Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

kontrola kupeneho pouzivaneho notebooku

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
marilynman
Návštěvník
Návštěvník
Příspěvky: 127
Registrován: 14 bře 2006 22:25
Bydliště: bratislava

kontrola kupeneho pouzivaneho notebooku

#1 Příspěvek od marilynman »

Prosim o kontrolu pouzivaneho notebooku. Dakujem, prajem pekny den.


Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-0DLQ3DP9 (LENOVO 80XL) (04-03-2021 15:14:57)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1909 18363.1411 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(LENOVO -> ) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc. -> Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe <2>
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4410920 2018-07-06] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-15] (LENOVO -> )
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {0074F7CD-A875-479E-B347-358D68634264} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {019E95C4-4400-4563-AF6E-83BFDCF12698} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.12.663\mcdatrep.exe [1889696 2021-03-03] (McAfee, Inc. -> McAfee, LLC.)
Task: {024C47F2-0043-43DD-AE5C-21F9F5275814} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [949480 2016-09-20] (McAfee, Inc. -> McAfee, Inc.)
Task: {058FB6E7-6C35-430E-AE84-845F4C143032} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {15DCE266-4308-4DF3-803E-395C6930A178} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {2A7E8C7D-23BE-4BE6-B82A-796A9AEC9DA5} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {43DC2920-85D9-4497-8A83-DE61506F4A10} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\157d4065-5efb-4ee1-8c74-c4e08bb031de => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {67AA11D8-FD5D-46A5-8FF6-55C683238F13} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2016-09-30] (CyberLink Corp. -> CyberLink Corp.)
Task: {67AA7BCF-1A8D-4905-9B9A-61FD53CCA4D6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {934C716C-DEC4-4799-A048-65F611A9D956} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {9AA3AC9B-04BF-401F-9290-150919658D7C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e600f115-933a-44f0-a9ad-c91995080534 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {A29DA384-3F82-4B79-8EDA-9E20805D2BE6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {C63108D4-79A9-4BA7-B02C-83541EDF8970} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {C70A0451-A6BA-479A-A715-216A65E057EF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {C89B636C-8C0B-4767-8D16-051AE9B58746} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F1BC8488-E470-4BD6-A160-B54A0807944B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {F45FA064-DFAD-4927-AA1E-33D778F28D8D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d7177190-55b5-43a9-9345-cf67d43c7a64 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F966C91B-0FF2-41C0-97AA-3A0DEBB7123C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7b5eb23f-42af-49c4-9495-7ac84d3e97a3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.100 192.168.0.100
Tcpip\..\Interfaces\{2cb1f7f5-24e7-4dca-830c-ed9ae5ee984c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{9965a85e-b34b-429c-97a5-fed2d1282410}: [DhcpNameServer] 192.168.0.100 192.168.0.100

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]
Edge Notifications: Default -> hxxps://www.thalia.at

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-03-04] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0218301614796212mcinstcleanup; C:\Windows\TEMP\021830~1.EXE [961888 2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc. -> McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc. -> McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc. -> McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. -> Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-11-08] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 15:14 - 2021-03-04 15:16 - 000018892 _____ C:\Users\Admin\Downloads\FRST.txt
2021-03-04 15:14 - 2021-03-04 15:15 - 000000000 ____D C:\FRST
2021-03-04 15:13 - 2021-03-04 15:13 - 002301440 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-03-04 01:36 - 2021-03-04 01:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-03-03 20:07 - 2021-03-03 20:07 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-03-03 20:05 - 2021-03-03 20:05 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-03-03 20:03 - 2021-03-03 20:03 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-03 20:02 - 2021-03-03 20:02 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-03 20:02 - 2021-03-03 20:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-03-03 20:01 - 2021-03-03 20:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-03-03 20:01 - 2021-03-03 20:01 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-03-03 20:00 - 2021-03-03 20:00 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-03-03 20:00 - 2021-03-03 20:00 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-03 20:00 - 2021-03-03 20:00 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-03-03 19:59 - 2021-03-03 19:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-03 19:59 - 2021-03-03 19:59 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-03 19:58 - 2021-03-03 19:58 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-03-03 19:57 - 2021-03-03 19:57 - 001282360 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-03-03 19:56 - 2021-03-03 19:56 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-03-03 19:56 - 2021-03-03 19:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-03-03 19:55 - 2021-03-03 19:55 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-03 19:51 - 2021-03-03 19:51 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-03-03 19:50 - 2021-03-03 19:50 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-03 19:47 - 2021-03-03 19:47 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-03 19:44 - 2021-03-03 19:44 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-03-03 19:43 - 2021-03-03 19:43 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-03-03 19:38 - 2021-03-03 19:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-03 19:38 - 2021-03-03 19:38 - 000003606 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70876f98f0790
2021-03-03 19:17 - 2021-03-03 19:17 - 000000219 _____ C:\Users\Admin\Desktop\Counter-Strike Global Offensive.url
2021-03-03 19:17 - 2021-03-03 19:17 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:11 - 2021-03-03 19:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2021-03-03 19:11 - 2021-03-03 19:11 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2021-03-03 19:07 - 2021-03-04 14:09 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-03 19:07 - 2021-03-03 19:07 - 000001043 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-03 19:07 - 2021-03-03 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:05 - 2021-03-03 19:05 - 001770744 _____ C:\Users\Admin\Downloads\SteamSetup.exe
2021-03-03 18:54 - 2021-03-03 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-03 18:30 - 2021-03-03 18:51 - 000000000 ____D C:\Windows\system32\MRT
2021-02-24 22:23 - 2021-02-24 22:23 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-24 22:22 - 2021-02-24 22:22 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-24 22:20 - 2021-02-24 22:20 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-24 22:19 - 2021-02-24 22:19 - 001757632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 001365640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-24 22:18 - 2021-02-24 22:18 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-24 22:16 - 2021-02-24 22:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-24 22:13 - 2021-02-24 22:13 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-24 22:12 - 2021-02-24 22:12 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-24 22:11 - 2021-02-24 22:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-24 22:11 - 2021-02-24 22:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-24 22:11 - 2021-02-24 22:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-24 21:23 - 2021-02-24 21:27 - 000000000 ____D C:\Windows\TempInst
2021-02-24 21:14 - 2021-02-24 21:14 - 000000000 ____D C:\Program Files\UNP
2021-02-24 20:34 - 2021-03-04 01:33 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-02-24 20:17 - 2021-02-23 18:23 - 000429936 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-02-24 19:54 - 2021-02-24 19:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2021-02-24 19:41 - 2021-02-24 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\Lenovo
2021-02-24 19:38 - 2021-02-24 19:39 - 000000764 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-02-24 18:13 - 2021-02-24 20:20 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1489133149-2074152379-2094748930-1001
2021-02-24 18:13 - 2021-02-24 20:19 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-24 18:13 - 2021-02-24 18:13 - 000000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-24 18:09 - 2021-03-04 01:33 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-24 18:09 - 2021-02-24 20:22 - 000000000 ____D C:\ProgramData\Packages
2021-02-24 18:09 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2021-02-24 18:08 - 2021-03-04 01:33 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-24 18:08 - 2021-03-03 21:39 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Intel
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-02-24 18:07 - 2021-03-04 01:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Host App Service
2021-02-24 18:07 - 2021-03-04 01:27 - 000000000 ____D C:\Users\Admin
2021-02-24 18:07 - 2021-02-24 20:19 - 000002390 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-24 18:07 - 2021-02-24 18:07 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-21 18:48 - 2021-03-04 01:35 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default User
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\All Users
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 18:47 - 2021-03-04 01:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 18:47 - 2021-03-03 19:46 - 000003126 _____ C:\Windows\system32\Tasks\McAfeeLogon
2021-02-21 18:47 - 2021-03-03 19:46 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-21 18:47 - 2021-02-24 20:18 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLVDLauncher
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLMLSvc_P2G8
2021-02-21 18:47 - 2021-02-21 18:47 - 000002408 _____ C:\Windows\system32\Tasks\App Explorer
2021-02-21 18:47 - 2021-02-21 18:47 - 000002218 _____ C:\Windows\system32\Tasks\PDVDServ14 Task
2021-02-21 18:47 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 18:46 - 2021-02-21 18:46 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2021-02-21 18:30 - 2021-02-21 18:30 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2021-02-21 18:28 - 2021-03-03 20:12 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 18:28 - 2021-03-03 20:12 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 18:12 - 2021-02-21 18:12 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2021-02-21 18:11 - 2021-02-21 18:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-02-21 18:11 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Intel
2021-02-21 18:11 - 2021-02-21 18:12 - 000000000 ____D C:\Windows\system32\DAX2
2021-02-21 18:11 - 2021-02-21 18:11 - 000491434 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\system32\DAX3
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\ProgramData\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Program Files\Realtek
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-02-21 18:11 - 2018-09-06 02:02 - 000146304 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2021-02-21 18:11 - 2018-09-06 02:02 - 000121216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2021-02-21 18:10 - 2021-02-21 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2021-02-21 18:07 - 2021-02-21 18:35 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-21 18:07 - 2021-02-21 18:07 - 000000000 ____D C:\ProgramData\Realtek
2021-02-21 18:05 - 2021-03-04 13:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 18:05 - 2021-02-21 18:05 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 18:04 - 2021-03-04 01:29 - 000258144 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 11:04 - 2015-04-28 19:06 - 000043256 _____ C:\Windows\system32\oemlogo.bmp
2021-02-21 10:49 - 2021-02-21 10:49 - 000000000 ____D C:\Windows\Firmware
2021-02-21 10:48 - 2021-02-21 18:10 - 000000000 ____D C:\Program Files\Elantech
2021-02-21 10:48 - 2021-02-21 10:48 - 000000000 ____D C:\Windows\SysWOW64\sda
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Windows\Lenovo
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Program Files\Synaptics
2021-02-21 10:46 - 2021-02-21 10:46 - 000008192 _____ C:\Windows\system32\config\userdiff
2021-02-21 10:45 - 2021-02-21 10:45 - 000000000 ____D C:\Windows\Setup
2021-02-21 10:43 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\OCR
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\ProgramData\ssh
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\MSBuild
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-21 10:38 - 2021-03-04 01:35 - 000745070 _____ C:\Windows\system32\perfh007.dat
2021-02-21 10:38 - 2021-03-04 01:35 - 000150358 _____ C:\Windows\system32\perfc007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000306166 _____ C:\Windows\system32\perfi007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000040520 _____ C:\Windows\system32\perfd007.dat
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\DigitalLocker
2021-02-21 10:31 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2021-02-21 10:31 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2021-02-21 10:30 - 2021-03-03 20:53 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 10:30 - 2021-02-21 11:04 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-02-21 10:30 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2021-02-21 10:30 - 2021-02-21 10:25 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2021-02-21 10:30 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2021-02-21 10:30 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2021-02-21 10:29 - 2021-03-04 15:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SystemResources
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\oobe
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\IME
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\bcastdvr
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 10:29 - 2021-03-03 23:23 - 000000000 ____D C:\Windows\AppReadiness
2021-02-21 10:29 - 2021-03-03 21:33 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-21 10:29 - 2021-03-03 19:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 10:29 - 2021-03-03 19:07 - 000000000 ___RD C:\Program Files (x86)
2021-02-21 10:29 - 2021-03-03 18:54 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-21 10:29 - 2021-02-24 20:17 - 000000000 ____D C:\Windows\appcompat
2021-02-21 10:29 - 2021-02-24 20:03 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 10:29 - 2021-02-24 18:07 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 10:29 - 2021-02-21 18:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-21 10:29 - 2021-02-21 18:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 10:29 - 2021-02-21 18:48 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 10:29 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\Registration
2021-02-21 10:29 - 2021-02-21 18:37 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Resources
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Help
2021-02-21 10:29 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MUI
2021-02-21 10:29 - 2021-02-21 10:41 - 000000000 ___SD C:\Windows\system32\dsc
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\TextInput
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ___SD C:\Windows\system32\Nui
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ti-et
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-in
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\si-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Sgrm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\my-mm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\MsDtc
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\icsxml
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ias
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\downlevel
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\DDFs
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\am-et
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __RSD C:\Windows\Media
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\system32\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___RD C:\Windows\Offline Web Pages
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Web
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\WaaS
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Vss
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\tracing
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\TAPI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\SMI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SystemApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\winevt
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ProximityToast
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\PointOfService
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Hydrogen
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\DriverState
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\TxR
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\systemprofile
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\RegBack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\Journal
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\System
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SKB
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SchCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\rescache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\PLA
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Performance
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\ModemLogs
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\L2Schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\IdentityCRL
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Globalization
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Cursors
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Containers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Branding
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\addins
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\USOShared
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Common Files\Services
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\system32\dssec.dat
2021-02-21 10:29 - 2021-02-21 10:25 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2021-02-21 10:27 - 2021-03-04 01:35 - 000000000 ____D C:\Windows\INF
2021-02-21 10:16 - 2021-03-04 03:33 - 000000000 ____D C:\Windows\CbsTemp
2021-02-21 10:04 - 2021-03-04 01:27 - 094633984 _____ C:\Windows\system32\config\SOFTWARE
2021-02-21 10:04 - 2021-03-04 01:27 - 079691776 _____ C:\Windows\system32\config\SYSTEM
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SECURITY
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SAM
2021-02-21 10:04 - 2021-03-03 20:58 - 000000000 ____D C:\Windows\servicing
2021-02-21 10:04 - 2021-03-03 19:41 - 000008192 _____ C:\Windows\system32\config\ELAM
2021-02-21 10:04 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\SMI
2021-02-21 10:03 - 2021-02-21 18:50 - 000000000 ____D C:\Windows\Panther
2021-02-21 09:58 - 2021-02-21 11:05 - 000000000 ___HD C:\$SysReset

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 01:09 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-03 19:52 - 2017-06-15 00:06 - 000000000 ____D C:\ProgramData\McAfee
2021-03-03 19:50 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-03-03 19:30 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-03-03 18:55 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Lenovo
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-02-23 18:24 - 2020-11-01 11:06 - 000062368 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-02-21 18:45 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2021-02-21 18:36 - 2017-06-15 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2021-02-21 18:36 - 2017-06-15 00:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-02-21 18:36 - 2017-06-15 00:05 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-02-21 18:36 - 2017-06-15 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\Temp
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-02-21 18:36 - 2017-06-14 23:55 - 000000000 ___HD C:\UserGuidePDF
2021-02-21 18:35 - 2017-06-15 00:07 - 000000000 ____D C:\ProgramData\Intel Security
2021-02-21 18:35 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_clap
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_backup
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\CyberLink
2021-02-21 18:33 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee.com
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\Intel Security
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\CyberLink

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================


Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (04-03-2021 15:20:50)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 1909 18363.1411 (X64) (2021-02-21 17:50:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1489133149-2074152379-2094748930-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1489133149-2074152379-2094748930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1489133149-2074152379-2094748930-503 - Limited - Disabled)
Gast (S-1-5-21-1489133149-2074152379-2094748930-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1489133149-2074152379-2094748930-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6929 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Host App Service) (Version: 0.273.4.172 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.069.02 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.18.37 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)

Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\lenovocorporation.lenovoid_2.0.37.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2021-02-21] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-24 19:44 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-02-24 19:44 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.0.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2B211723-59A0-4D5E-9163-FF42848A29C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFD0683C-5D4A-4505-AC5C-C4C592DE13E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6726EDC-55AB-45B6-8C13-48CCBF1FE1E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF3140FC-4ECA-496F-A79C-65C9FC51292A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE2CD693-70FE-49F7-A73D-EBB0DD6FC069}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{46F96EDF-5BEC-4F38-B2FD-1E22C4CFB538}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FFBDD303-E375-414F-8323-A2A9039CDC8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CEF90E55-9B2F-424B-AEDD-A644312058BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{26609EB7-929A-4CF1-BCCD-483FBFD6FE1D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{586B4F86-DFD0-4130-A64D-C23702129E59}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{53DE3BEA-1E28-4994-8891-64D25E966A30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B29AE10-2DA3-4A4C-B718-1274A5C83CE1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{000886B9-EAA4-43F0-99F4-DF7BEAC9072C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F64AA6DD-E82F-4229-9021-3F6CB3E1E24E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C3C359B3-2DCF-4ADE-8D78-7918A579E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9454C1B0-BCC7-46AD-BA86-48D573902A22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{304D72B3-3A23-4E8A-BFAA-A12D353E22CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35FA21C7-33AB-48F6-8EE0-5E3E58D65DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{521EE820-C017-4628-ADB2-249625842D8A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6731CB3-6131-40D8-98E7-AC2FE85F1BEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EF3E608A-FBB6-472B-A7B4-8C861B746081}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{016C1C77-4880-4E96-B2D6-D3A19EABC6A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E571CA6B-982A-446C-A820-9E05F7490612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7B435EA9-186A-482C-BEE8-B25929C31E18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )

==================== Wiederherstellungspunkte =========================

24-02-2021 20:33:27 Windows Update
03-03-2021 18:22:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Android
Description: Android
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/04/2021 01:57:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/04/2021 01:31:56 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/03/2021 08:29:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000de9709
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0x01d7105c470acac8
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Berichtskennung: f086ae0b-15da-41e7-8bee-ec97ab90ba8e
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/03/2021 07:52:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/03/2021 06:33:20 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/03/2021 06:25:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (03/03/2021 06:19:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x81000101).

Error: (02/24/2021 08:43:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (03/04/2021 12:11:06 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.109 mit dem Computer mit der
Netzwerkhardwareadresse FC-6B-F0-11-82-E4 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (03/04/2021 01:30:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (03/04/2021 01:29:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst 0218301614796212mcinstcleanup erreicht.

Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (03/03/2021 10:24:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/03/2021 08:59:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 2021-02 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB5001028)

Error: (03/03/2021 07:52:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}


==================== Speicherinformationen ===========================

BIOS: LENOVO 4WCN29WW 09/30/2017
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3492.87 MB
Summe virtueller Speicher: 9986.72 MB
Verfügbarer virtueller Speicher: 4531.5 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:842.75 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS

\\?\Volume{84391afb-2cb6-46be-af12-918bcb1b0938}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3436f73b-492e-46aa-97e6-03402eb5cb7d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 330DA48F)

Partition: GPT.

==================== Ende von Addition.txt =======================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: kontrola kupeneho pouzivaneho notebooku

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

marilynman
Návštěvník
Návštěvník
Příspěvky: 127
Registrován: 14 bře 2006 22:25
Bydliště: bratislava

Re: kontrola kupeneho pouzivaneho notebooku

#3 Příspěvek od marilynman »

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-06-2021
# Duration: 00:00:48
# OS: Windows 10 Home
# Cleaned: 31
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Host App Service
Deleted C:\Users\Admin\AppData\Local\Host App Service
Deleted C:\Users\Default\AppData\Local\Host App Service

***** [ Files ] *****

Deleted C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\System32\Tasks\APP EXPLORER

***** [ Registry ] *****

Deleted HKCU\Software\App Host Service
Deleted HKCU\Software\Host App Service
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{058FB6E7-6C35-430E-AE84-845F4C143032}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted Preinstalled.LenovoCCSDK Folder C:\Program Files (x86)\LENOVO\CCSDK
Deleted Preinstalled.LenovoCCSDK Folder C:\ProgramData\LENOVO\CCSDK
Deleted Preinstalled.LenovoCCSDK Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{67827BB6-4B05-6181-921A-E49FC484E859}
Deleted Preinstalled.LenovoEasyCamera Folder C:\Program Files (x86)\LENOVO EASYCAMERA
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\Admin\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted Preinstalled.LenovoPower2Go Folder C:\Program Files (x86)\LENOVO\POWER2GO
Deleted Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67AA7BCF-1A8D-4905-9B9A-61FD53CCA4D6}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLVDLauncher
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER
Deleted Preinstalled.LenovoUtility Folder C:\Program Files\LENOVO\LENOVOUTILITY
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|LenovoUtility
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Deleted Preinstalled.LenovoUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4492 octets] - [06/03/2021 11:41:27]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: kontrola kupeneho pouzivaneho notebooku

#4 Příspěvek od Rudy »

Dejte nové logy FRST+Addition.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

marilynman
Návštěvník
Návštěvník
Příspěvky: 127
Registrován: 14 bře 2006 22:25
Bydliště: bratislava

Re: kontrola kupeneho pouzivaneho notebooku

#5 Příspěvek od marilynman »

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (06-03-2021 15:13:40)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 1909 18363.1411 (X64) (2021-02-21 17:50:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1489133149-2074152379-2094748930-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1489133149-2074152379-2094748930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1489133149-2074152379-2094748930-503 - Limited - Disabled)
Gast (S-1-5-21-1489133149-2074152379-2094748930-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1489133149-2074152379-2094748930-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: McAfee Firewall (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6929 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R30 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.45 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13801.20266 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20182 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.18.37 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)

Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\lenovocorporation.lenovoid_2.0.37.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2021-02-21] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-01-20] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2021-01-20] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2021-01-20] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2021-01-20] (McAfee, LLC -> McAfee, LLC)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2B211723-59A0-4D5E-9163-FF42848A29C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFD0683C-5D4A-4505-AC5C-C4C592DE13E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6726EDC-55AB-45B6-8C13-48CCBF1FE1E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF3140FC-4ECA-496F-A79C-65C9FC51292A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE2CD693-70FE-49F7-A73D-EBB0DD6FC069}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{46F96EDF-5BEC-4F38-B2FD-1E22C4CFB538}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FFBDD303-E375-414F-8323-A2A9039CDC8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CEF90E55-9B2F-424B-AEDD-A644312058BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{26609EB7-929A-4CF1-BCCD-483FBFD6FE1D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{586B4F86-DFD0-4130-A64D-C23702129E59}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{53DE3BEA-1E28-4994-8891-64D25E966A30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B29AE10-2DA3-4A4C-B718-1274A5C83CE1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{000886B9-EAA4-43F0-99F4-DF7BEAC9072C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F64AA6DD-E82F-4229-9021-3F6CB3E1E24E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C3C359B3-2DCF-4ADE-8D78-7918A579E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9454C1B0-BCC7-46AD-BA86-48D573902A22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{304D72B3-3A23-4E8A-BFAA-A12D353E22CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35FA21C7-33AB-48F6-8EE0-5E3E58D65DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{521EE820-C017-4628-ADB2-249625842D8A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6731CB3-6131-40D8-98E7-AC2FE85F1BEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EF3E608A-FBB6-472B-A7B4-8C861B746081}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{016C1C77-4880-4E96-B2D6-D3A19EABC6A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E571CA6B-982A-446C-A820-9E05F7490612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7B435EA9-186A-482C-BEE8-B25929C31E18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{DB8758A7-EC00-4A11-BDB6-87AC7463FC64}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{2F058FE3-EB87-4D87-8850-83FBF9D6CEF7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)

==================== Wiederherstellungspunkte =========================

24-02-2021 20:33:27 Windows Update
03-03-2021 18:22:01 Windows Update
06-03-2021 11:42:01 AdwCleaner_BeforeCleaning_06/03/2021_11:41:59

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/06/2021 10:57:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm ShellExperienceHost.exe Version 10.0.18362.1171 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35f4

Startzeit: 01d710e7d54b1126

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Bericht-ID: 244ad137-3b72-4fa7-9130-7f6395206228

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/04/2021 10:03:24 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 10:03:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 10:03:22 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 10:03:21 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 10:03:20 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 10:03:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/04/2021 01:57:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (03/06/2021 11:43:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2021 11:43:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2021 11:43:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2021 11:43:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2021 11:43:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2021 11:43:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2021 11:43:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Source Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2021 11:43:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================Event[0]:

Date: 2021-03-04 01:32:37.099
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:32:36.897
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:32:36.676
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:32:36.267
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:31:57.042
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:31:56.981
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:31:56.918
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:31:56.866
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-04 01:30:44.833
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen ===========================

BIOS: LENOVO 4WCN29WW 09/30/2017
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 2903.7 MB
Summe virtueller Speicher: 9986.72 MB
Verfügbarer virtueller Speicher: 3804.77 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:840.25 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS

\\?\Volume{84391afb-2cb6-46be-af12-918bcb1b0938}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3436f73b-492e-46aa-97e6-03402eb5cb7d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 330DA48F)

Partition: GPT.

==================== Ende von Addition.txt =======================

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-0DLQ3DP9 (LENOVO 80XL) (06-03-2021 15:09:11)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1909 18363.1411 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Admin\Downloads\AdwCleaner.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McAMTaskAgent.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe <2>
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\4.0.110.0\McCSPServiceHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_20_12\mcapexe.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, LLC -> McAfee, LLC) C:\Program Files\mcafee\vul\McVulCtr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <47>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
konnte nicht auf den Prozess zugreifen -> ShellExperienceHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4410920 2018-07-06] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {1AF28387-F4B4-4F87-B534-9DBB570EC77E} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993360 2021-01-20] (McAfee, LLC -> McAfee, LLC)
Task: {2A7E8C7D-23BE-4BE6-B82A-796A9AEC9DA5} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {2DDB90D5-DED7-4DDD-9F41-A8F6DA0B0BDF} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.12.663\mcdatrep.exe [1889696 2021-03-03] (McAfee, Inc. -> McAfee, LLC.)
Task: {43D62763-5232-41F1-ACC6-C37B1005463C} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [4054696 2021-01-18] (McAfee, LLC -> McAfee, LLC)
Task: {43DC2920-85D9-4497-8A83-DE61506F4A10} - \Lenovo\ImController\TimeBasedEvents\157d4065-5efb-4ee1-8c74-c4e08bb031de -> Keine Datei <==== ACHTUNG
Task: {67AA11D8-FD5D-46A5-8FF6-55C683238F13} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2016-09-30] (CyberLink Corp. -> CyberLink Corp.)
Task: {8607BD56-A32A-484A-A5D2-08A2A681EC12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [993360 2021-01-20] (McAfee, LLC -> McAfee, LLC)
Task: {934C716C-DEC4-4799-A048-65F611A9D956} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
Task: {9974BBAE-7A75-4E44-8582-ED849F1D9885} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {9AA3AC9B-04BF-401F-9290-150919658D7C} - \Lenovo\ImController\TimeBasedEvents\e600f115-933a-44f0-a9ad-c91995080534 -> Keine Datei <==== ACHTUNG
Task: {B9D0C095-B27D-4F7F-BF64-CEECA58AD6A4} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [738272 2021-01-14] (McAfee, LLC -> McAfee, LLC)
Task: {C1C2D9AE-16D3-43F9-99EB-0FB502B803F8} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
Task: {C63108D4-79A9-4BA7-B02C-83541EDF8970} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {C70A0451-A6BA-479A-A715-216A65E057EF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe
Task: {C89B636C-8C0B-4767-8D16-051AE9B58746} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {D4040662-8C9B-4C8F-BA3B-8FABB5FAFD2A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E1E12E13-2768-4C59-A572-4ED48FAE291E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080304 2021-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E284AC01-BB26-4642-B5DC-15BB4829E26F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114000 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {F45FA064-DFAD-4927-AA1E-33D778F28D8D} - \Lenovo\ImController\TimeBasedEvents\d7177190-55b5-43a9-9345-cf67d43c7a64 -> Keine Datei <==== ACHTUNG
Task: {F966C91B-0FF2-41C0-97AA-3A0DEBB7123C} - \Lenovo\ImController\TimeBasedEvents\7b5eb23f-42af-49c4-9495-7ac84d3e97a3 -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2cb1f7f5-24e7-4dca-830c-ed9ae5ee984c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{9965a85e-b34b-429c-97a5-fed2d1282410}: [DhcpNameServer] 192.168.1.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-06]
Edge Notifications: Default -> hxxps://fastshare.cz; hxxps://www.thalia.at

FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-03-04] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2021-01-20] (McAfee, LLC -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2021-01-20] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0049881614891398mcinstcleanup; C:\ProgramData\McInstTemp0049881614891398\McInst.exe [864720 2021-01-14] (McAfee, LLC -> McAfee, LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-02-22] (Microsoft Corporation -> Microsoft Corporation)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_20_12\McApExe.exe [779080 2021-01-15] (McAfee, LLC -> McAfee, LLC)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\4.0.110.0\\McCSPServiceHost.exe [2784672 2021-01-06] (McAfee, LLC -> McAfee, LLC)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1295000 2020-07-28] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [645736 2020-12-10] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [645736 2020-12-10] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [645736 2020-12-10] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1627680 2021-01-20] (McAfee, LLC -> McAfee, LLC)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4240160 2021-01-08] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [75712 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [218960 2020-05-26] (McAfee, LLC -> McAfee, Inc.)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-06] (Malwarebytes Inc -> Malwarebytes)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [544704 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
U3 mfeaack01; kein ImagePath
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [385984 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [85944 2020-12-11] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522176 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [1027520 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
U3 mfehidk01; kein ImagePath
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [608192 2020-12-17] (McAfee, Inc. -> McAfee LLC.)
U3 mfencbdc01; kein ImagePath
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [107968 2020-12-17] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [116672 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252352 2020-12-11] (McAfee, Inc. -> McAfee, LLC)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-11-08] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 12:12 - 2021-03-06 12:12 - 008463216 _____ (Malwarebytes) C:\Users\Admin\Downloads\AdwCleaner (1).exe
2021-03-06 11:41 - 2021-03-06 11:43 - 000000000 ____D C:\AdwCleaner
2021-03-06 11:40 - 2021-03-06 11:40 - 008463216 _____ (Malwarebytes) C:\Users\Admin\Downloads\AdwCleaner.exe
2021-03-06 11:39 - 2021-03-06 11:39 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-06 11:39 - 2021-03-06 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-06 11:19 - 2021-03-06 11:19 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-06 11:19 - 2021-03-06 11:19 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-06 11:19 - 2021-03-06 11:19 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-06 11:19 - 2021-03-06 11:19 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-06 11:19 - 2021-03-06 11:19 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-06 11:19 - 2021-03-06 11:19 - 000000000 ____D C:\Users\Admin\AppData\Local\mbam
2021-03-06 11:19 - 2021-03-06 11:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-06 11:18 - 2021-03-06 11:18 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-06 11:16 - 2021-03-06 11:16 - 002084016 _____ (Malwarebytes) C:\Users\Admin\Downloads\MBSetup.exe
2021-03-06 11:03 - 2021-03-06 11:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-03-06 10:57 - 2021-03-06 10:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-03-06 10:57 - 2021-03-06 10:57 - 000000000 ____D C:\Program Files\McAfeeDashboard
2021-03-04 21:56 - 2021-03-04 21:56 - 000000000 ____D C:\ProgramData\McInstTemp0049881614891398
2021-03-04 15:20 - 2021-03-04 15:22 - 000024126 _____ C:\Users\Admin\Downloads\Addition.txt
2021-03-04 15:14 - 2021-03-06 15:10 - 000015832 _____ C:\Users\Admin\Downloads\FRST.txt
2021-03-04 15:14 - 2021-03-06 15:09 - 000000000 ____D C:\FRST
2021-03-04 15:13 - 2021-03-04 15:13 - 002301440 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-03-03 20:07 - 2021-03-03 20:07 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-03-03 20:05 - 2021-03-03 20:05 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-03-03 20:03 - 2021-03-03 20:03 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-03 20:02 - 2021-03-03 20:02 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-03 20:02 - 2021-03-03 20:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-03-03 20:01 - 2021-03-03 20:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-03-03 20:01 - 2021-03-03 20:01 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-03-03 20:00 - 2021-03-03 20:00 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-03-03 20:00 - 2021-03-03 20:00 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-03 20:00 - 2021-03-03 20:00 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-03-03 19:59 - 2021-03-03 19:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-03 19:59 - 2021-03-03 19:59 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-03 19:58 - 2021-03-03 19:58 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-03-03 19:57 - 2021-03-03 19:57 - 001282360 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-03-03 19:56 - 2021-03-03 19:56 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-03-03 19:56 - 2021-03-03 19:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-03-03 19:55 - 2021-03-03 19:55 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-03 19:51 - 2021-03-03 19:51 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-03-03 19:50 - 2021-03-03 19:50 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-03 19:47 - 2021-03-03 19:47 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-03 19:44 - 2021-03-03 19:44 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-03-03 19:43 - 2021-03-03 19:43 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-03-03 19:38 - 2021-03-06 10:58 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-03 19:38 - 2021-03-06 10:58 - 000003606 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70876f98f0790
2021-03-03 19:17 - 2021-03-03 19:17 - 000000219 _____ C:\Users\Admin\Desktop\Counter-Strike Global Offensive.url
2021-03-03 19:17 - 2021-03-03 19:17 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:11 - 2021-03-03 19:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2021-03-03 19:11 - 2021-03-03 19:11 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2021-03-03 19:07 - 2021-03-04 18:26 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-03 19:07 - 2021-03-03 19:07 - 000001043 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-03 19:07 - 2021-03-03 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:05 - 2021-03-03 19:05 - 001770744 _____ C:\Users\Admin\Downloads\SteamSetup.exe
2021-03-03 18:54 - 2021-03-03 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-03 18:30 - 2021-03-03 18:51 - 000000000 ____D C:\Windows\system32\MRT
2021-02-24 22:23 - 2021-02-24 22:23 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-24 22:22 - 2021-02-24 22:22 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-24 22:20 - 2021-02-24 22:20 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-24 22:19 - 2021-02-24 22:19 - 001757632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 001365640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-24 22:18 - 2021-02-24 22:18 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-24 22:16 - 2021-02-24 22:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-24 22:13 - 2021-02-24 22:13 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-24 22:12 - 2021-02-24 22:12 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-24 22:11 - 2021-02-24 22:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-24 22:11 - 2021-02-24 22:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-24 22:11 - 2021-02-24 22:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-24 21:23 - 2021-02-24 21:27 - 000000000 ____D C:\Windows\TempInst
2021-02-24 21:14 - 2021-02-24 21:14 - 000000000 ____D C:\Program Files\UNP
2021-02-24 20:34 - 2021-03-04 01:33 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-02-24 20:17 - 2021-02-23 18:23 - 000429936 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-02-24 19:54 - 2021-02-24 19:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2021-02-24 19:41 - 2021-03-06 11:43 - 000000000 ____D C:\Users\Admin\AppData\Local\Lenovo
2021-02-24 19:38 - 2021-02-24 19:39 - 000000764 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-02-24 18:13 - 2021-02-24 20:20 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1489133149-2074152379-2094748930-1001
2021-02-24 18:13 - 2021-02-24 20:19 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-24 18:13 - 2021-02-24 18:13 - 000000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-24 18:09 - 2021-03-04 01:33 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-24 18:09 - 2021-02-24 20:22 - 000000000 ____D C:\ProgramData\Packages
2021-02-24 18:09 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2021-02-24 18:08 - 2021-03-04 01:33 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-24 18:08 - 2021-03-03 21:39 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Intel
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-02-24 18:07 - 2021-03-04 01:27 - 000000000 ____D C:\Users\Admin
2021-02-24 18:07 - 2021-02-24 20:19 - 000002390 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-24 18:07 - 2021-02-24 18:07 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-21 18:48 - 2021-03-04 01:35 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default User
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\All Users
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 18:47 - 2021-03-06 11:43 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-02-21 18:47 - 2021-03-06 11:04 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-21 18:47 - 2021-03-04 22:00 - 000003330 _____ C:\Windows\system32\Tasks\McAfeeLogon
2021-02-21 18:47 - 2021-03-04 01:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLMLSvc_P2G8
2021-02-21 18:47 - 2021-02-21 18:47 - 000002218 _____ C:\Windows\system32\Tasks\PDVDServ14 Task
2021-02-21 18:47 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 18:46 - 2021-02-21 18:46 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2021-02-21 18:30 - 2021-02-21 18:30 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2021-02-21 18:28 - 2021-03-06 11:06 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 18:28 - 2021-03-06 11:06 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 18:12 - 2021-02-21 18:12 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-02-21 18:11 - 2021-02-21 18:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-02-21 18:11 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Intel
2021-02-21 18:11 - 2021-02-21 18:12 - 000000000 ____D C:\Windows\system32\DAX2
2021-02-21 18:11 - 2021-02-21 18:11 - 000491434 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\system32\DAX3
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\ProgramData\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Program Files\Realtek
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-02-21 18:11 - 2018-09-06 02:02 - 000146304 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2021-02-21 18:11 - 2018-09-06 02:02 - 000121216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2021-02-21 18:10 - 2021-02-21 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2021-02-21 18:07 - 2021-03-06 11:44 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-21 18:07 - 2021-02-21 18:07 - 000000000 ____D C:\ProgramData\Realtek
2021-02-21 18:05 - 2021-03-06 15:07 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 18:05 - 2021-02-21 18:05 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 18:04 - 2021-03-04 01:29 - 000258144 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 11:04 - 2015-04-28 19:06 - 000043256 _____ C:\Windows\system32\oemlogo.bmp
2021-02-21 10:49 - 2021-02-21 10:49 - 000000000 ____D C:\Windows\Firmware
2021-02-21 10:48 - 2021-02-21 18:10 - 000000000 ____D C:\Program Files\Elantech
2021-02-21 10:48 - 2021-02-21 10:48 - 000000000 ____D C:\Windows\SysWOW64\sda
2021-02-21 10:47 - 2021-03-06 11:43 - 000000000 ____D C:\Windows\Lenovo
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Program Files\Synaptics
2021-02-21 10:46 - 2021-02-21 10:46 - 000008192 _____ C:\Windows\system32\config\userdiff
2021-02-21 10:45 - 2021-02-21 10:45 - 000000000 ____D C:\Windows\Setup
2021-02-21 10:43 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\OCR
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\ProgramData\ssh
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\MSBuild
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-21 10:38 - 2021-03-04 01:35 - 000745070 _____ C:\Windows\system32\perfh007.dat
2021-02-21 10:38 - 2021-03-04 01:35 - 000150358 _____ C:\Windows\system32\perfc007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000306166 _____ C:\Windows\system32\perfi007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000040520 _____ C:\Windows\system32\perfd007.dat
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\DigitalLocker
2021-02-21 10:31 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2021-02-21 10:31 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2021-02-21 10:30 - 2021-03-03 20:53 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 10:30 - 2021-02-21 11:04 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-02-21 10:30 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2021-02-21 10:30 - 2021-02-21 10:25 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2021-02-21 10:30 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2021-02-21 10:30 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2021-02-21 10:29 - 2021-03-06 15:07 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 10:29 - 2021-03-06 12:12 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 10:29 - 2021-03-06 11:43 - 000000000 ___RD C:\Program Files (x86)
2021-02-21 10:29 - 2021-03-06 11:19 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 10:29 - 2021-03-04 23:28 - 000000000 ____D C:\Windows\AppReadiness
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SystemResources
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\oobe
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\IME
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\bcastdvr
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 10:29 - 2021-03-03 21:33 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-21 10:29 - 2021-03-03 18:54 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-21 10:29 - 2021-02-24 20:17 - 000000000 ____D C:\Windows\appcompat
2021-02-21 10:29 - 2021-02-24 20:03 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 10:29 - 2021-02-24 18:07 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 10:29 - 2021-02-21 18:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-21 10:29 - 2021-02-21 18:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 10:29 - 2021-02-21 18:48 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 10:29 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\Registration
2021-02-21 10:29 - 2021-02-21 18:37 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Resources
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Help
2021-02-21 10:29 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MUI
2021-02-21 10:29 - 2021-02-21 10:41 - 000000000 ___SD C:\Windows\system32\dsc
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\TextInput
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ___SD C:\Windows\system32\Nui
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ti-et
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-in
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\si-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Sgrm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\my-mm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\MsDtc
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\icsxml
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ias
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\downlevel
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\DDFs
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\am-et
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __RSD C:\Windows\Media
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\system32\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___RD C:\Windows\Offline Web Pages
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Web
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\WaaS
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Vss
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\tracing
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\TAPI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\SMI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SystemApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\winevt
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ProximityToast
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\PointOfService
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Hydrogen
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\DriverState
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\TxR
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\systemprofile
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\RegBack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\Journal
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\System
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SKB
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SchCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\rescache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\PLA
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Performance
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\ModemLogs
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\L2Schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\IdentityCRL
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Globalization
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Cursors
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Containers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Branding
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\addins
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\USOShared
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Common Files\Services
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\system32\dssec.dat
2021-02-21 10:29 - 2021-02-21 10:25 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2021-02-21 10:27 - 2021-03-06 11:26 - 000000000 ____D C:\Windows\INF
2021-02-21 10:16 - 2021-03-04 03:33 - 000000000 ____D C:\Windows\CbsTemp
2021-02-21 10:04 - 2021-03-04 01:27 - 096993280 _____ C:\Windows\system32\config\SOFTWARE
2021-02-21 10:04 - 2021-03-04 01:27 - 079691776 _____ C:\Windows\system32\config\SYSTEM
2021-02-21 10:04 - 2021-03-04 01:27 - 000786432 _____ C:\Windows\system32\config\DEFAULT
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SECURITY
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SAM
2021-02-21 10:04 - 2021-03-03 20:58 - 000000000 ____D C:\Windows\servicing
2021-02-21 10:04 - 2021-03-03 19:41 - 000008192 _____ C:\Windows\system32\config\ELAM
2021-02-21 10:04 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\SMI
2021-02-21 10:03 - 2021-02-21 18:50 - 000000000 ____D C:\Windows\Panther
2021-02-21 09:58 - 2021-02-21 11:05 - 000000000 ___HD C:\$SysReset

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-06 11:43 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Lenovo
2021-03-06 11:43 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-03-06 11:43 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2021-03-06 11:40 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-06 11:39 - 2017-06-15 00:00 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-06 11:39 - 2017-06-15 00:00 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-06 11:39 - 2017-06-15 00:00 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-04 23:59 - 2017-06-15 00:06 - 000000000 ____D C:\ProgramData\McAfee
2021-03-04 22:02 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-03-04 22:01 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee
2021-03-04 01:09 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-03 19:30 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-02-23 18:24 - 2020-11-01 11:06 - 000062368 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-02-21 18:36 - 2017-06-15 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2021-02-21 18:36 - 2017-06-15 00:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\Temp
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-02-21 18:36 - 2017-06-14 23:55 - 000000000 ___HD C:\UserGuidePDF
2021-02-21 18:35 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_clap
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_backup
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\CyberLink
2021-02-21 18:33 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee.com
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\CyberLink

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118194
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: kontrola kupeneho pouzivaneho notebooku

#6 Příspěvek od Rudy »

Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
FirewallRules: [{CEF90E55-9B2F-424B-AEDD-A644312058BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{26609EB7-929A-4CF1-BCCD-483FBFD6FE1D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {2A7E8C7D-23BE-4BE6-B82A-796A9AEC9DA5} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {43DC2920-85D9-4497-8A83-DE61506F4A10} - \Lenovo\ImController\TimeBasedEvents\157d4065-5efb-4ee1-8c74-c4e08bb031de -> Keine Datei <==== ACHTUNG
Task: {9AA3AC9B-04BF-401F-9290-150919658D7C} - \Lenovo\ImController\TimeBasedEvents\e600f115-933a-44f0-a9ad-c91995080534 -> Keine Datei <==== ACHTUNG
ask: {C63108D4-79A9-4BA7-B02C-83541EDF8970} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {C89B636C-8C0B-4767-8D16-051AE9B58746} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {F45FA064-DFAD-4927-AA1E-33D778F28D8D} - \Lenovo\ImController\TimeBasedEvents\d7177190-55b5-43a9-9345-cf67d43c7a64 -> Keine Datei <==== ACHTUNG
Task: {F966C91B-0FF2-41C0-97AA-3A0DEBB7123C} - \Lenovo\ImController\TimeBasedEvents\7b5eb23f-42af-49c4-9495-7ac84d3e97a3 -> Keine Datei <==== ACHTUNG
U3 mfeaack01; kein ImagePath
U3 mfeavfk01; kein ImagePath
U3 mfehidk01; kein ImagePath
U3 mfencbdc01; kein ImagePath

EmptyTemp:
End
Uložte do C:\Users\Admin\Downloads jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět