17:44 - 000924504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2017-07-12 10:29 - 2014-02-22 17:43 - 000094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll 2017-07-12 10:29 - 2014-02-22 17:41 - 000028416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe 2017-07-12 10:29 - 2014-02-22 16:52 - 000251504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll 2017-07-12 10:29 - 2014-02-22 16:51 - 000140456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2017-07-12 10:29 - 2014-02-22 16:42 - 000369288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2017-07-12 10:29 - 2014-02-22 16:42 - 000232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll 2017-07-12 10:29 - 2014-02-22 16:42 - 000137344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2017-07-12 10:29 - 2014-02-22 16:41 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2017-07-12 10:29 - 2014-02-22 16:18 - 000089848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe 2017-07-12 10:29 - 2014-02-22 16:18 - 000041320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe 2017-07-12 10:29 - 2014-02-22 16:18 - 000029912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountBroker.exe 2017-07-12 10:29 - 2014-02-22 16:08 - 000079496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll 2017-07-12 10:29 - 2014-02-22 14:20 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll 2017-07-12 10:29 - 2014-02-22 14:17 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 10:29 - 2014-02-22 14:17 - 000890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe 2017-07-12 10:29 - 2014-02-22 14:17 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe 2017-07-12 10:29 - 2014-02-22 14:17 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\f3ahvoas.dll 2017-07-12 10:29 - 2014-02-22 14:14 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys 2017-07-12 10:29 - 2014-02-22 14:14 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2017-07-12 10:29 - 2014-02-22 14:08 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2017-07-12 10:29 - 2014-02-22 14:07 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll 2017-07-12 10:29 - 2014-02-22 14:07 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\clrhost.dll 2017-07-12 10:29 - 2014-02-22 14:06 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2017-07-12 10:29 - 2014-02-22 14:04 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll 2017-07-12 10:29 - 2014-02-22 14:03 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe 2017-07-12 10:29 - 2014-02-22 14:03 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll 2017-07-12 10:29 - 2014-02-22 14:01 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\spcompat.dll 2017-07-12 10:29 - 2014-02-22 14:00 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2017-07-12 10:29 - 2014-02-22 14:00 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe 2017-07-12 10:29 - 2014-02-22 13:59 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe 2017-07-12 10:29 - 2014-02-22 13:57 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll 2017-07-12 10:29 - 2014-02-22 13:50 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll 2017-07-12 10:29 - 2014-02-22 13:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe 2017-07-12 10:29 - 2014-02-22 13:47 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsdyn.dll 2017-07-12 10:29 - 2014-02-22 13:47 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll 2017-07-12 10:29 - 2014-02-22 13:47 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe 2017-07-12 10:29 - 2014-02-22 13:46 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll 2017-07-12 10:29 - 2014-02-22 13:45 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll 2017-07-12 10:29 - 2014-02-22 13:45 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhevents.dll 2017-07-12 10:29 - 2014-02-22 13:42 - 000038680 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe 2017-07-12 10:29 - 2014-02-22 13:37 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe 2017-07-12 10:29 - 2014-02-22 13:32 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll 2017-07-12 10:29 - 2014-02-22 13:30 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2017-07-12 10:29 - 2014-02-22 13:29 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe 2017-07-12 10:29 - 2014-02-22 13:27 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2017-07-12 10:29 - 2014-02-22 13:25 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe 2017-07-12 10:29 - 2014-02-22 13:25 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2017-07-12 10:29 - 2014-02-22 13:25 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll 2017-07-12 10:29 - 2014-02-22 13:24 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe 2017-07-12 10:29 - 2014-02-22 13:24 - 000792576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe 2017-07-12 10:29 - 2014-02-22 13:24 - 000780288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe 2017-07-12 10:29 - 2014-02-22 13:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SSShim.dll 2017-07-12 10:29 - 2014-02-22 13:22 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll 2017-07-12 10:29 - 2014-02-22 13:22 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2017-07-12 10:29 - 2014-02-22 13:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2017-07-12 10:29 - 2014-02-22 13:16 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2017-07-12 10:29 - 2014-02-22 13:16 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe 2017-07-12 10:29 - 2014-02-22 13:16 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx 2017-07-12 10:29 - 2014-02-22 13:16 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clrhost.dll 2017-07-12 10:29 - 2014-02-22 13:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll 2017-07-12 10:29 - 2014-02-22 13:14 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cleanmgr.exe 2017-07-12 10:29 - 2014-02-22 13:13 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll 2017-07-12 10:29 - 2014-02-22 13:11 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll 2017-07-12 10:29 - 2014-02-22 13:09 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll 2017-07-12 10:29 - 2014-02-22 13:09 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe 2017-07-12 10:29 - 2014-02-22 13:08 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2017-07-12 10:29 - 2014-02-22 13:05 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll 2017-07-12 10:29 - 2014-02-22 13:05 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentHost.dll 2017-07-12 10:29 - 2014-02-22 13:04 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe 2017-07-12 10:29 - 2014-02-22 13:03 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll 2017-07-12 10:29 - 2014-02-22 13:02 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll 2017-07-12 10:29 - 2014-02-22 13:02 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll 2017-07-12 10:29 - 2014-02-22 13:01 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll 2017-07-12 10:29 - 2014-02-22 13:01 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe 2017-07-12 10:29 - 2014-02-22 12:59 - 001283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe 2017-07-12 10:29 - 2014-02-22 12:59 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2017-07-12 10:29 - 2014-02-22 12:58 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2017-07-12 10:29 - 2014-02-22 12:58 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAConn.dll 2017-07-12 10:29 - 2014-02-22 12:57 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll 2017-07-12 10:29 - 2014-02-22 12:57 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll 2017-07-12 10:29 - 2014-02-22 12:56 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll 2017-07-12 10:29 - 2014-02-22 12:56 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll 2017-07-12 10:29 - 2014-02-22 12:55 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll 2017-07-12 10:29 - 2014-02-22 12:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe 2017-07-12 10:29 - 2014-02-22 12:53 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PkgMgr.exe 2017-07-12 10:29 - 2014-02-22 12:52 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll 2017-07-12 10:29 - 2014-02-22 12:51 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll 2017-07-12 10:29 - 2014-02-22 12:50 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe 2017-07-12 10:29 - 2014-02-22 12:47 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmdskmgr.dll 2017-07-12 10:29 - 2014-02-22 12:47 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll 2017-07-12 10:29 - 2014-02-22 12:47 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll 2017-07-12 10:29 - 2014-02-22 12:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe 2017-07-12 10:29 - 2014-02-22 12:41 - 002566656 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2017-07-12 10:29 - 2014-02-22 12:41 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netid.dll 2017-07-12 10:29 - 2014-02-22 12:40 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2017-07-12 10:29 - 2014-02-22 12:38 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll 2017-07-12 10:29 - 2014-02-22 12:36 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2017-07-12 10:29 - 2014-02-22 12:35 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2017-07-12 10:29 - 2014-02-22 12:34 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeResults.exe 2017-07-12 10:29 - 2014-02-22 12:33 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2017-07-12 10:29 - 2014-02-22 12:32 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe 2017-07-12 10:29 - 2014-02-22 12:31 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2017-07-12 10:29 - 2014-02-22 12:30 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cleanmgr.exe 2017-07-12 10:29 - 2014-02-22 12:29 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe 2017-07-12 10:29 - 2014-02-22 12:28 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2017-07-12 10:29 - 2014-02-22 12:27 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll 2017-07-12 10:29 - 2014-02-22 12:25 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll 2017-07-12 10:29 - 2014-02-22 12:21 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe 2017-07-12 10:29 - 2014-02-22 12:21 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srclient.dll 2017-07-12 10:29 - 2014-02-22 12:21 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll 2017-07-12 10:29 - 2014-02-22 12:20 - 001152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2017-07-12 10:29 - 2014-02-22 12:18 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll 2017-07-12 10:29 - 2014-02-22 12:17 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2017-07-12 10:29 - 2014-02-22 12:17 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2017-07-12 10:29 - 2014-02-22 12:16 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2017-07-12 10:29 - 2014-02-22 12:16 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll 2017-07-12 10:29 - 2014-02-22 12:16 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll 2017-07-12 10:29 - 2014-02-22 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe 2017-07-12 10:29 - 2014-02-22 12:13 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll 2017-07-12 10:29 - 2014-02-22 12:13 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll 2017-07-12 10:29 - 2014-02-22 12:12 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll 2017-07-12 10:29 - 2014-02-22 12:09 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll 2017-07-12 10:29 - 2014-02-22 12:09 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll 2017-07-12 10:29 - 2014-02-22 12:04 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netid.dll 2017-07-12 10:29 - 2014-02-22 11:56 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll 2017-07-12 10:29 - 2014-02-22 11:55 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2017-07-12 10:29 - 2014-02-22 11:54 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2017-07-12 10:29 - 2014-02-22 11:54 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll 2017-07-12 10:29 - 2014-02-22 11:53 - 000545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 10:29 - 2014-02-22 11:52 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.exe 2017-07-12 10:29 - 2014-02-22 11:50 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll 2017-07-12 10:29 - 2014-02-22 11:49 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll 2017-07-12 10:29 - 2014-02-22 11:48 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2017-07-12 10:29 - 2014-02-22 11:46 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll 2017-07-12 10:29 - 2014-02-22 11:45 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2017-07-12 10:29 - 2014-02-22 11:45 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2017-07-12 10:29 - 2014-02-22 11:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\korwbrkr.dll 2017-07-12 10:29 - 2014-02-22 11:43 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Sockets.PushEnabledApplication.dll 2017-07-12 10:29 - 2014-02-22 11:41 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll 2017-07-12 10:29 - 2014-02-22 11:40 - 002537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll 2017-07-12 10:29 - 2014-02-22 11:40 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2017-07-12 10:29 - 2014-02-22 11:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe 2017-07-12 10:29 - 2014-02-22 11:37 - 000183808 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe 2017-07-12 10:29 - 2014-02-22 11:36 - 001392640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe 2017-07-12 10:29 - 2014-02-22 11:36 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll 2017-07-12 10:29 - 2014-02-22 11:36 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll 2017-07-12 10:29 - 2014-02-22 11:30 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll 2017-07-12 10:29 - 2014-02-22 11:29 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll 2017-07-12 10:29 - 2014-02-22 11:29 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll 2017-07-12 10:29 - 2014-02-22 11:28 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll 2017-07-12 10:29 - 2014-02-22 11:27 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll 2017-07-12 10:29 - 2014-02-22 11:26 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2017-07-12 10:29 - 2014-02-22 11:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.exe 2017-07-12 10:29 - 2014-02-22 11:25 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll 2017-07-12 10:29 - 2014-02-22 11:25 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2017-07-12 10:29 - 2014-02-22 11:25 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll 2017-07-12 10:29 - 2014-02-22 11:23 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll 2017-07-12 10:29 - 2014-02-22 11:22 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2017-07-12 10:29 - 2014-02-22 11:22 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll 2017-07-12 10:29 - 2014-02-22 11:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll 2017-07-12 10:29 - 2014-02-22 11:19 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Sockets.PushEnabledApplication.dll 2017-07-12 10:29 - 2014-02-22 11:18 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll 2017-07-12 10:29 - 2014-02-22 11:16 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxshared.dll 2017-07-12 10:29 - 2014-02-22 11:09 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2017-07-12 10:29 - 2014-02-22 11:08 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2017-07-12 10:29 - 2014-02-22 11:07 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll 2017-07-12 10:29 - 2014-02-22 11:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2017-07-12 10:29 - 2014-02-22 11:04 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\slpts.dll 2017-07-12 10:29 - 2014-02-22 11:02 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll 2017-07-12 10:29 - 2014-02-22 11:02 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll 2017-07-12 10:29 - 2014-02-22 11:02 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2017-07-12 10:29 - 2014-02-22 10:59 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2017-07-12 10:29 - 2014-02-22 10:58 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll 2017-07-12 10:29 - 2014-02-22 10:57 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2017-07-12 10:29 - 2014-02-22 10:55 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2017-07-12 10:29 - 2014-02-22 10:55 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2017-07-12 10:29 - 2014-02-22 10:55 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll 2017-07-12 10:29 - 2014-02-22 10:55 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\energytask.dll 2017-07-12 10:29 - 2014-02-22 10:55 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slpts.dll 2017-07-12 10:29 - 2014-02-22 10:55 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msshooks.dll 2017-07-12 10:29 - 2014-02-22 10:54 - 000194560 _____ (Microsoft Corporation) CODE] danke im voraus:bussi: |
10.08.2017, 09:56 | #3 |
| Laptop hängt oft und bremst ziemlichCode:
ATTFilter C:\WINDOWS\system32\SearchFilterHost.exe 2017-07-12 10:29 - 2014-02-22 10:54 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll 2017-07-12 10:29 - 2014-02-22 10:54 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AepRoam.dll 2017-07-12 10:29 - 2014-02-22 10:51 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll 2017-07-12 10:29 - 2014-02-22 10:49 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2017-07-12 10:29 - 2014-02-22 10:49 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2017-07-12 10:29 - 2014-02-22 10:49 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2017-07-12 10:29 - 2014-02-22 10:48 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2017-07-12 10:29 - 2014-02-22 10:48 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll 2017-07-12 10:29 - 2014-02-22 10:48 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll 2017-07-12 10:29 - 2014-02-22 10:48 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msshooks.dll 2017-07-12 10:29 - 2014-02-22 10:47 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll 2017-07-12 10:29 - 2014-02-22 10:46 - 003312128 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll 2017-07-12 10:29 - 2014-02-22 10:45 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll 2017-07-12 10:29 - 2014-02-22 10:45 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe 2017-07-12 10:29 - 2014-02-22 10:44 - 000510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2017-07-12 10:29 - 2014-02-22 10:44 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\provsvc.dll 2017-07-12 10:29 - 2014-02-22 10:44 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll 2017-07-12 10:29 - 2014-02-22 10:43 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll 2017-07-12 10:29 - 2014-02-22 10:43 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2017-07-12 10:29 - 2014-02-22 10:43 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Renewal.dll 2017-07-12 10:29 - 2014-02-22 10:40 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll 2017-07-12 10:29 - 2014-02-22 10:40 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll 2017-07-12 10:29 - 2014-02-22 10:39 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2017-07-12 10:29 - 2014-02-22 10:39 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provsvc.dll 2017-07-12 10:29 - 2014-02-22 10:38 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2017-07-12 10:29 - 2014-02-22 10:35 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll 2017-07-12 10:29 - 2014-02-22 10:33 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll 2017-07-12 10:29 - 2014-02-22 10:31 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2017-07-12 10:29 - 2014-02-22 10:30 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2017-07-12 10:29 - 2014-02-22 10:24 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll 2017-07-12 10:29 - 2014-02-22 10:20 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll 2017-07-12 10:29 - 2014-02-22 10:19 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll 2017-07-12 10:29 - 2014-02-22 10:17 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe 2017-07-12 10:29 - 2014-02-22 10:17 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe 2017-07-12 10:29 - 2014-02-22 09:54 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll 2017-07-12 10:29 - 2014-02-01 08:00 - 000002255 _____ C:\WINDOWS\SysWOW64\WimBootCompress.ini 2017-07-12 10:29 - 2014-02-01 08:00 - 000002255 _____ C:\WINDOWS\system32\WimBootCompress.ini 2017-07-12 10:29 - 2014-01-31 14:09 - 000081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2017-07-12 10:29 - 2014-01-31 14:08 - 001200640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2017-07-12 10:29 - 2014-01-31 13:59 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll 2017-07-12 10:29 - 2014-01-31 13:11 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll 2017-07-12 10:29 - 2014-01-31 11:19 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll 2017-07-12 10:29 - 2014-01-31 11:15 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 10:29 - 2014-01-31 11:08 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll 2017-07-12 10:29 - 2014-01-31 11:04 - 000409600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll 2017-07-12 10:29 - 2014-01-31 10:24 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.dll 2017-07-12 10:29 - 2014-01-31 10:18 - 001185280 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.dll 2017-07-12 10:29 - 2014-01-29 10:40 - 000994136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 10:29 - 2014-01-29 02:36 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2017-07-12 10:29 - 2014-01-29 02:18 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2017-07-12 10:29 - 2014-01-29 02:17 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2017-07-12 10:29 - 2014-01-27 21:53 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2017-07-12 10:29 - 2014-01-27 21:48 - 000167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys 2017-07-12 10:29 - 2014-01-22 08:21 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll 2017-07-12 10:29 - 2014-01-22 07:50 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll 2017-07-12 10:29 - 2014-01-07 09:03 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe 2017-07-12 10:29 - 2014-01-07 07:59 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe 2017-07-12 10:29 - 2013-12-09 01:54 - 001317376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2017-07-12 10:29 - 2013-12-04 20:41 - 000226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys 2017-07-12 10:29 - 2013-12-04 17:54 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll 2017-07-12 10:29 - 2013-12-04 16:19 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll 2017-07-12 10:29 - 2013-11-27 11:10 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll 2017-07-12 10:29 - 2013-11-27 10:56 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll 2017-07-12 10:29 - 2013-11-23 06:34 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll 2017-07-12 10:29 - 2013-11-23 06:13 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll 2017-07-12 10:29 - 2013-11-11 01:41 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2017-07-12 10:29 - 2013-11-08 06:04 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2017-07-12 10:29 - 2013-11-08 05:47 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2017-07-12 10:28 - 2014-02-22 14:17 - 000008192 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-ntuser-private-l1-1-1.dll 2017-07-12 10:28 - 2014-02-22 14:17 - 000005632 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-session-winsta-l1-1-0.dll 2017-07-12 10:28 - 2014-02-22 14:17 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-ntuser-private-l1-1-0.dll 2017-07-12 10:28 - 2014-02-22 14:17 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-kernel32-package-l1-1-1.dll 2017-07-12 10:28 - 2014-02-22 14:08 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncui.dll 2017-07-12 10:28 - 2014-02-22 14:08 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll 2017-07-12 10:28 - 2014-02-22 14:08 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx 2017-07-12 10:28 - 2014-02-22 14:08 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll 2017-07-12 10:28 - 2014-02-22 14:00 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll 2017-07-12 10:28 - 2014-02-22 13:48 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ocsetapi.dll 2017-07-12 10:28 - 2014-02-22 13:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsvcctl.dll 2017-07-12 10:28 - 2014-02-22 13:25 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\f3ahvoas.dll 2017-07-12 10:28 - 2014-02-22 13:25 - 000008192 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-ntuser-private-l1-1-1.dll 2017-07-12 10:28 - 2014-02-22 13:25 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-ntuser-private-l1-1-0.dll 2017-07-12 10:28 - 2014-02-22 13:24 - 000005632 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-session-winsta-l1-1-0.dll 2017-07-12 10:28 - 2014-02-22 13:24 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-networking-wcmapi-l1-1-0.dll 2017-07-12 10:28 - 2014-02-22 13:24 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-kernel32-package-l1-1-1.dll 2017-07-12 10:28 - 2014-02-22 13:17 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\BulkOperationHost.exe 2017-07-12 10:28 - 2014-02-22 13:16 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2017-07-12 10:28 - 2014-02-22 13:08 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll 2017-07-12 10:28 - 2014-02-22 13:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\scavengeui.dll 2017-07-12 10:28 - 2014-02-22 13:07 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll 2017-07-12 10:28 - 2014-02-22 13:07 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll 2017-07-12 10:28 - 2014-02-22 12:59 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ocsetapi.dll 2017-07-12 10:28 - 2014-02-22 12:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll 2017-07-12 10:28 - 2014-02-22 12:47 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe 2017-07-12 10:28 - 2014-02-22 12:40 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wusa.exe 2017-07-12 10:28 - 2014-02-22 12:36 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2017-07-12 10:28 - 2014-02-22 12:35 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitagent.exe 2017-07-12 10:28 - 2014-02-22 12:27 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2017-07-12 10:28 - 2014-02-22 12:03 - 002544128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2017-07-12 10:28 - 2014-02-22 11:59 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll 2017-07-12 10:28 - 2014-02-22 11:59 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2017-07-12 10:28 - 2014-02-22 11:54 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2017-07-12 10:28 - 2014-02-22 11:53 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll 2017-07-12 10:28 - 2014-02-22 11:51 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll 2017-07-12 10:28 - 2014-02-22 11:48 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll 2017-07-12 10:28 - 2014-02-22 11:27 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2017-07-12 10:28 - 2014-02-22 11:23 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll 2017-07-12 10:28 - 2014-02-22 11:19 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\korwbrkr.dll 2017-07-12 10:28 - 2014-02-22 10:57 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll 2017-07-12 10:28 - 2014-02-22 10:55 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2017-07-12 10:28 - 2014-02-22 10:55 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll 2017-07-12 10:28 - 2014-02-22 10:48 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2017-07-12 10:28 - 2014-02-22 10:48 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll 2017-07-12 10:28 - 2014-02-22 10:39 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl 2017-07-12 10:28 - 2014-02-22 10:22 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll 2017-07-12 10:28 - 2014-02-22 10:20 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll 2017-07-12 10:28 - 2014-02-22 06:43 - 000002440 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk 2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2017-07-12 10:28 - 2014-02-08 03:08 - 000100197 _____ C:\WINDOWS\SysWOW64\RacRules.xml 2017-07-12 10:28 - 2014-02-08 03:08 - 000100197 _____ C:\WINDOWS\system32\RacRules.xml 2017-07-12 10:28 - 2014-02-01 08:00 - 000011109 _____ C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms 2017-07-12 10:28 - 2014-02-01 08:00 - 000011109 _____ C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms 2017-07-12 10:28 - 2014-02-01 08:00 - 000007762 _____ C:\WINDOWS\SysWOW64\connectedsearch-suggestions.searchconnector-ms 2017-07-12 10:28 - 2014-02-01 08:00 - 000007762 _____ C:\WINDOWS\system32\connectedsearch-suggestions.searchconnector-ms 2017-07-12 10:28 - 2014-02-01 08:00 - 000007130 _____ C:\WINDOWS\SysWOW64\connectedsearch-zeroinput.searchconnector-ms 2017-07-12 10:28 - 2014-02-01 08:00 - 000007130 _____ C:\WINDOWS\system32\connectedsearch-zeroinput.searchconnector-ms 2017-07-12 10:28 - 2014-01-27 19:54 - 000761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2017-07-12 10:28 - 2014-01-27 13:45 - 000050053 _____ C:\WINDOWS\system32\srms.dat 2017-07-12 10:28 - 2013-11-27 11:47 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\finger.exe 2017-07-12 10:28 - 2013-11-27 11:20 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\finger.exe 2017-07-11 14:06 - 2017-07-11 14:06 - 000002003 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk 2017-07-11 14:06 - 2017-07-11 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2017-07-11 14:02 - 2017-07-12 21:53 - 000003068 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2017-07-11 14:02 - 2017-07-12 21:52 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2017-07-11 14:02 - 2017-07-11 14:02 - 000000000 ____D C:\ProgramData\Intel Security 2017-07-11 14:01 - 2017-07-11 14:01 - 000000000 ____D C:\Program Files\Common Files\Intel Security 2017-07-11 11:40 - 2017-07-12 12:34 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-11 11:40 - 2017-07-12 12:33 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-11 11:40 - 2013-11-11 04:48 - 000039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2017-07-11 11:40 - 2013-11-01 13:39 - 000086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-11 11:40 - 2013-10-26 03:54 - 000146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys 2017-07-11 11:10 - 2013-10-23 13:29 - 000044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2017-07-11 11:10 - 2013-10-23 13:21 - 000155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys 2017-07-11 11:10 - 2013-10-23 13:13 - 000171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll 2017-07-11 11:10 - 2013-10-22 05:56 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll 2017-07-11 11:10 - 2013-10-19 07:37 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe 2017-07-11 11:10 - 2013-10-08 07:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll 2017-07-11 11:10 - 2013-10-08 07:09 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll 2017-07-11 11:10 - 2013-10-08 06:50 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2017-07-11 11:10 - 2013-10-08 06:50 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll 2017-07-11 11:10 - 2013-10-05 17:25 - 000057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-11 11:10 - 2013-10-05 16:21 - 000699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll 2017-07-11 11:10 - 2013-10-05 14:05 - 000578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll 2017-07-11 11:10 - 2013-10-05 13:01 - 000454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-11 11:10 - 2013-10-05 11:36 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe 2017-07-11 11:10 - 2013-10-05 11:18 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll 2017-07-11 11:10 - 2013-10-05 10:56 - 001147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2017-07-11 11:10 - 2013-10-05 10:55 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll 2017-07-11 11:10 - 2013-10-05 10:40 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll 2017-07-11 11:10 - 2013-10-05 10:24 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll 2017-07-11 11:10 - 2013-10-05 10:21 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2017-07-11 11:10 - 2013-10-05 10:15 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll 2017-07-11 11:10 - 2013-10-05 09:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll 2017-07-11 11:10 - 2013-10-05 09:35 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll 2017-07-11 11:10 - 2013-09-17 11:06 - 001067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2017-07-11 11:10 - 2013-09-17 08:31 - 000883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2017-07-11 11:10 - 2013-09-14 16:07 - 002134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2017-07-11 11:10 - 2013-09-14 16:00 - 000391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll 2017-07-11 11:10 - 2013-09-14 14:39 - 001799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2017-07-11 11:10 - 2013-09-14 14:33 - 000345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll 2017-07-11 11:10 - 2013-09-14 12:05 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe 2017-07-11 11:10 - 2013-09-13 10:22 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe 2017-07-11 11:10 - 2013-09-13 09:47 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe 2017-07-11 11:10 - 2013-09-12 10:45 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll 2017-07-11 11:10 - 2013-09-12 10:08 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll 2017-07-11 11:10 - 2013-09-12 10:02 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll 2017-07-11 11:10 - 2013-09-12 09:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll 2017-07-11 11:10 - 2013-09-12 09:37 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll 2017-07-11 11:10 - 2013-09-12 09:21 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll 2017-07-11 11:10 - 2013-09-12 09:16 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll 2017-07-11 11:10 - 2013-09-12 09:01 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll 2017-07-11 11:10 - 2013-09-10 06:52 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll 2017-07-11 11:08 - 2013-11-27 17:34 - 003210528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2017-07-11 11:08 - 2013-11-27 17:27 - 000809872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2017-07-11 11:08 - 2013-11-27 16:00 - 000663680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2017-07-11 11:08 - 2013-11-27 15:47 - 002804528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2017-07-11 11:08 - 2013-11-27 11:10 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll 2017-07-11 11:08 - 2013-11-23 06:50 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2017-07-11 11:08 - 2013-11-15 16:59 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll 2017-07-11 11:08 - 2013-11-15 16:25 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll 2017-07-11 11:08 - 2013-11-15 16:08 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2017-07-11 11:07 - 2013-11-27 14:02 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ipnat.sys 2017-07-11 11:07 - 2013-11-27 12:24 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll 2017-07-11 11:07 - 2013-11-27 11:46 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll 2017-07-11 11:07 - 2013-11-27 10:56 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll 2017-07-11 11:07 - 2013-11-25 01:30 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll 2017-07-11 11:07 - 2013-11-25 01:28 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-07-11 11:07 - 2013-11-23 09:13 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\bi.dll 2017-07-11 11:07 - 2013-11-23 09:13 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys 2017-07-11 11:07 - 2013-11-21 08:58 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceregistration.dll 2017-07-11 11:04 - 2014-01-04 17:54 - 000138240 _____ C:\WINDOWS\system32\OEMLicense.dll 2017-07-11 11:04 - 2014-01-04 17:08 - 000103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll 2017-07-11 11:04 - 2014-01-03 01:54 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll 2017-07-11 11:04 - 2014-01-03 01:48 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll 2017-07-11 11:04 - 2014-01-01 01:57 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2017-07-11 11:04 - 2013-12-31 01:34 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll 2017-07-11 11:04 - 2013-12-31 01:32 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll 2017-07-11 11:04 - 2013-12-27 10:57 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll 2017-07-11 11:04 - 2013-12-27 09:03 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll 2017-07-11 11:04 - 2013-12-21 09:21 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2017-07-11 11:04 - 2013-12-17 09:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2017-07-11 10:58 - 2014-10-31 00:37 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2017-07-11 10:58 - 2014-10-31 00:34 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2017-07-11 10:58 - 2013-10-19 10:53 - 000075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll 2017-07-11 10:58 - 2013-10-19 09:14 - 000070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll 2017-07-11 10:57 - 2014-01-29 08:41 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2017-07-11 10:57 - 2014-01-29 02:36 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2017-07-11 10:57 - 2014-01-27 21:07 - 004175360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2017-07-11 10:57 - 2014-01-27 20:23 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2017-07-11 10:57 - 2014-01-27 19:18 - 001486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll 2017-07-11 10:57 - 2014-01-27 19:00 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll 2017-07-11 10:57 - 2014-01-18 01:04 - 000764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2017-07-11 10:57 - 2014-01-17 23:54 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2017-07-11 10:57 - 2014-01-07 07:00 - 002397184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2017-07-11 10:57 - 2014-01-07 06:30 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2017-07-11 10:57 - 2013-12-21 16:51 - 006353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2017-07-11 10:57 - 2013-12-21 10:54 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll 2017-07-11 10:57 - 2013-11-27 13:41 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe 2017-07-11 10:57 - 2013-11-21 08:42 - 004604416 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll 2017-07-11 10:57 - 2013-11-21 07:44 - 003936256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll 2017-07-11 10:57 - 2013-10-16 17:58 - 001943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2017-07-11 10:57 - 2013-10-16 15:54 - 001581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe 2017-08-10 10:38 - 2017-07-09 17:22 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002 2017-08-10 10:38 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-08-10 10:33 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B} 2017-08-10 10:32 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform 2017-08-10 10:31 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive 2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-08-07 11:31 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf 2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-23 13:13 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-23 13:13 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee 2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache 2017-07-13 20:28 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files\mcafee 2017-07-13 20:28 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files\Common Files\mcafee 2017-07-13 20:27 - 2013-08-22 16:44 - 000344840 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\WinStore 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\setup 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\migwiz 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\et-EE 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\en-GB 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\MediaViewer 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\FileManager 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\Camera 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows Portable Devices 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\oobe 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\Dism 2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\servicing 2017-07-12 21:54 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2017-07-12 12:41 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-07-11 14:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2017-07-11 11:43 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Local\Packages ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 11:50 ==================== Ende von FRST.txt ============================[/ der text war viel zu musste es auf 3 texte teilen |
11.08.2017, 17:35 | #4 |
| Laptop hängt oft und bremst ziemlich Hoffe jemand kann helfen, übrigens wenn ich mit dem Laptop z.B schreibe kommt alles Zeitversetzt , da er sehr hängt |
13.08.2017, 12:14 | #5 |
/// TB-Ausbilder | Laptop hängt oft und bremst ziemlichMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
13.08.2017, 12:58 | #6 |
| Laptop hängt oft und bremst ziemlich danke für die antwort; muss aber die text Datei teilen da sie viel zu groß ist wie aschon oben. Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (13-08-2017 13:55:05) Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\99PQ92VG Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.126 - Pokki) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.126 - Pokki) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {DFA5C88F-F398-4BC7-9B91-E0664F2C5454} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-05-18] (Pokki) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe ==================== Wiederherstellungspunkte ========================= 18-07-2017 18:45:50 Geplanter Prüfpunkt 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/13/2017 01:52:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (08/13/2017 01:46:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: The executable program that this service is configured to run in does not implement the service. Error: (08/13/2017 01:46:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/13/2017 01:46:36 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 10.08.2017 um 10:54:39 unerwartet heruntergefahren. Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 = Unzulässige Funktion. Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 = In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert. Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/07/2017 11:26:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 = Unzulässige Funktion. Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 5769.05 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 7149.58 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:855.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017 durchgeführt von valentin (Administrator) auf LENOVO-PC (13-08-2017 13:54:30) Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\99PQ92VG Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\CommonBuild\McCBEntAndInstru.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\WinStore\WSHost.exe (Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.) FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.) R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.) R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.) U3 mfeavfk01; kein ImagePath S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-10 10:48 - 2017-08-13 13:54 - 000000000 ____D C:\FRST 2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe 2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC 2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin 2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen 2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ (Farbar) C:\WINDOWS\mod_frst.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-13 13:54 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-13 13:54 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-13 13:53 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B} 2017-08-13 13:53 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform 2017-08-13 13:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin 2017-08-13 13:46 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser 2017-08-13 13:46 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-10 10:56 - 2017-07-09 17:22 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002 2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe 2017-08-10 10:31 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive 2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf 2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee 2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 11:50 ==================== Ende von FRST.txt ============================ |
13.08.2017, 19:58 | #7 | ||
/// TB-Ausbilder | Laptop hängt oft und bremst ziemlich Servus, scheinbar hast du dir meine einleitenden Hinweis nicht durchgelesen... dort steht nämlich u. a.: Zitat:
Das hast du offensichtlich nicht gemacht: Zitat:
|
13.08.2017, 20:45 | #8 |
| Laptop hängt oft und bremst ziemlich tut mir leid habs nochmal gemacht und dieses mal richtig Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (13-08-2017 21:44:02) Gestartet von C:\Users\valentin\Desktop Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ACHTUNG Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.133 - Pokki) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.133 - Pokki) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {C8A84BCC-9CC9-4547-A35F-EE382FAA02FC} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-08-10] (Pokki) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll 2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe ==================== Wiederherstellungspunkte ========================= 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/13/2017 01:59:45 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252. Error: (08/13/2017 01:59:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (08/13/2017 01:52:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (08/13/2017 01:46:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: The executable program that this service is configured to run in does not implement the service. Error: (08/13/2017 01:46:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/13/2017 01:46:36 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 10.08.2017 um 10:54:39 unerwartet heruntergefahren. Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: %%1 = Unzulässige Funktion. Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 = In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert. Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 6091.97 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 7342.92 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:858.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017 durchgeführt von valentin (Administrator) auf LENOVO-PC (13-08-2017 21:43:19) Gestartet von C:\Users\valentin\Desktop Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\CommonBuild\McCBEntAndInstru.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe (Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.) FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.) R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.) R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.) U3 mfeavfk01; kein ImagePath S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-13 21:43 - 2017-08-13 21:43 - 000015546 _____ C:\Users\valentin\Desktop\FRST.txt 2017-08-13 21:42 - 2017-08-13 21:42 - 002395648 _____ (Farbar) C:\Users\valentin\Desktop\FRST64.exe 2017-08-13 14:06 - 2017-08-13 14:06 - 000001078 _____ C:\Users\Public\Desktop\PasswdFinder.lnk 2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PasswdFinder 2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\Program Files (x86)\PasswdFinder 2017-08-10 10:48 - 2017-08-13 21:43 - 000000000 ____D C:\FRST 2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe 2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC 2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin 2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-13 21:43 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform 2017-08-13 21:42 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B} 2017-08-13 21:42 - 2017-07-09 17:20 - 000002450 _____ C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk 2017-08-13 21:41 - 2017-07-09 18:27 - 000003320 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform 2017-08-13 21:41 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive 2017-08-13 14:13 - 2017-07-09 17:22 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002 2017-08-13 13:59 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-13 13:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-13 13:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin 2017-08-13 13:46 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser 2017-08-13 13:46 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe 2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf 2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee 2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe 2017-08-13 13:53 - 2017-08-13 13:53 - 063610592 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\octA3C6.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 11:50 ==================== Ende von FRST.txt ============================ |
14.08.2017, 16:17 | #9 |
/// TB-Ausbilder | Laptop hängt oft und bremst ziemlich Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
14.08.2017, 17:15 | #10 |
| Laptop hängt oft und bremst ziemlichCode:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 14 15:38:06 2017 # Updated on 2017/05/08 by Malwarebytes # Running on Windows 8.1 (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\valentin\AppData\Local\SweetLabs App Platform Deleted: C:\Users\Default\AppData\Local\Pokki Deleted: C:\Users\Default User\AppData\Local\Pokki Deleted: C:\Users\Public\Pokki Deleted: C:\Users\valentin\AppData\Local\AllInOneDocsTooltab Deleted: C:\Users\valentin\AppData\Local\FromDocToPDFTooltab ***** [ Files ] ***** Deleted: C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: SweetLabs App Platform ***** [ Registry ] ***** Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mail.ru Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\my.mail.ru Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ak.staticimgfarm.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\allinonedocs.dl.tb.ask.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ask.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\hp.myway.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\mail.ru Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\my.mail.ru Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\smsfrombrowser.dl.tb.ask.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\staticimgfarm.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\FromDocToPDF Deleted: [Key] - HKCU\Software\FromDocToPDF Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDFTooltab Uninstall Internet Explorer Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDFTooltab Uninstall Internet Explorer Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844} Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\free-virtual-keyboard.de.softonic.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\softonic.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\videos.en.softonic.com Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\virtual-russian-keyboard.en.softonic.com ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::Firewall rules cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [6425 B] - [2017/8/14 15:36:10] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.08.17 Scan-Zeit: 17:42 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.1.2.1733 Komponentenversion: 1.0.160 Version des Aktualisierungspakets: 1.0.2584 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: LENOVO-PC\valentin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 342399 Erkannte Bedrohungen: 2 In die Quarantäne verschobene Bedrohungen: 2 Abgelaufene Zeit: 1 Min., 56 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.MindSpark, HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AllInOneDocsTooltab Uninstall Internet Explorer, In Quarantäne, [257], [352442],1.0.2584 Registrierungswert: 1 PUP.Optional.MindSpark, HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AllInOneDocsTooltab Uninstall Internet Explorer|PUBLISHER, In Quarantäne, [257], [352442],1.0.2584 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017 durchgeführt von valentin (Administrator) auf LENOVO-PC (14-08-2017 17:55:21) Gestartet von C:\Users\valentin\Desktop Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.) BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.) FireFox: ======== FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-08-14] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] () FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.) R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188256 2017-05-16] (McAfee, Inc.) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.) R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert] R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] () S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.) R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188352 2017-08-14] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [101784 2017-08-14] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-08-14] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-14] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-08-14] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.) U3 mfeavfk01; kein ImagePath S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-14 17:54 - 2017-08-14 17:54 - 002395648 _____ (Farbar) C:\Users\valentin\Desktop\FRST64.exe 2017-08-14 17:45 - 2017-08-14 17:45 - 000001680 _____ C:\Users\valentin\Desktop\mbam.txt 2017-08-14 17:42 - 2017-08-14 17:48 - 000101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-14 17:42 - 2017-08-14 17:48 - 000093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-14 17:42 - 2017-08-14 17:48 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-14 17:42 - 2017-08-14 17:47 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-14 17:42 - 2017-08-14 17:42 - 000188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-14 17:42 - 2017-08-14 17:42 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\Program Files\Malwarebytes 2017-08-14 17:42 - 2017-06-27 12:06 - 000077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-08-14 17:34 - 2017-08-14 17:44 - 000003860 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 2017-08-14 17:34 - 2017-08-14 17:34 - 000004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse 2017-08-14 17:33 - 2017-08-14 17:36 - 000000000 ____D C:\AdwCleaner 2017-08-14 17:33 - 2017-08-14 17:33 - 008185288 _____ (Malwarebytes) C:\Users\valentin\Desktop\adwcleaner_7.0.1.0.exe 2017-08-13 21:44 - 2017-08-13 21:44 - 000024236 _____ C:\Users\valentin\Desktop\Addition.txt 2017-08-13 21:43 - 2017-08-14 17:56 - 000017399 _____ C:\Users\valentin\Desktop\FRST.txt 2017-08-13 14:06 - 2017-08-13 14:06 - 000001078 _____ C:\Users\Public\Desktop\PasswdFinder.lnk 2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PasswdFinder 2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\Program Files (x86)\PasswdFinder 2017-08-10 10:48 - 2017-08-14 17:55 - 000000000 ____D C:\FRST 2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe 2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC 2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin 2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen 2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen 2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ (Farbar) C:\WINDOWS\mod_frst.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-14 17:53 - 2017-07-09 17:22 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002 2017-08-14 17:53 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-08-14 17:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2017-08-14 17:49 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Local\Packages 2017-08-14 17:49 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-14 17:49 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-14 17:48 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive 2017-08-14 17:47 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf 2017-08-14 17:47 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-08-14 17:47 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-14 17:47 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-14 17:39 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee 2017-08-14 17:37 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform 2017-08-14 17:36 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser 2017-08-14 17:32 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B} 2017-08-14 17:30 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin 2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe 2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe 2017-08-13 13:53 - 2017-08-13 13:53 - 063610592 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\octA3C6.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 11:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (14-08-2017 17:56:16) Gestartet von C:\Users\valentin\Desktop Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {4DE87424-1434-42FA-BDFE-CA08B72D83AD} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {B8286AA7-6C1A-42C6-B468-FE0392790789} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/14/2017 05:48:51 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO-PC) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Lenovo-PC\valentin" (SID: S-1-5-21-3517401409-372654969-2632328560-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe" (SID: S-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/14/2017 05:47:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert. Error: (08/14/2017 05:47:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/14/2017 05:39:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: The executable program that this service is configured to run in does not implement the service. Error: (08/14/2017 05:39:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NitroPDFDriverCreatorReadSpool8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 5608.39 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 7031.13 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:857.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ appropo könntest du mir später helfen alle nicht benötigten Programme vom Pc zu entfernen, da ich jetzt mittlerer Weile so viel Dreck angesammelt habe danke |
15.08.2017, 10:19 | #11 | |
/// TB-Ausbilder | Laptop hängt oft und bremst ziemlich Servus, Zitat:
Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
15.08.2017, 14:42 | #12 |
| Laptop hängt oft und bremst ziemlich Hallo: Hier die Logs, muss das in mehrere Antworten einfügen, da der Text ingesammt zu groß ist. FRST Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (15-08-2017 15:22:31) Run:1 Gestartet von C:\Users\valentin\Desktop Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = C:\Users\valentin\AppData\Local\SweetLabs App Platform CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** Prozesse erfolgreich geschlossen. HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt C:\Users\valentin\AppData\Local\SweetLabs App Platform => erfolgreich verschoben ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Program Files 15.08.2017 01:13 <DIR> . 15.08.2017 01:13 <DIR> .. 11.07.2017 14:01 <DIR> Common Files 23.04.2014 17:11 <DIR> CyberLink 23.04.2014 17:17 <DIR> DIFX 23.04.2014 16:54 <DIR> Dolby Digital Plus 23.04.2014 16:54 <DIR> IDT 23.04.2014 16:53 <DIR> Intel 15.08.2017 01:14 <DIR> Internet Explorer 23.04.2014 17:18 <DIR> Lenovo 14.08.2017 17:42 <DIR> Malwarebytes 13.07.2017 20:28 <DIR> mcafee 23.04.2014 17:07 <DIR> mcafee.com 07.10.2013 20:29 <DIR> MSBuild 23.04.2014 16:49 <DIR> NVIDIA Corporation 07.10.2013 20:29 <DIR> Reference Assemblies 23.04.2014 16:51 <DIR> Synaptics 15.08.2017 01:13 <DIR> Windows Defender 15.08.2017 01:14 <DIR> Windows Mail 15.08.2017 01:14 <DIR> Windows Media Player 15.08.2017 01:14 <DIR> Windows Multimedia Platform 09.07.2017 16:58 <DIR> Windows NT 15.08.2017 01:14 <DIR> Windows Photo Viewer 15.08.2017 01:14 <DIR> Windows Portable Devices 15.08.2017 01:13 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 25 Verzeichnis(se), 911.405.862.912 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Program Files (x86) 13.08.2017 14:06 <DIR> . 13.08.2017 14:06 <DIR> .. 23.04.2014 17:12 <DIR> Adobe 23.04.2014 16:50 <DIR> AGEIA Technologies 23.04.2014 16:51 <DIR> AmIcoSingLun 23.04.2014 17:12 <DIR> Common Files 23.04.2014 17:11 <DIR> CyberLink 23.04.2014 16:53 <DIR> Intel 15.08.2017 01:14 <DIR> Internet Explorer 23.04.2014 17:17 <DIR> Lenovo 23.04.2014 17:06 <DIR> Lenovo DE 23.04.2014 17:04 <DIR> Maxthon 14.08.2017 17:47 <DIR> McAfee 23.04.2014 17:07 <DIR> mcafee.com 23.04.2014 17:03 <DIR> Microsoft Office 22.08.2013 17:36 <DIR> Microsoft.NET 07.10.2013 20:29 <DIR> MSBuild 23.04.2014 17:16 <DIR> New Folder 23.04.2014 17:10 <DIR> Nitro 23.04.2014 16:50 <DIR> NVIDIA Corporation 13.08.2017 14:06 <DIR> PasswdFinder 07.10.2013 20:29 <DIR> Reference Assemblies 23.04.2014 16:53 <DIR> USB Camera 23.04.2014 16:53 <DIR> Vimicro 09.07.2017 18:49 <DIR> VirtualKeyboard 15.08.2017 01:13 <DIR> Windows Defender 15.08.2017 01:13 <DIR> Windows Mail 15.08.2017 01:13 <DIR> Windows Media Player 15.08.2017 01:13 <DIR> Windows Multimedia Platform 22.08.2013 17:36 <DIR> Windows NT 15.08.2017 01:13 <DIR> Windows Photo Viewer 15.08.2017 01:13 <DIR> Windows Portable Devices 22.08.2013 17:36 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 33 Verzeichnis(se), 911.405.797.376 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\ProgramData 23.04.2014 17:12 <DIR> Adobe 23.04.2014 16:51 <DIR> AmUStor 23.04.2014 17:16 <DIR> CyberLink 23.04.2014 17:17 <DIR> Downloaded Installations 09.07.2017 17:16 <DIR> eBay 23.04.2014 17:17 <DIR> Energy Manager 17.07.2017 19:53 <DIR> FileOpen 23.04.2014 17:04 <DIR> install_clap 23.04.2014 16:51 <DIR> Intel 11.07.2017 14:02 <DIR> Intel Security 23.04.2014 17:16 <DIR> Lenovo 14.08.2017 17:42 <DIR> Malwarebytes 14.08.2017 17:39 <DIR> McAfee 23.04.2014 17:10 <DIR> Nitro 23.04.2014 16:49 <DIR> NVIDIA 23.04.2014 16:48 <DIR> NVIDIA Corporation 23.04.2014 17:16 <DIR> Office2013 23.04.2014 17:17 <DIR> OneKey Recovery 15.08.2017 01:13 <DIR> regid.1991-06.com.microsoft 23.04.2014 17:17 <DIR> Temp 0 Datei(en), 0 Bytes 20 Verzeichnis(se), 911.405.735.936 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Users\valentin\AppData\Roaming 15.08.2017 15:20 <DIR> . 15.08.2017 15:20 <DIR> .. 10.08.2017 10:39 <DIR> Adobe 17.07.2017 19:53 <DIR> FileOpen 15.08.2017 15:20 <DIR> Identities 09.07.2017 17:19 <DIR> Intel Corporation 09.07.2017 17:18 <DIR> Lenovo 10.08.2017 10:39 <DIR> LSC 23.04.2014 17:12 <DIR> Macromedia 17.07.2017 19:53 <DIR> Nitro 0 Datei(en), 0 Bytes 10 Verzeichnis(se), 911.405.674.496 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Users\valentin\AppData\Local 15.08.2017 15:22 <DIR> . 15.08.2017 15:22 <DIR> .. 09.07.2017 18:49 <DIR> Andrej_Koch 09.07.2017 17:18 <DIR> Broadcom 14.08.2017 17:30 <DIR> Diagnostics 15.08.2017 15:20 <DIR> Microsoft 14.08.2017 17:49 <DIR> Packages 09.07.2017 17:19 <DIR> PackageStaging 13.08.2017 14:06 <DIR> Programs 15.08.2017 15:22 <DIR> Temp 09.07.2017 17:16 <DIR> VirtualStore 0 Datei(en), 0 Bytes 11 Verzeichnis(se), 911.405.613.056 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Program Files (x86)\Common Files 23.04.2014 17:12 <DIR> . 23.04.2014 17:12 <DIR> .. 23.04.2014 17:12 <DIR> Adobe AIR 23.04.2014 17:13 <DIR> InstallShield 23.04.2014 16:45 <DIR> Intel 23.04.2014 16:52 <DIR> Intel Corporation 12.07.2017 21:52 <DIR> mcafee 15.08.2017 01:13 <DIR> Microsoft Shared 23.04.2014 17:05 <DIR> Nikon 23.04.2014 17:10 <DIR> Nitro 23.04.2014 16:52 <DIR> postureAgent 22.08.2013 17:36 <DIR> Services 15.08.2017 01:13 <DIR> System 0 Datei(en), 0 Bytes 13 Verzeichnis(se), 911.405.555.712 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Program Files\Common Files 11.07.2017 14:01 <DIR> . 11.07.2017 14:01 <DIR> .. 10.07.2017 14:00 <DIR> AV 11.07.2017 14:01 <DIR> Intel Security 13.07.2017 20:28 <DIR> mcafee 15.08.2017 01:13 <DIR> microsoft shared 23.04.2014 17:10 <DIR> Nitro 22.08.2013 17:36 <DIR> Services 15.08.2017 01:14 <DIR> System 0 Datei(en), 0 Bytes 9 Verzeichnis(se), 911.405.498.368 Bytes frei ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\Users\valentin 13.08.2017 13:48 <DIR> . 13.08.2017 13:48 <DIR> .. 15.08.2017 15:20 <DIR> Contacts 15.08.2017 15:22 <DIR> Desktop 15.08.2017 15:20 <DIR> Documents 15.08.2017 15:20 <DIR> Downloads 15.08.2017 15:20 <DIR> Favorites 15.08.2017 15:20 <DIR> Links 15.08.2017 15:20 <DIR> Music 15.08.2017 15:20 <DIR> Pictures 15.08.2017 15:20 <DIR> Saved Games 15.08.2017 15:20 <DIR> Searches 15.08.2017 15:21 <DIR> SkyDrive 15.08.2017 15:20 <DIR> Videos 0 Datei(en), 0 Bytes 14 Verzeichnis(se), 911.405.424.640 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Datentr„ger in Laufwerk C: ist Windows8_OS Volumeseriennummer: 6CEE-ECB0 Verzeichnis von C:\ 14.08.2017 17:36 <DIR> AdwCleaner 15.08.2017 15:22 <DIR> FRST 15.08.2017 01:13 <DIR> Program Files 13.08.2017 14:06 <DIR> Program Files (x86) 10.07.2017 02:57 0 Recovery.txt 09.07.2017 17:15 <DIR> Users 15.08.2017 15:16 <DIR> Windows 1 Datei(en), 0 Bytes 6 Verzeichnis(se), 911.405.371.392 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 12582912 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79118896 B Java, Flash, Steam htmlcache => 2665 B Windows/system/drivers => 23797801 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 339392 B systemprofile32 => 128 B LocalService => 56641 B NetworkService => 5102 B UpdatusUser => 0 B valentin => 661866900 B RecycleBin => 51239 B EmptyTemp: => 741.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:23:02 ==== Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (15-08-2017 15:30:10) Gestartet von C:\Users\valentin\Desktop Start-Modus: Normal ================== Registry-Suche: "SweetLabs;Pokki;AllInOneDocs;FromDocToPDF;PC App Store;mail.ru" =========== ===================== Suchergebnis für "SweetLabs" ========== [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform] [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform] "InstallDir"="%LOCALAPPDATA%\SweetLabs App Platform" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico 1"="octAD45.tmp.png" 2"="octAD65.tmp.png" 3"="octAD85.tmp.png" 4"="octAD96.tmp.png" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\SweetLabs App Platform\IconCache\persistent\PC App Store.ico 1"="81cc805b64c311e78257485ab6ccb942.png" 2"="81cc805c64c311e78257485ab6ccb942.png" 3"="81cc805d64c311e78257485ab6ccb942.png" 4"="81cc805e64c311e78257485ab6ccb942.png" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6 1"="<none>" 2"="<none>" 3"="<none>" 4"="<none>" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IndexCache\FileItems\c: users valentin appdata roaming microsoft windows start menu programs\87376e26-8106-11e7-825d-485ab6ccb942] "iconPath"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6" programs\87376e26-8106-11e7-825d-485ab6ccb942] "appUserModelId"="SweetLabs.Pokki.notifications" programs\87376e26-8106-11e7-825d-485ab6ccb942] "linkTarget"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe" ===================== Suchergebnis für "Pokki" ========== [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\valentin\AppData\Local\Pokki\Engine\pokki.exe"="0x5341435001000000000000000700000028000000482B7E005C147F0001000000000000000000030600210000975FD891C99ECE010000000000000000" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico 1"="octAD45.tmp.png" 2"="octAD65.tmp.png" 3"="octAD85.tmp.png" 4"="octAD96.tmp.png" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IndexCache\FileItems\c: users valentin appdata roaming microsoft windows start menu programs\87376e26-8106-11e7-825d-485ab6ccb942] "iconPath"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6" programs\87376e26-8106-11e7-825d-485ab6ccb942] "appUserModelId"="SweetLabs.Pokki.notifications" programs\87376e26-8106-11e7-825d-485ab6ccb942] "linkTarget"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki] [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki] ""="URL:Pokki Protocol" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki\shell\open\command] ""=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" %1" ===================== Suchergebnis für "AllInOneDocs" ========== [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\AllInOneDocs] [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\AllInOneDocs] "Start Page"="hxxp://hp.myway.com/allinonedocs/lmdede/index.html?n=783A0F46&p2=^CHT^xdm044^LMDEDE^de&ptb=282EBC7F-6337-49C5-8368-B66029B708AC&si=CJ7os-_K_NQCFVTnGwodKYAAIQ&coid=f9ff63a54b004ee380e2f731af255d56" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "SIGN.IE=0597F8 AllInOneDocs.f9ff63a54b004ee380e2f731af255d56.exe"="0x5341435001000000000000000700000028000000F89705001987060001000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000000F1A0000000000000100000001000000" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\allinonedocs.dl.myway.com] ===================== Suchergebnis für "FromDocToPDF" ========== [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "SIGN.IE=05D308 FromDocToPDF.5856b74c370444188488ea6dcfb944b1.exe"="0x534143500100000000000000070000002800000008D30500B875060001000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000089EF1200000000000200000002000000" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com] ===================== Suchergebnis für "PC App Store" ========== [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico 1"="octAD45.tmp.png" 2"="octAD65.tmp.png" 3"="octAD85.tmp.png" 4"="octAD96.tmp.png" [HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\SweetLabs App Platform\IconCache\persistent\PC App Store.ico 1"="81cc805b64c311e78257485ab6ccb942.png" 2"="81cc805c64c311e78257485ab6ccb942.png" 3"="81cc805d64c311e78257485ab6ccb942.png" 4"="81cc805e64c311e78257485ab6ccb942.png" ====== Ende von Suche ====== Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017 durchgeführt von valentin (15-08-2017 15:32:45) Gestartet von C:\Users\valentin\Desktop Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {B8286AA7-6C1A-42C6-B468-FE0392790789} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {DAD63BBA-A6B9-4D05-A210-F69277BD2233} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2017-08-15 15:22 - 000000035 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt 14-08-2017 18:59:20 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/15/2017 03:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert. Error: (08/15/2017 03:24:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll Fehlercode: 126 Error: (08/15/2017 03:23:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 5618.73 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 7015.24 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:849.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ |
15.08.2017, 15:16 | #13 |
| Laptop hängt oft und bremst ziemlich hab frst als Zip gemacht hoffe, dass geht so da der text über 500.000 Zeichen hat |
16.08.2017, 10:43 | #14 |
/// TB-Ausbilder | Laptop hängt oft und bremst ziemlich Servus, gut gemacht. Wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
16.08.2017, 14:19 | #15 |
| Laptop hängt oft und bremst ziemlich Hallo, Eigentlich war der Laptop selbst das Problem, da er immer gehängt hat, denke ich. Fixlog: Code:
ATTFilter
Code:
ATTFilter
Code:
ATTFilter C:\AdwCleaner\Quarantine\3soLBPh71Y\TooltabExtension.dll Variante von Win32/Toolbar.MyWebSearch.BA eventuell unerwünschte Anwendung C:\AdwCleaner\Quarantine\x3CF3EDNhm\TooltabExtension.dll Variante von Win32/Toolbar.MyWebSearch.BA eventuell unerwünschte Anwendung Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-08-2017 durchgeführt von valentin (16-08-2017 15:05:13) Gestartet von C:\Users\valentin\Desktop Windows 8.1 (Update) (X64) (2017-07-09 15:16:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled) Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled) UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited) Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo) Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro) NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation) NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated) UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch) Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo) Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo) Task: {7E2780E0-ED7F-4028-9947-445CE1BD2AEE} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.) Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] () Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.) Task: {BD9B449D-1C6E-4947-868B-4DCB6837A557} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.) Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] () Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.) Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo) Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll 2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe 2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll 2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll 2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll 2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll 2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2017-08-15 15:22 - 000000035 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 27-07-2017 15:33:47 Geplanter Prüfpunkt 07-08-2017 11:55:17 Geplanter Prüfpunkt 14-08-2017 18:59:20 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/16/2017 01:07:19 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/16/2017 01:04:36 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: Die Collect-Prozedur für den "C:\Windows\System32\winspool.drv"-Dienst in der DLL "Spooler" hat eine Ausnahme verursacht oder einen ungültigen Status zurückgegeben. Die von der Leistungsindikatoren-DLL zurückgegebenen Leistungsdaten werden nicht im Perf Data Block zurückgegeben. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Ausnahmecode oder den Statuscode. Error: (08/15/2017 04:20:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT) Description: McShield encountered error while stopping. Error Code:a7f40610 Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC) Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT) Description: Content is missing. Error Code:a7f42014 Systemfehler: ============= Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {20966775-18A4-4299-B8E3-772C336B52A7} Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht. Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {20966775-18A4-4299-B8E3-772C336B52A7} Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht. Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {20966775-18A4-4299-B8E3-772C336B52A7} Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht. Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {20966775-18A4-4299-B8E3-772C336B52A7} ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 5492.39 MB Summe virtueller Speicher: 9396.27 MB Verfügbarer virtueller Speicher: 6890.74 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:849.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C) Partition: GPT. ==================== Ende von Addition.txt ============================ wieder als Anhang |
Themen zu Laptop hängt oft und bremst ziemlich |
browser, cpu, defender, device driver, explorer, firewall, geforce, homepage, hängt, internet, internet explorer, microsoft, performance, programme, registry, scan, security, software, surfen, usb, virus, wallpaper, warnung, windows, wireless, wmi |