kontrola kupeneho pouzivaneho notebooku
Napsal: 04 bře 2021 16:21
Prosim o kontrolu pouzivaneho notebooku. Dakujem, prajem pekny den.
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-0DLQ3DP9 (LENOVO 80XL) (04-03-2021 15:14:57)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1909 18363.1411 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(LENOVO -> ) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc. -> Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe <2>
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4410920 2018-07-06] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-15] (LENOVO -> )
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {0074F7CD-A875-479E-B347-358D68634264} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {019E95C4-4400-4563-AF6E-83BFDCF12698} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.12.663\mcdatrep.exe [1889696 2021-03-03] (McAfee, Inc. -> McAfee, LLC.)
Task: {024C47F2-0043-43DD-AE5C-21F9F5275814} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [949480 2016-09-20] (McAfee, Inc. -> McAfee, Inc.)
Task: {058FB6E7-6C35-430E-AE84-845F4C143032} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {15DCE266-4308-4DF3-803E-395C6930A178} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {2A7E8C7D-23BE-4BE6-B82A-796A9AEC9DA5} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {43DC2920-85D9-4497-8A83-DE61506F4A10} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\157d4065-5efb-4ee1-8c74-c4e08bb031de => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {67AA11D8-FD5D-46A5-8FF6-55C683238F13} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2016-09-30] (CyberLink Corp. -> CyberLink Corp.)
Task: {67AA7BCF-1A8D-4905-9B9A-61FD53CCA4D6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {934C716C-DEC4-4799-A048-65F611A9D956} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {9AA3AC9B-04BF-401F-9290-150919658D7C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e600f115-933a-44f0-a9ad-c91995080534 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {A29DA384-3F82-4B79-8EDA-9E20805D2BE6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {C63108D4-79A9-4BA7-B02C-83541EDF8970} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {C70A0451-A6BA-479A-A715-216A65E057EF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {C89B636C-8C0B-4767-8D16-051AE9B58746} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F1BC8488-E470-4BD6-A160-B54A0807944B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {F45FA064-DFAD-4927-AA1E-33D778F28D8D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d7177190-55b5-43a9-9345-cf67d43c7a64 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F966C91B-0FF2-41C0-97AA-3A0DEBB7123C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7b5eb23f-42af-49c4-9495-7ac84d3e97a3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.100 192.168.0.100
Tcpip\..\Interfaces\{2cb1f7f5-24e7-4dca-830c-ed9ae5ee984c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{9965a85e-b34b-429c-97a5-fed2d1282410}: [DhcpNameServer] 192.168.0.100 192.168.0.100
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]
Edge Notifications: Default -> hxxps://www.thalia.at
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-03-04] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0218301614796212mcinstcleanup; C:\Windows\TEMP\021830~1.EXE [961888 2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc. -> McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc. -> McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc. -> McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. -> Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-11-08] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 15:14 - 2021-03-04 15:16 - 000018892 _____ C:\Users\Admin\Downloads\FRST.txt
2021-03-04 15:14 - 2021-03-04 15:15 - 000000000 ____D C:\FRST
2021-03-04 15:13 - 2021-03-04 15:13 - 002301440 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-03-04 01:36 - 2021-03-04 01:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-03-03 20:07 - 2021-03-03 20:07 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-03-03 20:05 - 2021-03-03 20:05 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-03-03 20:03 - 2021-03-03 20:03 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-03 20:02 - 2021-03-03 20:02 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-03 20:02 - 2021-03-03 20:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-03-03 20:01 - 2021-03-03 20:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-03-03 20:01 - 2021-03-03 20:01 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-03-03 20:00 - 2021-03-03 20:00 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-03-03 20:00 - 2021-03-03 20:00 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-03 20:00 - 2021-03-03 20:00 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-03-03 19:59 - 2021-03-03 19:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-03 19:59 - 2021-03-03 19:59 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-03 19:58 - 2021-03-03 19:58 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-03-03 19:57 - 2021-03-03 19:57 - 001282360 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-03-03 19:56 - 2021-03-03 19:56 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-03-03 19:56 - 2021-03-03 19:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-03-03 19:55 - 2021-03-03 19:55 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-03 19:51 - 2021-03-03 19:51 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-03-03 19:50 - 2021-03-03 19:50 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-03 19:47 - 2021-03-03 19:47 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-03 19:44 - 2021-03-03 19:44 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-03-03 19:43 - 2021-03-03 19:43 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-03-03 19:38 - 2021-03-03 19:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-03 19:38 - 2021-03-03 19:38 - 000003606 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70876f98f0790
2021-03-03 19:17 - 2021-03-03 19:17 - 000000219 _____ C:\Users\Admin\Desktop\Counter-Strike Global Offensive.url
2021-03-03 19:17 - 2021-03-03 19:17 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:11 - 2021-03-03 19:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2021-03-03 19:11 - 2021-03-03 19:11 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2021-03-03 19:07 - 2021-03-04 14:09 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-03 19:07 - 2021-03-03 19:07 - 000001043 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-03 19:07 - 2021-03-03 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:05 - 2021-03-03 19:05 - 001770744 _____ C:\Users\Admin\Downloads\SteamSetup.exe
2021-03-03 18:54 - 2021-03-03 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-03 18:30 - 2021-03-03 18:51 - 000000000 ____D C:\Windows\system32\MRT
2021-02-24 22:23 - 2021-02-24 22:23 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-24 22:22 - 2021-02-24 22:22 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-24 22:20 - 2021-02-24 22:20 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-24 22:19 - 2021-02-24 22:19 - 001757632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 001365640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-24 22:18 - 2021-02-24 22:18 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-24 22:16 - 2021-02-24 22:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-24 22:13 - 2021-02-24 22:13 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-24 22:12 - 2021-02-24 22:12 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-24 22:11 - 2021-02-24 22:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-24 22:11 - 2021-02-24 22:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-24 22:11 - 2021-02-24 22:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-24 21:23 - 2021-02-24 21:27 - 000000000 ____D C:\Windows\TempInst
2021-02-24 21:14 - 2021-02-24 21:14 - 000000000 ____D C:\Program Files\UNP
2021-02-24 20:34 - 2021-03-04 01:33 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-02-24 20:17 - 2021-02-23 18:23 - 000429936 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-02-24 19:54 - 2021-02-24 19:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2021-02-24 19:41 - 2021-02-24 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\Lenovo
2021-02-24 19:38 - 2021-02-24 19:39 - 000000764 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-02-24 18:13 - 2021-02-24 20:20 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1489133149-2074152379-2094748930-1001
2021-02-24 18:13 - 2021-02-24 20:19 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-24 18:13 - 2021-02-24 18:13 - 000000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-24 18:09 - 2021-03-04 01:33 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-24 18:09 - 2021-02-24 20:22 - 000000000 ____D C:\ProgramData\Packages
2021-02-24 18:09 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2021-02-24 18:08 - 2021-03-04 01:33 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-24 18:08 - 2021-03-03 21:39 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Intel
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-02-24 18:07 - 2021-03-04 01:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Host App Service
2021-02-24 18:07 - 2021-03-04 01:27 - 000000000 ____D C:\Users\Admin
2021-02-24 18:07 - 2021-02-24 20:19 - 000002390 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-24 18:07 - 2021-02-24 18:07 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-21 18:48 - 2021-03-04 01:35 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default User
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\All Users
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 18:47 - 2021-03-04 01:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 18:47 - 2021-03-03 19:46 - 000003126 _____ C:\Windows\system32\Tasks\McAfeeLogon
2021-02-21 18:47 - 2021-03-03 19:46 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-21 18:47 - 2021-02-24 20:18 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLVDLauncher
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLMLSvc_P2G8
2021-02-21 18:47 - 2021-02-21 18:47 - 000002408 _____ C:\Windows\system32\Tasks\App Explorer
2021-02-21 18:47 - 2021-02-21 18:47 - 000002218 _____ C:\Windows\system32\Tasks\PDVDServ14 Task
2021-02-21 18:47 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 18:46 - 2021-02-21 18:46 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2021-02-21 18:30 - 2021-02-21 18:30 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2021-02-21 18:28 - 2021-03-03 20:12 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 18:28 - 2021-03-03 20:12 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 18:12 - 2021-02-21 18:12 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2021-02-21 18:11 - 2021-02-21 18:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-02-21 18:11 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Intel
2021-02-21 18:11 - 2021-02-21 18:12 - 000000000 ____D C:\Windows\system32\DAX2
2021-02-21 18:11 - 2021-02-21 18:11 - 000491434 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\system32\DAX3
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\ProgramData\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Program Files\Realtek
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-02-21 18:11 - 2018-09-06 02:02 - 000146304 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2021-02-21 18:11 - 2018-09-06 02:02 - 000121216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2021-02-21 18:10 - 2021-02-21 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2021-02-21 18:07 - 2021-02-21 18:35 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-21 18:07 - 2021-02-21 18:07 - 000000000 ____D C:\ProgramData\Realtek
2021-02-21 18:05 - 2021-03-04 13:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 18:05 - 2021-02-21 18:05 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 18:04 - 2021-03-04 01:29 - 000258144 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 11:04 - 2015-04-28 19:06 - 000043256 _____ C:\Windows\system32\oemlogo.bmp
2021-02-21 10:49 - 2021-02-21 10:49 - 000000000 ____D C:\Windows\Firmware
2021-02-21 10:48 - 2021-02-21 18:10 - 000000000 ____D C:\Program Files\Elantech
2021-02-21 10:48 - 2021-02-21 10:48 - 000000000 ____D C:\Windows\SysWOW64\sda
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Windows\Lenovo
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Program Files\Synaptics
2021-02-21 10:46 - 2021-02-21 10:46 - 000008192 _____ C:\Windows\system32\config\userdiff
2021-02-21 10:45 - 2021-02-21 10:45 - 000000000 ____D C:\Windows\Setup
2021-02-21 10:43 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\OCR
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\ProgramData\ssh
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\MSBuild
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-21 10:38 - 2021-03-04 01:35 - 000745070 _____ C:\Windows\system32\perfh007.dat
2021-02-21 10:38 - 2021-03-04 01:35 - 000150358 _____ C:\Windows\system32\perfc007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000306166 _____ C:\Windows\system32\perfi007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000040520 _____ C:\Windows\system32\perfd007.dat
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\DigitalLocker
2021-02-21 10:31 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2021-02-21 10:31 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2021-02-21 10:30 - 2021-03-03 20:53 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 10:30 - 2021-02-21 11:04 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-02-21 10:30 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2021-02-21 10:30 - 2021-02-21 10:25 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2021-02-21 10:30 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2021-02-21 10:30 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2021-02-21 10:29 - 2021-03-04 15:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SystemResources
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\oobe
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\IME
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\bcastdvr
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 10:29 - 2021-03-03 23:23 - 000000000 ____D C:\Windows\AppReadiness
2021-02-21 10:29 - 2021-03-03 21:33 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-21 10:29 - 2021-03-03 19:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 10:29 - 2021-03-03 19:07 - 000000000 ___RD C:\Program Files (x86)
2021-02-21 10:29 - 2021-03-03 18:54 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-21 10:29 - 2021-02-24 20:17 - 000000000 ____D C:\Windows\appcompat
2021-02-21 10:29 - 2021-02-24 20:03 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 10:29 - 2021-02-24 18:07 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 10:29 - 2021-02-21 18:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-21 10:29 - 2021-02-21 18:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 10:29 - 2021-02-21 18:48 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 10:29 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\Registration
2021-02-21 10:29 - 2021-02-21 18:37 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Resources
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Help
2021-02-21 10:29 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MUI
2021-02-21 10:29 - 2021-02-21 10:41 - 000000000 ___SD C:\Windows\system32\dsc
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\TextInput
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ___SD C:\Windows\system32\Nui
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ti-et
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-in
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\si-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Sgrm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\my-mm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\MsDtc
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\icsxml
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ias
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\downlevel
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\DDFs
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\am-et
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __RSD C:\Windows\Media
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\system32\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___RD C:\Windows\Offline Web Pages
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Web
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\WaaS
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Vss
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\tracing
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\TAPI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\SMI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SystemApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\winevt
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ProximityToast
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\PointOfService
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Hydrogen
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\DriverState
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\TxR
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\systemprofile
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\RegBack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\Journal
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\System
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SKB
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SchCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\rescache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\PLA
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Performance
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\ModemLogs
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\L2Schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\IdentityCRL
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Globalization
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Cursors
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Containers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Branding
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\addins
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\USOShared
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Common Files\Services
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\system32\dssec.dat
2021-02-21 10:29 - 2021-02-21 10:25 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2021-02-21 10:27 - 2021-03-04 01:35 - 000000000 ____D C:\Windows\INF
2021-02-21 10:16 - 2021-03-04 03:33 - 000000000 ____D C:\Windows\CbsTemp
2021-02-21 10:04 - 2021-03-04 01:27 - 094633984 _____ C:\Windows\system32\config\SOFTWARE
2021-02-21 10:04 - 2021-03-04 01:27 - 079691776 _____ C:\Windows\system32\config\SYSTEM
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SECURITY
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SAM
2021-02-21 10:04 - 2021-03-03 20:58 - 000000000 ____D C:\Windows\servicing
2021-02-21 10:04 - 2021-03-03 19:41 - 000008192 _____ C:\Windows\system32\config\ELAM
2021-02-21 10:04 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\SMI
2021-02-21 10:03 - 2021-02-21 18:50 - 000000000 ____D C:\Windows\Panther
2021-02-21 09:58 - 2021-02-21 11:05 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 01:09 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-03 19:52 - 2017-06-15 00:06 - 000000000 ____D C:\ProgramData\McAfee
2021-03-03 19:50 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-03-03 19:30 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-03-03 18:55 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Lenovo
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-02-23 18:24 - 2020-11-01 11:06 - 000062368 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-02-21 18:45 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2021-02-21 18:36 - 2017-06-15 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2021-02-21 18:36 - 2017-06-15 00:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-02-21 18:36 - 2017-06-15 00:05 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-02-21 18:36 - 2017-06-15 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\Temp
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-02-21 18:36 - 2017-06-14 23:55 - 000000000 ___HD C:\UserGuidePDF
2021-02-21 18:35 - 2017-06-15 00:07 - 000000000 ____D C:\ProgramData\Intel Security
2021-02-21 18:35 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_clap
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_backup
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\CyberLink
2021-02-21 18:33 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee.com
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\Intel Security
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\CyberLink
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (04-03-2021 15:20:50)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 1909 18363.1411 (X64) (2021-02-21 17:50:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-1489133149-2074152379-2094748930-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1489133149-2074152379-2094748930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1489133149-2074152379-2094748930-503 - Limited - Disabled)
Gast (S-1-5-21-1489133149-2074152379-2094748930-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1489133149-2074152379-2094748930-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6929 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Host App Service) (Version: 0.273.4.172 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.069.02 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.18.37 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\lenovocorporation.lenovoid_2.0.37.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2021-02-21] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-24 19:44 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-02-24 19:44 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.0.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2B211723-59A0-4D5E-9163-FF42848A29C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFD0683C-5D4A-4505-AC5C-C4C592DE13E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6726EDC-55AB-45B6-8C13-48CCBF1FE1E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF3140FC-4ECA-496F-A79C-65C9FC51292A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE2CD693-70FE-49F7-A73D-EBB0DD6FC069}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{46F96EDF-5BEC-4F38-B2FD-1E22C4CFB538}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FFBDD303-E375-414F-8323-A2A9039CDC8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CEF90E55-9B2F-424B-AEDD-A644312058BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{26609EB7-929A-4CF1-BCCD-483FBFD6FE1D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{586B4F86-DFD0-4130-A64D-C23702129E59}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{53DE3BEA-1E28-4994-8891-64D25E966A30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B29AE10-2DA3-4A4C-B718-1274A5C83CE1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{000886B9-EAA4-43F0-99F4-DF7BEAC9072C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F64AA6DD-E82F-4229-9021-3F6CB3E1E24E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C3C359B3-2DCF-4ADE-8D78-7918A579E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9454C1B0-BCC7-46AD-BA86-48D573902A22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{304D72B3-3A23-4E8A-BFAA-A12D353E22CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35FA21C7-33AB-48F6-8EE0-5E3E58D65DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{521EE820-C017-4628-ADB2-249625842D8A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6731CB3-6131-40D8-98E7-AC2FE85F1BEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EF3E608A-FBB6-472B-A7B4-8C861B746081}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{016C1C77-4880-4E96-B2D6-D3A19EABC6A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E571CA6B-982A-446C-A820-9E05F7490612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7B435EA9-186A-482C-BEE8-B25929C31E18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
==================== Wiederherstellungspunkte =========================
24-02-2021 20:33:27 Windows Update
03-03-2021 18:22:01 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Android
Description: Android
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/04/2021 01:57:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/04/2021 01:31:56 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 08:29:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000de9709
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0x01d7105c470acac8
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Berichtskennung: f086ae0b-15da-41e7-8bee-ec97ab90ba8e
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/03/2021 07:52:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:33:20 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:25:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:19:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (02/24/2021 08:43:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (03/04/2021 12:11:06 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.109 mit dem Computer mit der
Netzwerkhardwareadresse FC-6B-F0-11-82-E4 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (03/04/2021 01:30:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (03/04/2021 01:29:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst 0218301614796212mcinstcleanup erreicht.
Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (03/03/2021 10:24:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/03/2021 08:59:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 2021-02 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB5001028)
Error: (03/03/2021 07:52:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}
==================== Speicherinformationen ===========================
BIOS: LENOVO 4WCN29WW 09/30/2017
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3492.87 MB
Summe virtueller Speicher: 9986.72 MB
Verfügbarer virtueller Speicher: 4531.5 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:842.75 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS
\\?\Volume{84391afb-2cb6-46be-af12-918bcb1b0938}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3436f73b-492e-46aa-97e6-03402eb5cb7d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 330DA48F)
Partition: GPT.
==================== Ende von Addition.txt =======================
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Admin (Administrator) auf LAPTOP-0DLQ3DP9 (LENOVO 80XL) (04-03-2021 15:14:57)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 1909 18363.1411 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(LENOVO -> ) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc. -> Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
(McAfee, Inc. -> Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe <2>
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <23>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4410920 2018-07-06] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] (Dolby Laboratories, Inc. -> )
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-15] (LENOVO -> )
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {0074F7CD-A875-479E-B347-358D68634264} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {019E95C4-4400-4563-AF6E-83BFDCF12698} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.12.663\mcdatrep.exe [1889696 2021-03-03] (McAfee, Inc. -> McAfee, LLC.)
Task: {024C47F2-0043-43DD-AE5C-21F9F5275814} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [949480 2016-09-20] (McAfee, Inc. -> McAfee, Inc.)
Task: {058FB6E7-6C35-430E-AE84-845F4C143032} - System32\Tasks\App Explorer => C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {15DCE266-4308-4DF3-803E-395C6930A178} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [908816 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Task: {2A7E8C7D-23BE-4BE6-B82A-796A9AEC9DA5} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {43DC2920-85D9-4497-8A83-DE61506F4A10} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\157d4065-5efb-4ee1-8c74-c4e08bb031de => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {67AA11D8-FD5D-46A5-8FF6-55C683238F13} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [88344 2016-09-30] (CyberLink Corp. -> CyberLink Corp.)
Task: {67AA7BCF-1A8D-4905-9B9A-61FD53CCA4D6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [347416 2016-09-20] (CyberLink Corp. -> CyberLink Corp.)
Task: {934C716C-DEC4-4799-A048-65F611A9D956} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [190744 2016-10-07] (CyberLink Corp. -> CyberLink)
Task: {9AA3AC9B-04BF-401F-9290-150919658D7C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e600f115-933a-44f0-a9ad-c91995080534 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {A29DA384-3F82-4B79-8EDA-9E20805D2BE6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {C63108D4-79A9-4BA7-B02C-83541EDF8970} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [62368 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {C70A0451-A6BA-479A-A715-216A65E057EF} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-02-04] (Lenovo -> Lenovo Group Ltd.)
Task: {C89B636C-8C0B-4767-8D16-051AE9B58746} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F1BC8488-E470-4BD6-A160-B54A0807944B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [6186272 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {F45FA064-DFAD-4927-AA1E-33D778F28D8D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d7177190-55b5-43a9-9345-cf67d43c7a64 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
Task: {F966C91B-0FF2-41C0-97AA-3A0DEBB7123C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7b5eb23f-42af-49c4-9495-7ac84d3e97a3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.100 192.168.0.100
Tcpip\..\Interfaces\{2cb1f7f5-24e7-4dca-830c-ed9ae5ee984c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{9965a85e-b34b-429c-97a5-fed2d1282410}: [DhcpNameServer] 192.168.0.100 192.168.0.100
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]
Edge Notifications: Default -> hxxps://www.thalia.at
FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2021-03-04] [] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] (McAfee, Inc. -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0218301614796212mcinstcleanup; C:\Windows\TEMP\021830~1.EXE [961888 2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84920 2021-02-23] (Lenovo -> Lenovo Group Ltd.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. -> McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc. -> McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc. -> McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc. -> McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. -> Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc. -> McAfee, Inc.)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-11-08] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 15:14 - 2021-03-04 15:16 - 000018892 _____ C:\Users\Admin\Downloads\FRST.txt
2021-03-04 15:14 - 2021-03-04 15:15 - 000000000 ____D C:\FRST
2021-03-04 15:13 - 2021-03-04 15:13 - 002301440 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2021-03-04 01:36 - 2021-03-04 01:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2021-03-03 20:07 - 2021-03-03 20:07 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-03-03 20:05 - 2021-03-03 20:05 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-03-03 20:04 - 2021-03-03 20:04 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-03-03 20:04 - 2021-03-03 20:04 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-03-03 20:03 - 2021-03-03 20:03 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-03 20:02 - 2021-03-03 20:02 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-03-03 20:02 - 2021-03-03 20:02 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-03-03 20:02 - 2021-03-03 20:02 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-03-03 20:01 - 2021-03-03 20:01 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-03-03 20:01 - 2021-03-03 20:01 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-03-03 20:00 - 2021-03-03 20:00 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-03-03 20:00 - 2021-03-03 20:00 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-03-03 20:00 - 2021-03-03 20:00 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-03-03 19:59 - 2021-03-03 19:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-03 19:59 - 2021-03-03 19:59 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-03-03 19:58 - 2021-03-03 19:58 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-03-03 19:58 - 2021-03-03 19:58 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-03-03 19:57 - 2021-03-03 19:57 - 001282360 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-03-03 19:57 - 2021-03-03 19:57 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-03-03 19:56 - 2021-03-03 19:56 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-03-03 19:56 - 2021-03-03 19:56 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-03-03 19:55 - 2021-03-03 19:55 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-03-03 19:51 - 2021-03-03 19:51 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-03-03 19:50 - 2021-03-03 19:50 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-03-03 19:47 - 2021-03-03 19:47 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-03-03 19:47 - 2021-03-03 19:47 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-03-03 19:44 - 2021-03-03 19:44 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-03-03 19:43 - 2021-03-03 19:43 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-03-03 19:38 - 2021-03-03 19:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-03 19:38 - 2021-03-03 19:38 - 000003606 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d70876f98f0790
2021-03-03 19:17 - 2021-03-03 19:17 - 000000219 _____ C:\Users\Admin\Desktop\Counter-Strike Global Offensive.url
2021-03-03 19:17 - 2021-03-03 19:17 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:11 - 2021-03-03 19:12 - 000000000 ____D C:\Users\Admin\AppData\Local\Steam
2021-03-03 19:11 - 2021-03-03 19:11 - 000000000 ____D C:\Users\Admin\AppData\Local\CEF
2021-03-03 19:07 - 2021-03-04 14:09 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-03 19:07 - 2021-03-03 19:07 - 000001043 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-03 19:07 - 2021-03-03 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-03 19:05 - 2021-03-03 19:05 - 001770744 _____ C:\Users\Admin\Downloads\SteamSetup.exe
2021-03-03 18:54 - 2021-03-03 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-03 18:30 - 2021-03-03 18:51 - 000000000 ____D C:\Windows\system32\MRT
2021-02-24 22:23 - 2021-02-24 22:23 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-24 22:22 - 2021-02-24 22:22 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-24 22:20 - 2021-02-24 22:20 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-24 22:19 - 2021-02-24 22:19 - 001757632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 001365640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-24 22:19 - 2021-02-24 22:19 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-24 22:18 - 2021-02-24 22:18 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-24 22:16 - 2021-02-24 22:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-24 22:15 - 2021-02-24 22:15 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-24 22:13 - 2021-02-24 22:13 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-24 22:12 - 2021-02-24 22:12 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-24 22:11 - 2021-02-24 22:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-24 22:11 - 2021-02-24 22:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-24 22:11 - 2021-02-24 22:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-24 21:23 - 2021-02-24 21:27 - 000000000 ____D C:\Windows\TempInst
2021-02-24 21:14 - 2021-02-24 21:14 - 000000000 ____D C:\Program Files\UNP
2021-02-24 20:34 - 2021-03-04 01:33 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\WudfUpdate_02000.dll
2021-02-24 20:17 - 2021-02-23 18:24 - 000107936 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.CoInstaller.dll
2021-02-24 20:17 - 2021-02-23 18:23 - 000429936 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll
2021-02-24 19:54 - 2021-02-24 19:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2021-02-24 19:41 - 2021-02-24 19:41 - 000000000 ____D C:\Users\Admin\AppData\Local\Lenovo
2021-02-24 19:38 - 2021-02-24 19:39 - 000000764 _____ C:\Windows\system32\InstallUtil.InstallLog
2021-02-24 18:13 - 2021-02-24 20:20 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1489133149-2074152379-2094748930-1001
2021-02-24 18:13 - 2021-02-24 20:19 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-02-24 18:13 - 2021-02-24 18:13 - 000000000 ____D C:\Users\Admin\AppData\Local\Power2Go8
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-02-24 18:11 - 2021-02-24 18:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-02-24 18:09 - 2021-03-04 01:33 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-02-24 18:09 - 2021-02-24 20:22 - 000000000 ____D C:\ProgramData\Packages
2021-02-24 18:09 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Publishers
2021-02-24 18:08 - 2021-03-04 01:33 - 000000000 __SHD C:\Users\Admin\IntelGraphicsProfiles
2021-02-24 18:08 - 2021-03-03 21:39 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\Intel
2021-02-24 18:08 - 2021-02-24 18:09 - 000000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2021-02-24 18:08 - 2021-02-24 18:08 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2021-02-24 18:07 - 2021-03-04 01:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Host App Service
2021-02-24 18:07 - 2021-03-04 01:27 - 000000000 ____D C:\Users\Admin
2021-02-24 18:07 - 2021-02-24 20:19 - 000002390 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-24 18:07 - 2021-02-24 18:07 - 000000020 ___SH C:\Users\Admin\ntuser.ini
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Startmenü
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2021-02-24 18:07 - 2021-02-24 18:07 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2021-02-21 18:48 - 2021-03-04 01:35 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\Default User
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Users\All Users
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 18:48 - 2021-02-21 18:48 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 18:47 - 2021-03-04 01:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 18:47 - 2021-03-03 19:46 - 000003126 _____ C:\Windows\system32\Tasks\McAfeeLogon
2021-02-21 18:47 - 2021-03-03 19:46 - 000000000 ____D C:\Windows\system32\Tasks\McAfee
2021-02-21 18:47 - 2021-02-24 20:18 - 000000000 ____D C:\Windows\system32\Tasks\Lenovo
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLVDLauncher
2021-02-21 18:47 - 2021-02-21 18:47 - 000002476 _____ C:\Windows\system32\Tasks\CLMLSvc_P2G8
2021-02-21 18:47 - 2021-02-21 18:47 - 000002408 _____ C:\Windows\system32\Tasks\App Explorer
2021-02-21 18:47 - 2021-02-21 18:47 - 000002218 _____ C:\Windows\system32\Tasks\PDVDServ14 Task
2021-02-21 18:47 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 18:46 - 2021-02-21 18:46 - 000022960 _____ C:\Windows\system32\emptyregdb.dat
2021-02-21 18:30 - 2021-02-21 18:30 - 000000000 ____D C:\Windows\system32\config\bbimigrate
2021-02-21 18:28 - 2021-03-03 20:12 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-21 18:28 - 2021-03-03 20:12 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-21 18:12 - 2021-02-21 18:12 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\ProgramData\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files\Dolby
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-02-21 18:12 - 2021-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2021-02-21 18:11 - 2021-02-21 18:35 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-02-21 18:11 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Intel
2021-02-21 18:11 - 2021-02-21 18:12 - 000000000 ____D C:\Windows\system32\DAX2
2021-02-21 18:11 - 2021-02-21 18:11 - 000491434 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Windows\system32\DAX3
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\ProgramData\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Program Files\Realtek
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 ____D C:\Intel
2021-02-21 18:11 - 2021-02-21 18:11 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-02-21 18:11 - 2018-09-06 02:02 - 000146304 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2021-02-21 18:11 - 2018-09-06 02:02 - 000121216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2021-02-21 18:10 - 2021-02-21 18:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2021-02-21 18:07 - 2021-02-21 18:35 - 000000000 ____D C:\ProgramData\Lenovo
2021-02-21 18:07 - 2021-02-21 18:07 - 000000000 ____D C:\ProgramData\Realtek
2021-02-21 18:05 - 2021-03-04 13:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 18:05 - 2021-02-21 18:05 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 18:04 - 2021-03-04 01:29 - 000258144 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 11:04 - 2015-04-28 19:06 - 000043256 _____ C:\Windows\system32\oemlogo.bmp
2021-02-21 10:49 - 2021-02-21 10:49 - 000000000 ____D C:\Windows\Firmware
2021-02-21 10:48 - 2021-02-21 18:10 - 000000000 ____D C:\Program Files\Elantech
2021-02-21 10:48 - 2021-02-21 10:48 - 000000000 ____D C:\Windows\SysWOW64\sda
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Windows\Lenovo
2021-02-21 10:47 - 2021-02-21 10:47 - 000000000 ____D C:\Program Files\Synaptics
2021-02-21 10:46 - 2021-02-21 10:46 - 000008192 _____ C:\Windows\system32\config\userdiff
2021-02-21 10:45 - 2021-02-21 10:45 - 000000000 ____D C:\Windows\Setup
2021-02-21 10:43 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\OCR
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\ProgramData\ssh
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files\MSBuild
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-21 10:43 - 2021-02-21 10:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-21 10:38 - 2021-03-04 01:35 - 000745070 _____ C:\Windows\system32\perfh007.dat
2021-02-21 10:38 - 2021-03-04 01:35 - 000150358 _____ C:\Windows\system32\perfc007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000306166 _____ C:\Windows\system32\perfi007.dat
2021-02-21 10:38 - 2021-02-21 10:37 - 000040520 _____ C:\Windows\system32\perfd007.dat
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\winrm
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\WCN
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\slmgr
2021-02-21 10:37 - 2021-02-21 10:41 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\de
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\0409
2021-02-21 10:37 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\DigitalLocker
2021-02-21 10:31 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\SysWOW64\mmc.exe.config
2021-02-21 10:31 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT
2021-02-21 10:30 - 2021-03-03 20:53 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 10:30 - 2021-02-21 11:04 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-02-21 10:30 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat
2021-02-21 10:30 - 2021-02-21 10:25 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam
2021-02-21 10:30 - 2021-02-21 10:25 - 000003103 _____ C:\Windows\system32\mmc.exe.config
2021-02-21 10:30 - 2021-02-21 10:25 - 000000741 _____ C:\Windows\system32\NOISE.DAT
2021-02-21 10:29 - 2021-03-04 15:17 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\SystemResources
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\oobe
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Dism
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 10:29 - 2021-03-04 01:21 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\IME
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Windows\bcastdvr
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 10:29 - 2021-03-04 01:20 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 10:29 - 2021-03-03 23:23 - 000000000 ____D C:\Windows\AppReadiness
2021-02-21 10:29 - 2021-03-03 21:33 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-21 10:29 - 2021-03-03 19:48 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 10:29 - 2021-03-03 19:07 - 000000000 ___RD C:\Program Files (x86)
2021-02-21 10:29 - 2021-03-03 18:54 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-21 10:29 - 2021-02-24 20:17 - 000000000 ____D C:\Windows\appcompat
2021-02-21 10:29 - 2021-02-24 20:03 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 10:29 - 2021-02-24 18:07 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 10:29 - 2021-02-21 18:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-21 10:29 - 2021-02-21 18:51 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 10:29 - 2021-02-21 18:48 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 10:29 - 2021-02-21 18:47 - 000000000 ____D C:\Windows\Registration
2021-02-21 10:29 - 2021-02-21 18:37 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Resources
2021-02-21 10:29 - 2021-02-21 18:36 - 000000000 ____D C:\Windows\Help
2021-02-21 10:29 - 2021-02-21 18:31 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-02-21 10:29 - 2021-02-21 10:43 - 000000000 ____D C:\Windows\system32\MUI
2021-02-21 10:29 - 2021-02-21 10:41 - 000000000 ___SD C:\Windows\system32\dsc
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 10:29 - 2021-02-21 10:37 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ___SD C:\Windows\SysWOW64\Nui
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\TextInput
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\icsxml
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\downlevel
2021-02-21 10:29 - 2021-02-21 10:31 - 000000000 ____D C:\Windows\SysWOW64\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ___SD C:\Windows\system32\Nui
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ti-et
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ta-in
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\si-lk
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Sgrm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\osa-Osge-001
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\my-mm
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\MsDtc
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\icsxml
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ias
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\ff-Adlm-SN
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\downlevel
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\DDFs
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\Bthprops
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 10:29 - 2021-02-21 10:30 - 000000000 ____D C:\Windows\system32\am-et
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 __RSD C:\Windows\Media
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\SysWOW64\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\system32\Configuration
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___SD C:\Windows\Downloaded Program Files
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___RD C:\Windows\Offline Web Pages
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ___HD C:\Windows\LanguageOverlayCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Web
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\WaaS
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Vss
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\tracing
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\TAPI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\SMI
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Msdtc
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SysWOW64\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SystemApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\winevt
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ras
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\ProximityToast
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\PointOfService
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Ipmi
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\inetsrv
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\IME
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Hydrogen
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\GroupPolicy
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\DriverState
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\TxR
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\systemprofile
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\RegBack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\config\Journal
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\AppLocker
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\System
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SKB
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\SchCache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\rescache
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\PLA
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Performance
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\ModemLogs
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\L2Schemas
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\InputMethod
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\IdentityCRL
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Globalization
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\GameBarPresenceWriter
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Cursors
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Containers
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\Branding
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\addins
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\ProgramData\USOShared
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Security
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files\Common Files\Services
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows NT
2021-02-21 10:29 - 2021-02-21 10:29 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-21 10:29 - 2021-02-21 10:25 - 000215943 _____ C:\Windows\system32\dssec.dat
2021-02-21 10:29 - 2021-02-21 10:25 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json
2021-02-21 10:27 - 2021-03-04 01:35 - 000000000 ____D C:\Windows\INF
2021-02-21 10:16 - 2021-03-04 03:33 - 000000000 ____D C:\Windows\CbsTemp
2021-02-21 10:04 - 2021-03-04 01:27 - 094633984 _____ C:\Windows\system32\config\SOFTWARE
2021-02-21 10:04 - 2021-03-04 01:27 - 079691776 _____ C:\Windows\system32\config\SYSTEM
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\DEFAULT
2021-02-21 10:04 - 2021-03-04 01:27 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SECURITY
2021-02-21 10:04 - 2021-03-04 01:27 - 000065536 _____ C:\Windows\system32\config\SAM
2021-02-21 10:04 - 2021-03-03 20:58 - 000000000 ____D C:\Windows\servicing
2021-02-21 10:04 - 2021-03-03 19:41 - 000008192 _____ C:\Windows\system32\config\ELAM
2021-02-21 10:04 - 2021-02-21 10:29 - 000000000 ____D C:\Windows\system32\SMI
2021-02-21 10:03 - 2021-02-21 18:50 - 000000000 ____D C:\Windows\Panther
2021-02-21 09:58 - 2021-02-21 11:05 - 000000000 ___HD C:\$SysReset
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 01:09 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\AV
2021-03-03 19:52 - 2017-06-15 00:06 - 000000000 ____D C:\ProgramData\McAfee
2021-03-03 19:50 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-03-03 19:30 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\McAfee
2021-03-03 18:55 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Lenovo
2021-02-24 20:19 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-02-23 18:24 - 2020-11-01 11:06 - 000062368 _____ (Lenovo Group Ltd.) C:\Windows\system32\ImController.InfInstaller.exe
2021-02-21 18:45 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated
2021-02-21 18:36 - 2017-06-15 00:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2021-02-21 18:36 - 2017-06-15 00:09 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2021-02-21 18:36 - 2017-06-15 00:05 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service
2021-02-21 18:36 - 2017-06-15 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2021-02-21 18:36 - 2017-06-14 23:58 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\Temp
2021-02-21 18:36 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2021-02-21 18:36 - 2017-06-14 23:55 - 000000000 ___HD C:\UserGuidePDF
2021-02-21 18:35 - 2017-06-15 00:07 - 000000000 ____D C:\ProgramData\Intel Security
2021-02-21 18:35 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_clap
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\install_backup
2021-02-21 18:35 - 2017-06-14 23:57 - 000000000 ____D C:\ProgramData\CyberLink
2021-02-21 18:33 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee.com
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\mcafee
2021-02-21 18:31 - 2017-06-15 00:06 - 000000000 ____D C:\Program Files\Common Files\Intel Security
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-21 18:31 - 2017-06-14 23:58 - 000000000 ____D C:\Program Files (x86)\CyberLink
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Admin (04-03-2021 15:20:50)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 1909 18363.1411 (X64) (2021-02-21 17:50:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-1489133149-2074152379-2094748930-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1489133149-2074152379-2094748930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1489133149-2074152379-2094748930-503 - Limited - Disabled)
Gast (S-1-5-21-1489133149-2074152379-2094748930-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1489133149-2074152379-2094748930-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6929 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Lenovo App Explorer (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\Host App Service) (Version: 0.273.4.172 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.069.02 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.18.37 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
Packages:
=========
Lenovo Kontoportal -> C:\Program Files\WindowsApps\lenovocorporation.lenovoid_2.0.37.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2021-02-21] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2021-02-21] (LENOVO INC.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-24] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-24 19:44 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-02-24 19:44 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-06-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-14] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc. -> McAfee, Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1489133149-2074152379-2094748930-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.0.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2B211723-59A0-4D5E-9163-FF42848A29C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFD0683C-5D4A-4505-AC5C-C4C592DE13E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6726EDC-55AB-45B6-8C13-48CCBF1FE1E5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CF3140FC-4ECA-496F-A79C-65C9FC51292A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE2CD693-70FE-49F7-A73D-EBB0DD6FC069}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{46F96EDF-5BEC-4F38-B2FD-1E22C4CFB538}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{FFBDD303-E375-414F-8323-A2A9039CDC8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{CEF90E55-9B2F-424B-AEDD-A644312058BA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{26609EB7-929A-4CF1-BCCD-483FBFD6FE1D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{586B4F86-DFD0-4130-A64D-C23702129E59}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{53DE3BEA-1E28-4994-8891-64D25E966A30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B29AE10-2DA3-4A4C-B718-1274A5C83CE1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{000886B9-EAA4-43F0-99F4-DF7BEAC9072C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F64AA6DD-E82F-4229-9021-3F6CB3E1E24E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C3C359B3-2DCF-4ADE-8D78-7918A579E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9454C1B0-BCC7-46AD-BA86-48D573902A22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{304D72B3-3A23-4E8A-BFAA-A12D353E22CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35FA21C7-33AB-48F6-8EE0-5E3E58D65DCC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{521EE820-C017-4628-ADB2-249625842D8A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A6731CB3-6131-40D8-98E7-AC2FE85F1BEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EF3E608A-FBB6-472B-A7B4-8C861B746081}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{016C1C77-4880-4E96-B2D6-D3A19EABC6A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E571CA6B-982A-446C-A820-9E05F7490612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7B435EA9-186A-482C-BEE8-B25929C31E18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
==================== Wiederherstellungspunkte =========================
24-02-2021 20:33:27 Windows Update
03-03-2021 18:22:01 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Android
Description: Android
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/04/2021 01:57:32 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/04/2021 01:31:56 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 08:29:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Name des fehlerhaften Moduls: GameBar.exe, Version: 5.420.11102.0, Zeitstempel: 0x5faaa7cb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000de9709
ID des fehlerhaften Prozesses: 0x1ed4
Startzeit der fehlerhaften Anwendung: 0x01d7105c470acac8
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Berichtskennung: f086ae0b-15da-41e7-8bee-ec97ab90ba8e
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/03/2021 07:52:44 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:33:20 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:25:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/03/2021 06:19:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (02/24/2021 08:43:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Systemfehler:
=============
Error: (03/04/2021 12:11:06 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.0.109 mit dem Computer mit der
Netzwerkhardwareadresse FC-6B-F0-11-82-E4 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (03/04/2021 01:30:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (03/04/2021 01:29:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst 0218301614796212mcinstcleanup erreicht.
Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/03/2021 11:01:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
Error: (03/03/2021 10:24:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/03/2021 08:59:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 2021-02 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB5001028)
Error: (03/03/2021 07:52:19 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}
==================== Speicherinformationen ===========================
BIOS: LENOVO 4WCN29WW 09/30/2017
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 3492.87 MB
Summe virtueller Speicher: 9986.72 MB
Verfügbarer virtueller Speicher: 4531.5 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:842.75 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.94 GB) NTFS
\\?\Volume{84391afb-2cb6-46be-af12-918bcb1b0938}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{3436f73b-492e-46aa-97e6-03402eb5cb7d}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 330DA48F)
Partition: GPT.
==================== Ende von Addition.txt =======================