| |
| |||||||
Alles rund um Windows: 100 % Datenträgerauslastung nach Windows-StartWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
04.04.2021, 10:11
| #1 |
| |  Problem: 100 % Datenträgerauslastung nach Windows-Start Liebes Trojaner-Board Team, seit einiger Zeit läuft der Laptop sehr langsam. Der Taskmanager zeigt auch nach dem Start eine Datenträgerauslastung von 100% an. Teilweise geht diese nach ca 30 min runter. Schwankt aber dann weiter im mittelstelligen Bereich mit entsprechenden Geräuschen (laute Lüftung etc.), obwohl scheinbar nichts -zumindest aktiv- läuft (im Moment zB nur Microsoft Edge). Ich habe bisher folgendes unternommen: mittels Avira auf Viren etc gecheckt (keine Treffer) und danach Windows zurückgesetzt (ohne persönliche Daten zu löschen). Hat leider nichts gebracht. Da bei uns eine zeitlang Anrufe von sog. "Microsoft-Mitarbeitern" eingegangen sind, mache ich mir Sorgen, dass der Laptop befallen sein könnte. Passwörter wurden geändert. Hier die Logdateien mit der Bitte um Unterstützung. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-03-2021
durchgeführt von Natalia (Administrator) auf LAPTOP-DO078A7V (LENOVO 81BG) (04-04-2021 10:12:35)
Gestartet von C:\Users\grigo\Downloads
Geladene Profile: Natalia
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo) C:\Windows\System32\ymc.exe
(McAfee, Inc. -> Intel Security) C:\Program Files\Common Files\mcafee\clientanalytics\legacy\McClientAnalytics.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\intel security\pef\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\amcore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\csp\2.3.322.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\modulecore\ModuleCoreService.exe <2>
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfefire.exe <2>
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\vscore_15_6\mcapexe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{AE683DAE-D6F1-42AD-AFF2-DAD9C23BC0F0}\MicrosoftEdge_X64_89.0.774.68.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.12527.21686\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\grigo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\EDGEMITMP_2A696.tmp\setup.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\grigo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E2CF6CC-1DD1-40B6-8A75-E0FFAB6810EE} - \OneDrive Standalone Update Task v2 -> Keine Datei <==== ACHTUNG
Task: {116C9EEC-E4DF-4936-9D72-E6E4BA52ECE2} - \PDVDServ14 Task -> Keine Datei <==== ACHTUNG
Task: {12ECFDEF-5BFB-40C5-B739-BAA56E51D51B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {1F1C94AB-7CB9-4354-B0E4-9E45E0217A46} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {21DADC5A-701A-4010-B97A-3D8D9BDA06CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {301E53E2-E489-4BED-A7A5-1596A618DF96} - \McAfeeLogon -> Keine Datei <==== ACHTUNG
Task: {3D1D5C58-F446-4672-970B-C9AFA2A480B9} - \CLVDLauncher -> Keine Datei <==== ACHTUNG
Task: {4018140C-8478-4DB5-8FCA-1A53BF3FB53B} - \CLMLSvc_P2G8 -> Keine Datei <==== ACHTUNG
Task: {45F230CA-0002-4B0F-9A1D-6B1A5A560E44} - System32\Tasks\Microsoft\Windows\SysResetDelayedCleanup => C:\WINDOWS\system32\ResetEngine.exe [20280 2021-02-10] (Microsoft Windows -> Microsoft Corporation)
Task: {4B6926D3-D490-4D93-82CE-D109F1D1BC80} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {4D92D300-6FA0-414B-9679-E4D57CDD13D2} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.)
Task: {573864AF-26CD-4984-B987-8F2DF8D34E1F} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {5B3D61D9-80C1-45BB-98A8-FA295B477E70} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {62F0D164-59A4-44F8-B137-5D2DFF22CF6A} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Keine Datei <==== ACHTUNG
Task: {63F13B81-88D4-49A9-8260-472AA955FDBD} - \RtHDVBg_LENOVO_MICPKEY -> Keine Datei <==== ACHTUNG
Task: {6854682A-F0B3-4092-BEA4-590D006E89C7} - \App Explorer -> Keine Datei <==== ACHTUNG
Task: {7072963F-3763-4E9F-A1F5-DE9703BAE827} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG
Task: {785F3BFF-C45E-4454-ACBB-F5080F3218B8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {7EECC8B7-4DC6-496F-97DC-456E6B21116C} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {8BB8B89F-6749-4802-95A0-8910A52B5EA0} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {A8FB1D19-1176-49FA-8348-B7DC6C92AD02} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {A9136DD0-C89D-42CC-B712-BF2C6019AB49} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Keine Datei <==== ACHTUNG
Task: {AA5DE8E7-AAFD-4E67-B22E-EB17125FFBA3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7f489a86-86e5-4dc7-8283-4ebea904e6ed => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {AB7E36C2-09F7-49F9-9FFA-2581D53F525A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\75df7b3e-9829-47d8-8bf8-ddbb4a845cbe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {B5FAEED7-CC22-4708-AC82-F173A7D4DF85} - \McAfee\McAfee Auto Maintenance Task Agent -> Keine Datei <==== ACHTUNG
Task: {B66D0846-9A50-4F5E-B3BA-EB0111860667} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {B7E19FC4-F511-4D65-B19B-9E5E1E8118B2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {C9AA96C2-A346-4730-8B5E-5EA6EA07E428} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\06e97bd2-38d1-4937-9f34-ed67c66d1882 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {DAA2D66A-6CF9-4853-A376-FC9649D22F6A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c10c122e-afd6-4fff-a071-489044a3e187 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E46725A7-84C2-4225-97F6-185302B2A63A} - \Microsoft\Windows\UpdateOrchestrator\Combined Scan Download Install -> Keine Datei <==== ACHTUNG
Task: {EB55C635-0869-4691-9FD6-C44895441E85} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Keine Datei <==== ACHTUNG
Task: {EC9091B8-305B-42D5-BE54-BFB02672F007} - \Microsoft\Office\Office ClickToRun Service Monitor -> Keine Datei <==== ACHTUNG
Task: {FCA7B3DE-3403-47C0-B14D-A68A03326219} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Keine Datei <==== ACHTUNG
Task: {FF4D8C57-F2CF-4AF8-A88B-3AC5BAFAD946} - \Microsoft\Office\Office Automatic Updates -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{12c74d39-393e-468f-aeb7-cc9b45bf36ab}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ea8b839d-aa20-45ad-bb0d-e2dcc7d88a50}: [DhcpNameServer] 150.201.1.2
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\grigo\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-04]
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-04-03] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-02-01] (McAfee, Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-02-01] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699912 2017-01-31] (Microsoft Corporation -> Microsoft Corporation)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1747800 2017-02-16] (McAfee, Inc. -> Intel Security)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [989632 2017-01-23] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [454560 2016-11-15] (McAfee, Inc. -> McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.3.322.0\\McCSPServiceHost.exe [2054080 2017-02-28] (McAfee, Inc. -> McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1342904 2017-02-01] (McAfee, Inc. -> McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [383032 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [342768 2016-11-14] (McAfee, Inc. -> McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1465840 2016-12-22] (McAfee, Inc. -> McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1104304 2016-11-15] (McAfee, Inc. -> Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 YMC; C:\Windows\System32\ymc.exe [66384 2017-06-18] (LENOVO -> Lenovo)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88456 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [484576 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366320 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2016-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518184 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [916432 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [498152 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-10-24] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110248 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2016-11-18] (McAfee, Inc. -> McAfee, Inc.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-04 10:12 - 2021-04-04 10:16 - 000019172 _____ C:\Users\grigo\Downloads\FRST.txt
2021-04-04 10:08 - 2021-04-04 10:14 - 000000000 ____D C:\FRST
2021-04-04 10:08 - 2021-04-04 10:08 - 002298368 _____ (Farbar) C:\Users\grigo\Downloads\FRST64.exe
2021-04-04 10:07 - 2021-04-04 10:07 - 000000000 ____D C:\Users\grigo\AppData\Local\Power2Go8
2021-04-04 10:06 - 2021-04-04 10:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-04-04 09:49 - 2021-04-04 09:53 - 000000000 ____D C:\WINDOWS\TempInst
2021-04-04 09:41 - 2021-04-04 09:41 - 000000000 ____D C:\Users\grigo\AppData\Local\Comms
2021-04-03 22:09 - 2021-04-03 22:09 - 000000000 ____D C:\Users\grigo\AppData\Local\Lenovo
2021-04-03 22:07 - 2021-04-03 22:08 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3745556257-4018367901-473427302-1001
2021-04-03 22:07 - 2021-04-03 22:07 - 000000867 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-04-03 22:06 - 2021-04-04 09:41 - 000000000 ____D C:\Users\grigo\AppData\Local\PlaceholderTileLogoFolder
2021-04-03 22:06 - 2021-04-03 22:06 - 000000000 ____D C:\Users\grigo\AppData\Local\D3DSCache
2021-04-03 22:04 - 2021-04-03 22:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-04-03 22:02 - 2021-04-03 22:02 - 000000000 ____D C:\Users\grigo\AppData\Local\Publishers
2021-04-03 22:01 - 2021-04-04 10:25 - 000000000 ____D C:\ProgramData\Packages
2021-04-03 21:57 - 2021-04-04 10:25 - 000000000 ____D C:\Users\grigo\AppData\Local\Packages
2021-04-03 21:57 - 2021-04-03 21:59 - 000000000 ____D C:\Users\grigo\AppData\Local\ConnectedDevicesPlatform
2021-04-03 21:57 - 2021-04-03 21:57 - 000000020 ___SH C:\Users\grigo\ntuser.ini
2021-04-03 21:57 - 2021-04-03 21:57 - 000000000 ____D C:\Users\grigo\AppData\Roaming\Adobe
2021-04-03 21:57 - 2021-04-03 21:57 - 000000000 ____D C:\Users\grigo\AppData\Local\VirtualStore
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\Users\Default User
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\Users\All Users
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-04-03 20:31 - 2021-04-03 20:31 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-04-03 20:23 - 2021-04-03 20:23 - 000009326 _____ C:\Users\grigo\Desktop\Entfernte Apps.html
2021-04-03 20:17 - 2021-04-03 20:17 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2021-04-03 20:15 - 2021-04-04 10:08 - 002635074 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-03 20:10 - 2021-04-03 20:10 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-04-03 19:48 - 2021-04-04 10:13 - 000000000 ____D C:\Users\grigo\AppData\Local\Host App Service
2021-04-03 19:48 - 2021-04-03 22:08 - 000002386 _____ C:\Users\grigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 19:48 - 2021-04-03 21:57 - 000000000 ____D C:\Users\grigo
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Vorlagen
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Startmenü
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Netzwerkumgebung
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Lokale Einstellungen
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Eigene Dateien
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Druckumgebung
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Documents\Eigene Videos
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Documents\Eigene Musik
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Documents\Eigene Bilder
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\AppData\Local\Verlauf
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\AppData\Local\Anwendungsdaten
2021-04-03 19:48 - 2021-04-03 19:48 - 000000000 _SHDL C:\Users\grigo\Anwendungsdaten
2021-04-03 19:36 - 2021-04-03 19:36 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-04-03 19:30 - 2021-04-04 10:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 19:30 - 2021-04-04 10:19 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-03 19:29 - 2021-04-03 22:03 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-03 19:29 - 2021-04-03 22:03 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-03 19:26 - 2015-04-28 20:06 - 000043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2021-04-03 19:23 - 2021-04-03 21:56 - 000000000 ____D C:\WINDOWS\Panther
2021-04-03 19:03 - 2021-04-03 19:42 - 000000000 ____D C:\ProgramData\Intel
2021-04-03 19:03 - 2021-04-03 19:03 - 000003266 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON
2021-04-03 19:03 - 2021-04-03 19:03 - 000003220 _____ C:\WINDOWS\system32\Tasks\RtHDVBg_Dolby
2021-04-03 19:03 - 2021-04-03 19:03 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2021-04-03 19:03 - 2021-04-03 19:03 - 000000000 ____D C:\ProgramData\Dolby
2021-04-03 19:03 - 2021-04-03 19:03 - 000000000 ____D C:\Program Files\Dolby
2021-04-03 19:03 - 2021-04-03 19:03 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-04-03 19:02 - 2021-04-03 19:03 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-04-03 19:02 - 2021-04-03 19:02 - 000491434 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2021-04-03 19:02 - 2021-04-03 19:02 - 000003216 _____ C:\WINDOWS\system32\Tasks\RTKCPL
2021-04-03 19:02 - 2021-04-03 19:02 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-04-03 19:02 - 2021-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-04-03 19:01 - 2021-04-03 19:01 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-04-03 19:01 - 2021-04-03 19:01 - 000000000 ____D C:\Program Files\Realtek
2021-04-03 19:01 - 2017-09-14 01:20 - 000798008 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:01 - 2017-09-14 01:20 - 000490296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:01 - 2017-09-14 01:19 - 000927544 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:01 - 2017-09-14 01:19 - 000591160 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:00 - 2021-04-03 19:42 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-04-03 19:00 - 2021-04-03 19:00 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2021-04-03 19:00 - 2017-12-07 05:34 - 000144600 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2021-04-03 19:00 - 2017-12-07 05:34 - 000121952 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2021-04-03 18:59 - 2021-04-03 19:37 - 000000000 ____D C:\Program Files\Intel
2021-04-03 18:59 - 2021-04-03 18:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2021-04-03 18:55 - 2021-04-04 09:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-04-03 18:55 - 2021-04-03 19:42 - 000000000 ____D C:\ProgramData\Lenovo
2021-04-03 18:54 - 2021-04-04 10:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-03 18:54 - 2021-04-03 18:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 18:34 - 2021-04-03 21:56 - 000000000 ____D C:\Windows.old
2021-04-03 18:33 - 2021-04-03 18:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-04-03 18:32 - 2021-04-03 19:45 - 000000000 ____D C:\WINDOWS\IAStorAfsService
2021-04-03 18:31 - 2021-04-03 22:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-03 18:31 - 2021-04-03 18:31 - 000258144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-03 18:31 - 2021-04-03 18:31 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-04-03 18:31 - 2021-04-03 18:31 - 000000000 ____D C:\WINDOWS\Lenovo
2021-04-03 18:31 - 2021-04-03 18:31 - 000000000 ____D C:\WINDOWS\Firmware
2021-04-03 18:30 - 2021-04-03 18:59 - 000000000 ____D C:\Program Files\Elantech
2021-04-03 18:29 - 2021-04-03 18:29 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-04-03 18:27 - 2021-04-03 18:27 - 000000000 ____D C:\WINDOWS\Setup
2021-04-03 18:26 - 2021-04-03 21:57 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-04-03 18:26 - 2021-04-03 19:45 - 000000000 ____D C:\WINDOWS\OCR
2021-04-03 18:26 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-04-03 18:26 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2021-04-03 18:26 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2021-04-03 18:26 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-04-03 18:26 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\WINDOWS\addins
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\ProgramData\ssh
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\Program Files\MSBuild
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-04-03 18:25 - 2021-04-03 18:25 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-04-03 18:23 - 2021-04-04 10:08 - 000760702 _____ C:\WINDOWS\system32\perfh019.dat
2021-04-03 18:23 - 2021-04-04 10:08 - 000151410 _____ C:\WINDOWS\system32\perfc019.dat
2021-04-03 18:23 - 2021-04-03 18:23 - 000340720 _____ C:\WINDOWS\system32\perfi019.dat
2021-04-03 18:23 - 2021-04-03 18:23 - 000041686 _____ C:\WINDOWS\system32\perfd019.dat
2021-04-03 18:23 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\ru
2021-04-03 18:23 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\ru
2021-04-03 18:16 - 2021-04-04 10:08 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-03 18:16 - 2021-04-04 10:08 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-04-03 18:16 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-04-03 18:16 - 2021-04-03 18:16 - 000306166 _____ C:\WINDOWS\system32\perfi007.dat
2021-04-03 18:16 - 2021-04-03 18:16 - 000040520 _____ C:\WINDOWS\system32\perfd007.dat
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\system32\de
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\system32\0409
2021-04-03 18:16 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\DigitalLocker
2021-04-03 18:10 - 2021-04-03 17:59 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2021-04-03 18:09 - 2021-04-03 17:59 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2021-04-03 18:09 - 2021-04-03 17:59 - 000003103 _____ C:\WINDOWS\SysWOW64\mmc.exe.config
2021-04-03 18:08 - 2021-04-03 19:16 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-04-03 18:08 - 2021-04-03 17:59 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2021-04-03 18:08 - 2021-04-03 17:59 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-04-03 18:08 - 2021-04-03 17:59 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2021-04-03 18:08 - 2021-04-03 17:59 - 000003103 _____ C:\WINDOWS\system32\mmc.exe.config
2021-04-03 18:08 - 2021-04-03 17:59 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2021-04-03 18:08 - 2021-04-03 17:59 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2021-04-03 18:07 - 2021-04-04 10:21 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-03 18:07 - 2021-04-04 10:02 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-03 18:07 - 2021-04-04 10:01 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-03 18:07 - 2021-04-04 09:42 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-03 18:07 - 2021-04-04 09:41 - 000000000 ____D C:\WINDOWS\appcompat
2021-04-03 18:07 - 2021-04-04 09:40 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-04-03 18:07 - 2021-04-03 22:01 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-03 18:07 - 2021-04-03 21:59 - 000000000 ____D C:\ProgramData\USOPrivate
2021-04-03 18:07 - 2021-04-03 21:56 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-03 18:07 - 2021-04-03 20:31 - 000000000 ____D C:\Program Files\Windows NT
2021-04-03 18:07 - 2021-04-03 20:23 - 000000000 ____D C:\WINDOWS\Registration
2021-04-03 18:07 - 2021-04-03 19:45 - 000000000 ____D C:\WINDOWS\system32\spool
2021-04-03 18:07 - 2021-04-03 19:45 - 000000000 ____D C:\WINDOWS\Resources
2021-04-03 18:07 - 2021-04-03 19:45 - 000000000 ____D C:\WINDOWS\Help
2021-04-03 18:07 - 2021-04-03 19:42 - 000000000 ___RD C:\Program Files (x86)
2021-04-03 18:07 - 2021-04-03 19:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-04-03 18:07 - 2021-04-03 19:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-04-03 18:07 - 2021-04-03 18:40 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-04-03 18:07 - 2021-04-03 18:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\system32\Com
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\WINDOWS\IME
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\Program Files\Windows Defender
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\Program Files\Common Files\System
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-04-03 18:07 - 2021-04-03 18:23 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-04-03 18:07 - 2021-04-03 18:16 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-04-03 18:07 - 2021-04-03 18:16 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2021-04-03 18:07 - 2021-04-03 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ___SD C:\WINDOWS\system32\Nui
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ti-et
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ta-in
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\si-lk
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\osa-Osge-001
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\my-mm
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\icsxml
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ias
2021-04-03 18:07 - 2021-04-03 18:09 - 000000000 ____D C:\WINDOWS\system32\ff-Adlm-SN
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 __RSD C:\WINDOWS\Media
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\downlevel
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\ContainerSettingsProviders
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\am-et
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\L2Schemas
2021-04-03 18:07 - 2021-04-03 18:08 - 000000000 ____D C:\WINDOWS\IdentityCRL
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Web
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\WaaS
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Vss
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\tracing
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\TAPI
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SystemApps
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\winevt
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\ras
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\IME
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\Hydrogen
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\DriverState
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\System
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SKB
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\security
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\schemas
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\SchCache
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\rescache
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\PLA
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Performance
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\ModemLogs
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\InputMethod
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Globalization
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Cursors
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Containers
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\Branding
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\ProgramData\USOShared
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files\Windows Security
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files\Common Files\Services
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-04-03 18:07 - 2021-04-03 18:07 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-04-03 18:03 - 2021-04-04 10:08 - 000000000 ____D C:\WINDOWS\INF
2021-04-03 17:47 - 2021-04-04 10:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-03 17:22 - 2021-04-04 10:17 - 000000000 ____D C:\WINDOWS\servicing
2021-04-03 17:22 - 2021-04-04 09:57 - 095682560 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-04-03 17:22 - 2021-04-04 09:57 - 025690112 _____ C:\WINDOWS\system32\config\SYSTEM
2021-04-03 17:22 - 2021-04-04 09:57 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2021-04-03 17:22 - 2021-04-04 09:57 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-03 17:22 - 2021-04-04 09:57 - 000032768 _____ C:\WINDOWS\system32\config\SECURITY
2021-04-03 17:22 - 2021-04-04 09:57 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2021-04-03 17:22 - 2021-04-03 19:47 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-04-03 17:22 - 2021-04-03 18:07 - 000000000 ____D C:\WINDOWS\system32\SMI
2021-04-03 15:12 - 2021-04-03 19:25 - 000000000 ___HD C:\$SysReset
2021-04-02 11:10 - 2021-03-14 22:27 - 000429944 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2021-04-02 11:10 - 2021-03-14 22:27 - 000107936 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\WudfUpdate_02000.dll
2021-04-02 11:10 - 2021-03-14 22:27 - 000062392 _____ (Lenovo Group Ltd.) C:\WINDOWS\system32\ImController.InfInstaller.exe
2021-03-21 17:19 - 2021-03-21 17:19 - 000428106 _____ C:\Users\grigo\Downloads\Preisvergleich_Cashback_Teilnahmebedingungen_Energie.pdf
2021-03-21 17:16 - 2021-03-21 17:16 - 000086997 _____ C:\Users\grigo\Downloads\Auftragszusammenfassung (2).pdf
2021-03-13 21:56 - 2021-03-13 21:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 21:56 - 2021-03-13 21:56 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 21:55 - 2021-03-13 21:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 21:55 - 2021-03-13 21:55 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 21:54 - 2021-03-13 21:54 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 21:53 - 2021-03-13 21:53 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 21:48 - 2021-03-13 21:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 21:48 - 2021-03-13 21:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 21:47 - 2021-03-13 21:47 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 21:47 - 2021-03-13 21:47 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-13 21:46 - 2021-03-13 21:46 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-04 10:07 - 2017-10-28 22:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-04 10:02 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-04-04 10:01 - 2021-02-10 20:22 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-03 22:08 - 2017-12-24 19:33 - 000000000 ___RD C:\Users\grigo\OneDrive
2021-04-03 22:07 - 2017-10-28 22:47 - 000000000 ____D C:\ProgramData\McAfee
2021-04-03 21:57 - 2017-12-25 14:27 - 000000000 ___RD C:\Users\grigo\3D Objects
2021-04-03 20:23 - 2020-12-14 08:17 - 000000000 ____D C:\Users\grigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-04-03 20:23 - 2019-11-11 21:04 - 000000000 ____D C:\Users\grigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Video Converter 20 Premium
2021-04-03 20:23 - 2019-10-15 15:11 - 000000000 ___SD C:\Users\grigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7
2021-04-03 20:16 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-04-03 19:45 - 2017-03-19 04:32 - 000000000 ____D C:\WINDOWS\HoloShell
2021-04-03 19:45 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-04-03 19:45 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-04-03 19:43 - 2021-02-10 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2021-04-03 19:43 - 2017-10-28 22:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-04-03 19:43 - 2017-10-28 22:18 - 000000000 ____D C:\ProgramData\Temp
2021-04-03 19:43 - 2017-10-28 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-04-03 19:43 - 2017-10-28 22:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2021-04-03 19:43 - 2017-10-28 22:07 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-03 19:43 - 2017-10-28 22:06 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-04-03 19:42 - 2017-10-28 22:48 - 000000000 ____D C:\ProgramData\Intel Security
2021-04-03 19:42 - 2017-10-28 22:07 - 000000000 ____D C:\ProgramData\CyberLink
2021-04-03 19:42 - 2017-10-28 22:07 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2021-04-03 19:42 - 2017-10-28 22:06 - 000000000 ____D C:\ProgramData\install_clap
2021-04-03 19:42 - 2017-10-28 22:06 - 000000000 ____D C:\ProgramData\install_backup
2021-04-03 19:40 - 2017-10-28 22:40 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2021-04-03 19:39 - 2017-10-28 22:37 - 000000000 ____D C:\Program Files (x86)\Intel
2021-04-03 19:39 - 2017-10-28 22:18 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-04-03 19:39 - 2017-10-28 22:07 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-04-03 19:37 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files\mcafee.com
2021-04-03 19:37 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files\mcafee
2021-04-03 19:37 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files\Common Files\mcafee
2021-04-03 19:37 - 2017-10-28 22:17 - 000000000 ____D C:\Program Files\Lenovo
2021-04-03 19:37 - 2017-10-28 22:08 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-04-03 19:37 - 2017-10-28 22:07 - 000000000 ____D C:\Program Files (x86)\CyberLink
2021-04-03 19:36 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files\Common Files\intel security
2021-04-03 19:36 - 2017-10-28 22:47 - 000000000 ____D C:\Program Files\Common Files\av
2021-04-03 19:35 - 2017-10-28 22:17 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-04-03 19:03 - 2020-03-30 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2021-04-03 18:34 - 2019-05-25 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO steuer Sparbuch 2019
2021-04-02 13:18 - 2019-09-28 13:05 - 000000000 ____D C:\Users\grigo\AppData\LocalLow\Temp
2021-03-16 16:15 - 2020-12-03 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-03-13 22:00 - 2020-03-14 17:40 - 000000000 ____D C:\Users\grigo\Documents\Kontoauszüge
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-03-2021
durchgeführt von Natalia (04-04-2021 10:25:50)
Gestartet von C:\Users\grigo\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2021-04-03 19:56:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3745556257-4018367901-473427302-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3745556257-4018367901-473427302-503 - Limited - Disabled)
Gast (S-1-5-21-3745556257-4018367901-473427302-501 - Limited - Disabled)
Natalia (S-1-5-21-3745556257-4018367901-473427302-1001 - Administrator - Enabled) => C:\Users\grigo
WDAGUtilityAccount (S-1-5-21-3745556257-4018367901-473427302-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-3745556257-4018367901-473427302-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo System Interface Foundation Driver (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.078.00 - Lenovo)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.12000 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7571.2122 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3745556257-4018367901-473427302-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7571.2122 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.7571.2122 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.7571.2122 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.7571.2122 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-02-01] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-02-01] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-04-03 22:07 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-04-03 22:06 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3745556257-4018367901-473427302-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3745556257-4018367901-473427302-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3745556257-4018367901-473427302-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-10-28] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-02-01] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-02-01] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3745556257-4018367901-473427302-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "LenovoUtility"
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKU\S-1-5-21-3745556257-4018367901-473427302-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B9B78D0B-FD95-49C9-A7D3-A888F69074EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E0125D9-A1DF-4D1E-8C41-190CDEC4C539}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1E0C8544-4CF9-45F3-A0F5-ECE39F590708}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52585D0C-D58B-4705-89C8-88148810EC64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{366DBEFB-EAB0-4251-865E-73CD77D08583}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{4CE06AB8-770E-4449-9045-482F0B7B8F7E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10F1476F-9554-45EC-81FA-74547F626FF5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2CCE8DCD-9103-4CDC-A1CB-80965EBAC96C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{FBCE7833-3F51-479A-9A5E-2EF513161A85}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{253C27A3-44A7-4839-B43B-00DF39291EAC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:1836.77 GB) (Free:1553.71 GB) (85%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/04/2021 10:06:19 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/04/2021 10:04:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1fdc
Startzeit: 01d72928f1adaa16
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
Bericht-ID: 92eee49a-9b6a-4670-952a-02134bb1360e
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Activation
Error: (04/03/2021 10:05:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/03/2021 10:04:38 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/03/2021 06:59:52 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Systemfehler:
=============
Error: (04/04/2021 10:09:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Geräteinstallations-Manager" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/04/2021 10:09:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Geräteinstallations-Manager erreicht.
Error: (04/04/2021 09:54:45 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ModuleCoreService erreicht.
Error: (04/04/2021 09:54:45 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst mfemms erreicht.
Error: (04/04/2021 09:54:45 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ClickToRunSvc erreicht.
Error: (04/04/2021 09:54:07 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/04/2021 09:53:51 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/04/2021 09:53:35 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst App-Vorbereitung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 12162.72 MB
Verfügbarer physikalischer RAM: 7531.96 MB
Summe virtueller Speicher: 14594.72 MB
Verfügbarer virtueller Speicher: 10390.71 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:1836.77 GB) (Free:1553.7 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.73 GB) NTFS
\\?\Volume{0da72fd6-1264-44c1-b3b7-294fc664e087}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.47 GB) NTFS
\\?\Volume{309b2730-fa7d-4f0b-9686-b4ef83788c64}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 067827B8)
Partition: GPT.
==================== Ende von Addition.txt =======================
Xeni_Ko |
|
04.04.2021, 15:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  100 % Datenträgerauslastung nach Windows-Start Anleitung / Hilfe Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________ |
|
04.04.2021, 15:51
| #3 |
| | 100 % Datenträgerauslastung nach Windows-Start Details Hallo cosinus,
__________________danke schon mal für deine Unterstützung. Hier die SMART-Werte: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 10 [10.0 Build 19042] (x64)
Date : 2021/04/04 16:49:45
-- Controller Map ----------------------------------------------------------
- Microsoft-Controller für Speicherplätze [SCSI]
+ Intel Chipset SATA RAID Controller [SCSI]
- ST2000LM007-1R8174
-- Disk List ---------------------------------------------------------------
(1) ST2000LM007-1R8174 : 2000,3 GB [0/0/0, pd1] - st
----------------------------------------------------------------------------
(1) ST2000LM007-1R8174
----------------------------------------------------------------------------
Model : ST2000LM007-1R8174
Firmware : LDM2
Serial Number : WDZ8NJ7S
Disk Size : 2000,3 GB (7,9/137,4/2000,3/----)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 3907029168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-3
Minor Version : ACS-3 Revision 3b
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 3518 Std.
Power On Count : 4722 mal
Temperature : 30 C (86 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 8080h [ON]
AAM Level : ----
Drive Letter : C: D:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 _83 _64 _34 00000B2EFBB4 Lesefehlerrate
03 _99 _99 __0 000000000000 Mittlere Anlaufzeit
04 _73 _73 _20 000000006CC3 Start/Stopp-Zyklen der Spindel
05 100 100 _36 000000000000 Wiederzugewiesene Sektoren
07 _84 _60 _45 00000ED14E7D Suchfehler
09 _96 _96 __0 2A5E00000DBE Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _96 _96 _20 000000001272 Geräte-Einschaltvorgänge
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 _99 __0 000000000002 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _70 _45 _40 00001E14001E Luftstromtemperatur
BF 100 100 __0 00000000004F Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000001A Ausschaltungsabbrüche
C1 _62 _62 __0 000000012FCE Laden/Entladen-Zyklen
C2 _30 _55 __0 000C0000001E Temperatur
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 _97 _97 _30 F5DD00000D16 Kopfpositionierungszeit
FE 100 100 __0 000000000000 Freifallschutz
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 000F 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5744 5A38 4E4A 3753
020: 0000 0000 0000 4C44 4D32 2020 2020 5354 3230 3030
030: 4C4D 3030 372D 3152 3831 3734 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0100
070: 0000 0000 0000 0000 0000 001F 8D0E 0006 004C 004C
080: 07E0 001F 346B 7D09 6163 3469 BC09 6163 203F 00A4
090: 00A4 8080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 88B0 E8E0 0000 0000 0000 0000 6003 0000 5000 C500
110: AB54 C7A0 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 88B0
130: E8E0 88B0 E8E0 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 BDFF 0280 0004 0000
150: 0008 0000 0000 0027 0000 8000 0000 0100 A500 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 3035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0002 0000 107F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 5AA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 53 40 B4 FB 2E 0B 00 00 00 03 03
010: 00 63 63 00 00 00 00 00 00 00 04 32 00 49 49 C3
020: 6C 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 54 3C 7D 4E D1 0E 00 00 00 09 32
040: 00 60 60 BE 0D 00 00 5E 2A 29 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 60 60 72 12 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 63 02
080: 00 00 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
090: 00 00 BE 22 00 46 2D 1E 00 14 1E 00 00 00 BF 32
0A0: 00 64 64 4F 00 00 00 00 00 00 C0 32 00 64 64 1A
0B0: 00 00 00 00 00 01 C1 32 00 3E 3E CE 2F 01 00 00
0C0: 00 00 C2 22 00 1E 37 1E 00 00 00 0C 00 00 C4 32
0D0: 00 64 64 00 00 00 00 00 00 00 C5 12 00 64 64 00
0E0: 00 00 00 00 00 00 C6 10 00 64 64 00 00 00 00 00
0F0: 00 00 C7 3E 00 C8 C8 00 00 00 00 00 00 00 F0 0F
100: 00 61 61 16 0D 00 00 DD F5 2F FE 32 00 64 64 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 71
170: 03 00 01 00 01 FF 02 47 01 00 00 00 00 00 00 00
180: 00 00 03 00 00 00 00 00 01 02 02 01 01 01 01 01
190: 01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 4F 00 00 00 D5 46 DC 68 85 0B 00 00
1B0: 00 00 00 00 01 00 C2 0B E4 16 60 9F 04 00 00 00
1C0: 6B 62 DE 36 05 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 6C 23 00 00 01 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
1F0: 00 00 00 00 00 00 00 00 00 00 03 17 00 00 00 77
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 22 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 2D 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 28 00 00 00 00 00 00 00 00 00 00 BF 00
0A0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0B0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0D0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0E0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0F0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 F0 1E
100: 00 00 00 00 00 00 00 00 00 00 FE 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 77
Xeni_Ko |
|
04.04.2021, 16:26
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: 100 % Datenträgerauslastung nach Windows-StartZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.04.2021, 03:18
| #5 | |||||
  |  Wie 100 % Datenträgerauslastung nach Windows-Start Dies... Zitat:
Außerdem: Zitat:
Zitat:
Denn das System an sich (RAM, CPU) ist von Seiten der Hardware stark genug, damit es beim Office- und Web-Betrieb nicht in die Knie gehen muss -- abgesehen von der unzeitgemäßen HDD an Stelle einer SSD! Nachtrag: Ist dieses Modell: -> https://www.mediamarkt.de/de/product...0-2355723.html Da hat man ja bereits vor dem Kauf ganz klar gesehen, worauf man sich einlässt: Zitat:
Warum nur kauft Ihr sowas? Somit ist nun (nach dem Anfertigen von Datenbackups, falls bis dato noch nicht vorhanden) ein Öffnen und Tauschen des Datenträgers angesagt. Das entsprechende HMM dazu findet Ihr hier: https://download.lenovo.com/consumer...hmm_201704.pdf Alles zum Wechseln der HDD steht auf Seite 42: Zitat:
Dann gegen eine 2TB SSD tauschen, um die gleiche Speicherkapazität zu erhalten wie bisher: -> https://geizhals.de/?cat=hdssd&xf=14...Cache%7E4832_1 (Zur Auswahlliste nach unten scrollen.) Falls auch 1TB hinreichend sein sollte: -> https://geizhals.de/?cat=hdssd&xf=14...Cache%7E4832_1 (Zur Auswahlliste nach unten scrollen.) Nach dem Einbau Windows 10 frisch auf der SSD installieren: -> https://www.microsoft.com/de-de/soft...d/windows10ISO Die dadurch ausgebaute 2TB HDD ist natürlich nicht "verloren", sie kann in ein externes Gehäuse mit USB-Anschluss eingebaut und künftig als Backup-Dateträger verwendet werden: -> https://geizhals.de/raidsonic-icy-bo...loc=at&hloc=de Geändert von mmk (05.04.2021 um 03:53 Uhr) |
|
05.04.2021, 07:22
| #6 |
| | Wo 100 % Datenträgerauslastung nach Windows-Start Lösung! Laufwerk c: nach FRST zu 300 GB belegt. Also reicht 1 TB dicke aus. Frage ist, ob man da überhaupt selbst tauschen kann. Geht ja bei vielen Geräten heute nicht mehr.
__________________ --> 100 % Datenträgerauslastung nach Windows-Start |
|
05.04.2021, 08:23
| #7 |
| | 100 % Datenträgerauslastung nach Windows-Start Danke euch für die schnelle Hilfe! Bin beruhigt, dass es wohl kein Virus ist. Der Laptop wurde tatsächlich nur für MS Office und Internet-Zugang angeschafft. Ehrlich gesagt hat das bis dato auch soweit ganz gut funktioniert. Habe jetzt McAfee deinstalliert. War eh nur drauf, da ich ja Windows zurückgesetzt habe. Allerdings war davor Avira drauf. Hatte vllt denselben Effekt. Werde jetzt den Datenträger auf ein höheres Level bringen. Danke für die Links! LG Xeni_Ko |
|
05.04.2021, 09:25
| #8 |
| /// Helfer-Team | 100 % Datenträgerauslastung nach Windows-Start Auch solltest Du, wenn das mit der SSD geklärt ist, auch mal überlegen, ob der gesamte Herstellermüll (Lenovo) unbedingt erforderlich ist. Das ist bei neuen Geräten vorinstalliert, wird aber größtenteils nicht benötigt. Beim Starten des Rechners laufen dann so viele Prozesse, dass sich das System dann verlangsamt. Und der Rechner muss auch nicht immer nach Hause telefonieren 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
05.04.2021, 17:24
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 % Datenträgerauslastung nach Windows-Start Fang nicht schon wieder an mit dem Zurücksetzen! Da kommt doch nur dieses vermüllte Windows bei raus. Kaufe dir eine SSD, für Officetätigkeiten reichen 250 GB dicke. Die jetige alte Magnetplatte ausbauen, SSD rein und dann vernünftige Neuinstallation von Windows 10 oder Linux. Linux wäre sogar noch besser, weil man was Office angeht damit auch alles machen kann nur hat man nicht dieses unnötige Windows-Geraffel am Hals.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.04.2021, 17:47
| #10 | ||||
| | 100 % Datenträgerauslastung nach Windows-Start [gelöst]Zitat:
Zitat:
Zitat:
Zitat:
-> https://geizhals.de/crucial-mx500-1t...7.html?hloc=de |
|
| Themen zu 100 % Datenträgerauslastung nach Windows-Start |
| 100%, 100% auslastung; datenträger; windows 10 home, avira, converter, cpu, defender, desktop, home, installation, internet, internet explorer, monitor, office 365, prozesse, realtek, registry, scan, security, software, sparbuch, system, taskmanager, temp, updates, viren, windows, wiso |
Linear-Darstellung
