Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop hängt oft und bremst ziemlich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.08.2017, 10:54   #1
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



hi,

Habe nun auch mit meinem 2 Pc Probleme, dieser hängt ständig und man kann sogut wie gar nicht mit dem Surfen ect.

Ich hoffe jemand schaut sich das mal an ob er evt. Virus ect hat.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2017
durchgeführt von valentin (10-08-2017 10:49:38)
Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\AJH4A3MK
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.126 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.126 - Pokki)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {6FB37B4A-1F5C-4569-9F69-B1D54A7782C9} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {8F3F575A-2024-42C8-ABD3-AD5B33FBD3C2} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {DFA5C88F-F398-4BC7-9B91-E0664F2C5454} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-05-18] (Pokki)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

18-07-2017 18:45:50 Geplanter Prüfpunkt
27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
The executable program that this service is configured to run in does not implement the service.

Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/07/2017 11:26:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (08/05/2017 08:32:13 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/05/2017 08:26:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5903.75 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 7157.55 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:855.18 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 10.08.2017, 10:55   #2
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



[CODE]
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2017
durchgeführt von valentin (Administrator) auf LENOVO-PC (10-08-2017 10:48:16)
Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\AJH4A3MK
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\mcafee\vul\McVulCtr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\TaskScheduler\McAMTaskAgent.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-10 10:48 - 2017-08-10 10:48 - 000000000 ____D C:\FRST
2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe
2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC
2017-08-07 12:17 - 2017-08-10 10:35 - 000004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-08-04 22:16 - 2017-08-10 10:45 - 000003860 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin
2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen
2017-07-13 20:35 - 2017-07-13 20:35 - 000000000 __SHD C:\Users\valentin\AppData\LocalLow\EmieUserList
2017-07-13 20:33 - 2017-07-13 20:33 - 000000000 __SHD C:\Users\valentin\AppData\Local\EmieUserList
2017-07-13 20:33 - 2017-07-13 20:33 - 000000000 __SHD C:\Users\valentin\AppData\Local\EmieSiteList
2017-07-13 20:32 - 2017-07-13 20:35 - 000000000 __SHD C:\Users\valentin\AppData\LocalLow\EmieSiteList
2017-07-12 10:35 - 2014-03-20 06:19 - 001291200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-07-12 10:35 - 2014-03-20 05:48 - 021232792 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-07-12 10:35 - 2014-03-20 05:41 - 002013016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-12 10:35 - 2014-03-20 05:41 - 000376152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-12 10:35 - 2014-03-20 05:40 - 001112536 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-07-12 10:35 - 2014-03-20 03:29 - 004268544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2017-07-12 10:35 - 2014-03-20 03:20 - 018679216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-07-12 10:35 - 2014-03-20 02:53 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2017-07-12 10:35 - 2014-03-20 01:39 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2017-07-12 10:35 - 2014-03-19 09:13 - 000836096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-07-12 10:35 - 2014-03-19 07:57 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2017-07-12 10:35 - 2014-03-19 07:31 - 001656832 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-07-12 10:35 - 2014-03-19 07:08 - 001351168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-07-12 10:35 - 2014-03-19 06:41 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2017-07-12 10:35 - 2014-03-19 06:17 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2017-07-12 10:35 - 2014-03-15 06:44 - 001705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2017-07-12 10:35 - 2014-03-13 14:35 - 000157016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2017-07-12 10:35 - 2014-03-11 16:03 - 000339456 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2017-07-12 10:35 - 2014-03-11 16:00 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-07-12 10:35 - 2014-03-11 15:21 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-07-12 10:35 - 2014-03-11 15:02 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmCoreR.dll
2017-07-12 10:35 - 2014-03-11 14:42 - 002641920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2017-07-12 10:35 - 2014-03-11 14:35 - 002317824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2017-07-12 10:35 - 2014-03-08 22:47 - 000565536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-07-12 10:35 - 2014-03-08 22:38 - 001542768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-07-12 10:35 - 2014-03-08 17:29 - 001339240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2017-07-12 10:35 - 2014-03-08 17:29 - 000356848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2017-07-12 10:35 - 2014-03-08 13:34 - 001095488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-07-12 10:35 - 2014-03-08 09:09 - 001411584 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-07-12 10:35 - 2014-03-08 09:03 - 000939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-12 10:35 - 2014-03-08 09:01 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2017-07-12 10:35 - 2014-03-08 08:50 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2017-07-12 10:35 - 2014-03-08 08:46 - 001063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2017-07-12 10:35 - 2014-03-08 08:37 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-07-12 10:35 - 2014-03-08 08:31 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll
2017-07-12 10:35 - 2014-03-08 08:09 - 000958464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2017-07-12 10:35 - 2014-03-08 08:02 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-07-12 10:35 - 2014-03-08 07:41 - 001306624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-07-12 10:35 - 2014-03-06 16:35 - 001466864 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-07-12 10:35 - 2014-03-06 16:34 - 002331000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2017-07-12 10:35 - 2014-03-06 14:53 - 002141912 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2017-07-12 10:35 - 2014-03-06 14:53 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2017-07-12 10:35 - 2014-03-06 14:51 - 001557848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-07-12 10:35 - 2014-03-06 14:51 - 000379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-07-12 10:35 - 2014-03-06 14:42 - 007425368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-12 10:35 - 2014-03-06 14:40 - 000492256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2017-07-12 10:35 - 2014-03-06 14:40 - 000364640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-07-12 10:35 - 2014-03-06 13:20 - 001200296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2017-07-12 10:35 - 2014-03-06 13:13 - 001779800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2017-07-12 10:35 - 2014-03-06 12:46 - 001679128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2017-07-12 10:35 - 2014-03-06 12:35 - 000388408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2017-07-12 10:35 - 2014-03-06 12:35 - 000305768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-07-12 10:35 - 2014-03-06 11:22 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-12 10:35 - 2014-03-06 11:20 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2017-07-12 10:35 - 2014-03-06 11:19 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2017-07-12 10:35 - 2014-03-06 10:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2017-07-12 10:35 - 2014-03-06 09:22 - 016875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-07-12 10:35 - 2014-03-06 09:02 - 000834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-07-12 10:35 - 2014-03-06 08:59 - 012732416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-07-12 10:35 - 2014-03-06 08:51 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2017-07-12 10:35 - 2014-03-06 08:39 - 002133504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-07-12 10:35 - 2014-03-06 08:33 - 013286400 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-07-12 10:35 - 2014-03-06 08:29 - 011791360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-07-12 10:35 - 2014-03-06 08:23 - 002270208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2017-07-12 10:35 - 2014-03-06 08:16 - 001527296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-07-12 10:35 - 2014-03-06 08:16 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-07-12 10:35 - 2014-03-06 08:09 - 001764864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-07-12 10:35 - 2014-03-06 07:54 - 001023488 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-07-12 10:35 - 2014-03-06 07:42 - 001129472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2017-07-12 10:35 - 2014-03-06 07:35 - 001054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-07-12 10:35 - 2014-03-06 07:33 - 000839168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2017-07-12 10:35 - 2014-03-06 07:32 - 000828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-07-12 10:35 - 2014-03-06 07:28 - 008653824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2017-07-12 10:35 - 2014-03-06 07:27 - 005833728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2017-07-12 10:35 - 2014-03-06 07:21 - 005770752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-07-12 10:35 - 2014-03-06 07:20 - 006641152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-07-12 10:35 - 2014-03-04 14:25 - 002373784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-07-12 10:35 - 2014-03-04 14:15 - 002519384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-12 10:35 - 2014-03-04 13:16 - 002088160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-07-12 10:35 - 2014-03-04 09:16 - 000655360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-07-12 10:35 - 2014-03-04 09:00 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2017-07-12 10:35 - 2014-03-04 08:42 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-07-12 10:35 - 2014-03-04 08:32 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2017-07-12 10:35 - 2014-03-04 08:03 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-07-12 10:35 - 2014-03-04 07:52 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-07-12 10:34 - 2014-03-20 02:48 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2017-07-12 10:34 - 2014-03-20 01:55 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-07-12 10:34 - 2014-03-20 01:36 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll
2017-07-12 10:34 - 2014-03-19 07:50 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32tm.exe
2017-07-12 10:34 - 2014-03-19 07:20 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\w32tm.exe
2017-07-12 10:34 - 2014-03-15 06:56 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2017-07-12 10:34 - 2014-03-12 15:45 - 000387210 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-12 10:34 - 2014-03-11 17:45 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2017-07-12 10:34 - 2014-03-11 17:18 - 001015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-07-12 10:34 - 2014-03-11 17:02 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2017-07-12 10:34 - 2014-03-11 16:28 - 000887296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-07-12 10:34 - 2014-03-11 16:25 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2017-07-12 10:34 - 2014-03-11 16:05 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2017-07-12 10:34 - 2014-03-08 22:47 - 000180056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2017-07-12 10:34 - 2014-03-08 22:40 - 000136024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2017-07-12 10:34 - 2014-03-08 22:35 - 000467800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-07-12 10:34 - 2014-03-08 22:35 - 000337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2017-07-12 10:34 - 2014-03-08 11:34 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2017-07-12 10:34 - 2014-03-08 11:02 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxproxy.dll
2017-07-12 10:34 - 2014-03-08 10:44 - 000731648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2017-07-12 10:34 - 2014-03-08 10:33 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2017-07-12 10:34 - 2014-03-08 10:25 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\SetNetworkLocation.dll
2017-07-12 10:34 - 2014-03-08 10:12 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxproxy.dll
2017-07-12 10:34 - 2014-03-08 09:53 - 001843712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2017-07-12 10:34 - 2014-03-08 09:51 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2017-07-12 10:34 - 2014-03-08 09:47 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2017-07-12 10:34 - 2014-03-08 09:12 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Display.dll
2017-07-12 10:34 - 2014-03-08 09:04 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-07-12 10:34 - 2014-03-08 08:48 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-07-12 10:34 - 2014-03-08 08:41 - 000412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2017-07-12 10:34 - 2014-03-08 08:40 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-07-12 10:34 - 2014-03-08 08:30 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-07-12 10:34 - 2014-03-08 08:25 - 000264192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2017-07-12 10:34 - 2014-03-08 08:04 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-07-12 10:34 - 2014-03-08 07:58 - 000567296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-07-12 10:34 - 2014-03-08 07:11 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2017-07-12 10:34 - 2014-03-06 16:34 - 000113648 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2017-07-12 10:34 - 2014-03-06 14:51 - 000488280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2017-07-12 10:34 - 2014-03-06 14:40 - 000467504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-07-12 10:34 - 2014-03-06 14:40 - 000463264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-07-12 10:34 - 2014-03-06 14:40 - 000244888 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-07-12 10:34 - 2014-03-06 14:39 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2017-07-12 10:34 - 2014-03-06 13:19 - 000390488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2017-07-12 10:34 - 2014-03-06 13:19 - 000094016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2017-07-12 10:34 - 2014-03-06 13:13 - 000406912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2017-07-12 10:34 - 2014-03-06 12:35 - 000406512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-07-12 10:34 - 2014-03-06 12:35 - 000326024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-07-12 10:34 - 2014-03-06 11:29 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2017-07-12 10:34 - 2014-03-06 11:24 - 000111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidclass.sys
2017-07-12 10:34 - 2014-03-06 11:24 - 000111616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2017-07-12 10:34 - 2014-03-06 11:24 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\IPMIDrv.sys
2017-07-12 10:34 - 2014-03-06 11:24 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\hidusb.sys
2017-07-12 10:34 - 2014-03-06 11:24 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2017-07-12 10:34 - 2014-03-06 11:22 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2017-07-12 10:34 - 2014-03-06 11:22 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2017-07-12 10:34 - 2014-03-06 11:20 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-07-12 10:34 - 2014-03-06 11:20 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-12 10:34 - 2014-03-06 11:19 - 000283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-07-12 10:34 - 2014-03-06 11:19 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpnpmgr.dll
2017-07-12 10:34 - 2014-03-06 11:19 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvcfg.exe
2017-07-12 10:34 - 2014-03-06 11:19 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpipreg.sys
2017-07-12 10:34 - 2014-03-06 11:08 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2017-07-12 10:34 - 2014-03-06 11:08 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2017-07-12 10:34 - 2014-03-06 10:41 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevPropMgr.dll
2017-07-12 10:34 - 2014-03-06 10:38 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2017-07-12 10:34 - 2014-03-06 10:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2017-07-12 10:34 - 2014-03-06 10:28 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2017-07-12 10:34 - 2014-03-06 10:10 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\l2gpstore.dll
2017-07-12 10:34 - 2014-03-06 10:09 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvinst.exe
2017-07-12 10:34 - 2014-03-06 10:00 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2017-07-12 10:34 - 2014-03-06 09:47 - 001057280 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2017-07-12 10:34 - 2014-03-06 09:46 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2017-07-12 10:34 - 2014-03-06 09:44 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2017-07-12 10:34 - 2014-03-06 09:16 - 000171008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2017-07-12 10:34 - 2014-03-06 09:08 - 000855552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2017-07-12 10:34 - 2014-03-06 08:57 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-07-12 10:34 - 2014-03-06 08:34 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-07-12 10:34 - 2014-03-06 08:32 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2017-07-12 10:34 - 2014-03-06 08:31 - 002479616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2017-07-12 10:34 - 2014-03-06 08:29 - 000688640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-07-12 10:34 - 2014-03-06 08:27 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmWmiPl.dll
2017-07-12 10:34 - 2014-03-06 08:24 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlangpui.dll
2017-07-12 10:34 - 2014-03-06 08:23 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll
2017-07-12 10:34 - 2014-03-06 08:21 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2017-07-12 10:34 - 2014-03-06 08:21 - 000291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2017-07-12 10:34 - 2014-03-06 08:13 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDMon.dll
2017-07-12 10:34 - 2014-03-06 08:13 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2017-07-12 10:34 - 2014-03-06 08:11 - 002030080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2017-07-12 10:34 - 2014-03-06 08:06 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlangpui.dll
2017-07-12 10:34 - 2014-03-06 08:05 - 001230336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-07-12 10:34 - 2014-03-06 08:04 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2017-07-12 10:34 - 2014-03-06 08:04 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2017-07-12 10:34 - 2014-03-06 08:01 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2017-07-12 10:34 - 2014-03-06 07:54 - 000888320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-07-12 10:34 - 2014-03-06 07:51 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2017-07-12 10:34 - 2014-03-06 07:47 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2017-07-12 10:34 - 2014-03-06 07:42 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2017-07-12 10:34 - 2014-03-04 14:15 - 000428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2017-07-12 10:34 - 2014-03-04 14:14 - 000360512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2017-07-12 10:34 - 2014-03-04 13:10 - 000355832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2017-07-12 10:34 - 2014-03-04 09:13 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-07-12 10:34 - 2014-03-04 09:08 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2017-07-12 10:34 - 2014-03-04 08:56 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2017-07-12 10:34 - 2014-03-04 08:50 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-07-12 10:34 - 2014-03-04 08:39 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2017-07-12 10:34 - 2014-03-04 08:15 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2017-07-12 10:34 - 2014-03-04 08:05 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2017-07-12 10:34 - 2014-03-04 08:03 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialMigrationHandler.dll
2017-07-12 10:34 - 2014-03-04 07:54 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialMigrationHandler.dll
2017-07-12 10:34 - 2014-02-07 00:59 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2017-07-12 10:34 - 2014-02-06 23:26 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2017-07-12 10:34 - 2013-12-24 01:28 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationApi.dll
2017-07-12 10:34 - 2013-12-24 01:26 - 000325632 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationApi.dll
2017-07-12 10:33 - 2014-03-02 12:20 - 023549952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-12 10:33 - 2014-03-02 11:33 - 017387008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-12 10:33 - 2014-02-26 08:29 - 002678784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2017-07-12 10:31 - 2014-02-22 18:59 - 001290688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-07-12 10:31 - 2014-02-22 18:15 - 001929608 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-07-12 10:31 - 2014-02-22 17:55 - 001435304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-07-12 10:31 - 2014-02-22 17:53 - 003394384 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2017-07-12 10:31 - 2014-02-22 17:50 - 002588168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2017-07-12 10:31 - 2014-02-22 17:48 - 002574240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2017-07-12 10:31 - 2014-02-22 17:46 - 001927600 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-07-12 10:31 - 2014-02-22 17:46 - 001445616 _____ (Microsoft Corporation) C:\WINDOWS\system32\webservices.dll
2017-07-12 10:31 - 2014-02-22 17:44 - 000539992 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2017-07-12 10:31 - 2014-02-22 17:43 - 001727760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-07-12 10:31 - 2014-02-22 17:41 - 002142976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-07-12 10:31 - 2014-02-22 17:41 - 001215832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-07-12 10:31 - 2014-02-22 17:41 - 000800552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-07-12 10:31 - 2014-02-22 17:41 - 000609456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2017-07-12 10:31 - 2014-02-22 16:38 - 001374384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-07-12 10:31 - 2014-02-22 16:38 - 001077944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webservices.dll
2017-07-12 10:31 - 2014-02-22 16:25 - 002410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2017-07-12 10:31 - 2014-02-22 16:08 - 001474104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-07-12 10:31 - 2014-02-22 16:04 - 002144984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-07-12 10:31 - 2014-02-22 16:04 - 001011280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-07-12 10:31 - 2014-02-22 14:24 - 002825216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-12 10:31 - 2014-02-22 14:15 - 004192768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-12 10:31 - 2014-02-22 14:08 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\OobeFldr.dll
2017-07-12 10:31 - 2014-02-22 13:44 - 002767360 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-07-12 10:31 - 2014-02-22 13:17 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OobeFldr.dll
2017-07-12 10:31 - 2014-02-22 13:00 - 005784064 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-12 10:31 - 2014-02-22 12:44 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-07-12 10:31 - 2014-02-22 12:38 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\DfpCommon.dll
2017-07-12 10:31 - 2014-02-22 12:36 - 004254720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-12 10:31 - 2014-02-22 12:34 - 011742720 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-12 10:31 - 2014-02-22 12:06 - 002943488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2017-07-12 10:31 - 2014-02-22 12:02 - 008946688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-07-12 10:31 - 2014-02-22 12:01 - 002648064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2017-07-12 10:31 - 2014-02-22 11:52 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2017-07-12 10:31 - 2014-02-22 11:47 - 001192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2017-07-12 10:31 - 2014-02-22 11:39 - 013551104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-12 10:31 - 2014-02-22 11:38 - 000753664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-07-12 10:31 - 2014-02-22 11:35 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofTasks.dll
2017-07-12 10:31 - 2014-02-22 11:33 - 011745792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-12 10:31 - 2014-02-22 11:28 - 002643456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-07-12 10:31 - 2014-02-22 11:23 - 003494912 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-12 10:31 - 2014-02-22 11:23 - 002843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2017-07-12 10:31 - 2014-02-22 11:23 - 001576960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-07-12 10:31 - 2014-02-22 11:23 - 000628224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msTextPrediction.dll
2017-07-12 10:31 - 2014-02-22 11:16 - 011776000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-07-12 10:31 - 2014-02-22 11:14 - 000584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2017-07-12 10:31 - 2014-02-22 11:13 - 001728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2017-07-12 10:31 - 2014-02-22 11:11 - 002262016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-12 10:31 - 2014-02-22 11:11 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2017-07-12 10:31 - 2014-02-22 11:01 - 013933568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-07-12 10:31 - 2014-02-22 11:00 - 001341440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2017-07-12 10:31 - 2014-02-22 10:59 - 001621504 _____ (Microsoft Corporation) C:\WINDOWS\system32\RacEngn.dll
2017-07-12 10:31 - 2014-02-22 10:59 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2017-07-12 10:31 - 2014-02-22 10:54 - 000647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-07-12 10:31 - 2014-02-22 10:53 - 012027904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-12 10:31 - 2014-02-22 10:49 - 001400832 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-12 10:31 - 2014-02-22 10:42 - 003408384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-07-12 10:31 - 2014-02-22 10:40 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-12 10:31 - 2014-02-22 10:37 - 001716736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-07-12 10:31 - 2014-02-22 10:34 - 002100736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlowUI.dll
2017-07-12 10:31 - 2014-02-22 10:32 - 001789440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-12 10:31 - 2014-02-22 10:27 - 001143808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-12 10:31 - 2014-02-22 10:06 - 001640960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2017-07-12 10:31 - 2014-02-08 03:08 - 000139600 _____ C:\WINDOWS\system32\systemsf.ebd
2017-07-12 10:30 - 2014-02-22 18:59 - 001519520 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-07-12 10:30 - 2014-02-22 18:59 - 000526304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-07-12 10:30 - 2014-02-22 18:59 - 000461176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-07-12 10:30 - 2014-02-22 18:59 - 000407536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-07-12 10:30 - 2014-02-22 18:59 - 000289752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2017-07-12 10:30 - 2014-02-22 18:59 - 000209160 _____ (Microsoft Corporation) C:\WINDOWS\system32\imm32.dll
2017-07-12 10:30 - 2014-02-22 18:59 - 000139464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-07-12 10:30 - 2014-02-22 18:59 - 000123448 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2017-07-12 10:30 - 2014-02-22 18:15 - 001206000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2017-07-12 10:30 - 2014-02-22 18:15 - 000531128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-07-12 10:30 - 2014-02-22 18:15 - 000188464 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2017-07-12 10:30 - 2014-02-22 18:02 - 000170952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2017-07-12 10:30 - 2014-02-22 18:02 - 000083120 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhost.exe
2017-07-12 10:30 - 2014-02-22 18:00 - 000590168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-07-12 10:30 - 2014-02-22 18:00 - 000249688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2017-07-12 10:30 - 2014-02-22 18:00 - 000236888 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-07-12 10:30 - 2014-02-22 17:59 - 000032088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ploptin.dll
2017-07-12 10:30 - 2014-02-22 17:55 - 000388408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-07-12 10:30 - 2014-02-22 17:55 - 000244848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2017-07-12 10:30 - 2014-02-22 17:55 - 000152848 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2017-07-12 10:30 - 2014-02-22 17:55 - 000105864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2017-07-12 10:30 - 2014-02-22 17:50 - 000761792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2017-07-12 10:30 - 2014-02-22 17:50 - 000645104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-07-12 10:30 - 2014-02-22 17:50 - 000555736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-07-12 10:30 - 2014-02-22 17:50 - 000258784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2017-07-12 10:30 - 2014-02-22 17:49 - 000384856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2017-07-12 10:30 - 2014-02-22 17:49 - 000372568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-12 10:30 - 2014-02-22 17:49 - 000280920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-07-12 10:30 - 2014-02-22 17:49 - 000148824 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2017-07-12 10:30 - 2014-02-22 17:48 - 001791752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2017-07-12 10:30 - 2014-02-22 17:48 - 000210736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVol.exe
2017-07-12 10:30 - 2014-02-22 17:46 - 001000424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2017-07-12 10:30 - 2014-02-22 17:46 - 000669896 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2017-07-12 10:30 - 2014-02-22 17:44 - 000424280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2017-07-12 10:30 - 2014-02-22 17:44 - 000360792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2017-07-12 10:30 - 2014-02-22 17:44 - 000311640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys
2017-07-12 10:30 - 2014-02-22 17:43 - 001659056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-12 10:30 - 2014-02-22 17:43 - 001519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-12 10:30 - 2014-02-22 17:43 - 001487520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-12 10:30 - 2014-02-22 17:43 - 001356360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-12 10:30 - 2014-02-22 17:43 - 000142576 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2017-07-12 10:30 - 2014-02-22 17:41 - 001399176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-07-12 10:30 - 2014-02-22 17:41 - 001374384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2017-07-12 10:30 - 2014-02-22 17:41 - 000881616 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2017-07-12 10:30 - 2014-02-22 17:41 - 000391008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MMDevAPI.dll
2017-07-12 10:30 - 2014-02-22 17:41 - 000372360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-07-12 10:30 - 2014-02-22 17:41 - 000324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2017-07-12 10:30 - 2014-02-22 17:40 - 001118552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-07-12 10:30 - 2014-02-22 16:52 - 001767440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-07-12 10:30 - 2014-02-22 16:51 - 001063976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2017-07-12 10:30 - 2014-02-22 16:42 - 001017936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-07-12 10:30 - 2014-02-22 16:42 - 000422968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-07-12 10:30 - 2014-02-22 16:42 - 000410568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-07-12 10:30 - 2014-02-22 16:42 - 000098072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmapi.dll
2017-07-12 10:30 - 2014-02-22 16:38 - 000506120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2017-07-12 10:30 - 2014-02-22 16:38 - 000336232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-07-12 10:30 - 2014-02-22 16:38 - 000089848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2017-07-12 10:30 - 2014-02-22 16:25 - 000180240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVol.exe
2017-07-12 10:30 - 2014-02-22 16:18 - 000477744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-07-12 10:30 - 2014-02-22 16:18 - 000419928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-07-12 10:30 - 2014-02-22 16:11 - 000490136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 001206000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000707048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000650736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000518552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000317584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-07-12 10:30 - 2014-02-22 16:04 - 000285144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2017-07-12 10:30 - 2014-02-22 14:22 - 001163264 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2017-07-12 10:30 - 2014-02-22 14:20 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2017-07-12 10:30 - 2014-02-22 14:14 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2017-07-12 10:30 - 2014-02-22 14:14 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-07-12 10:30 - 2014-02-22 14:11 - 000272896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2017-07-12 10:30 - 2014-02-22 14:09 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2017-07-12 10:30 - 2014-02-22 14:07 - 000545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2017-07-12 10:30 - 2014-02-22 14:07 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WofUtil.dll
2017-07-12 10:30 - 2014-02-22 14:02 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\aelupsvc.dll
2017-07-12 10:30 - 2014-02-22 13:57 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2017-07-12 10:30 - 2014-02-22 13:54 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2017-07-12 10:30 - 2014-02-22 13:46 - 000548352 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-12 10:30 - 2014-02-22 13:41 - 000196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PkgMgr.exe
2017-07-12 10:30 - 2014-02-22 13:34 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmdskmgr.dll
2017-07-12 10:30 - 2014-02-22 13:28 - 002428928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-12 10:30 - 2014-02-22 13:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\recimg.exe
2017-07-12 10:30 - 2014-02-22 13:17 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-07-12 10:30 - 2014-02-22 13:16 - 000617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2017-07-12 10:30 - 2014-02-22 13:06 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2017-07-12 10:30 - 2014-02-22 13:05 - 000463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RASMM.dll
2017-07-12 10:30 - 2014-02-22 13:05 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2017-07-12 10:30 - 2014-02-22 13:00 - 000453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2017-07-12 10:30 - 2014-02-22 12:58 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-12 10:30 - 2014-02-22 12:56 - 002862592 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2017-07-12 10:30 - 2014-02-22 12:56 - 000350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\srchadmin.dll
2017-07-12 10:30 - 2014-02-22 12:54 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-07-12 10:30 - 2014-02-22 12:52 - 002288640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2017-07-12 10:30 - 2014-02-22 12:47 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfp.exe
2017-07-12 10:30 - 2014-02-22 12:41 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2017-07-12 10:30 - 2014-02-22 12:41 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2017-07-12 10:30 - 2014-02-22 12:39 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2017-07-12 10:30 - 2014-02-22 12:37 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-07-12 10:30 - 2014-02-22 12:36 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2017-07-12 10:30 - 2014-02-22 12:33 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2017-07-12 10:30 - 2014-02-22 12:25 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2017-07-12 10:30 - 2014-02-22 12:22 - 000606208 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2017-07-12 10:30 - 2014-02-22 12:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2017-07-12 10:30 - 2014-02-22 12:18 - 000722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeui.exe
2017-07-12 10:30 - 2014-02-22 12:17 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-07-12 10:30 - 2014-02-22 12:15 - 001543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2017-07-12 10:30 - 2014-02-22 12:14 - 002811392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themeui.dll
2017-07-12 10:30 - 2014-02-22 12:14 - 002165760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncCenter.dll
2017-07-12 10:30 - 2014-02-22 12:14 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-07-12 10:30 - 2014-02-22 12:12 - 000797696 _____ (Microsoft Corporation) C:\WINDOWS\system32\PurchaseWindowsLicense.dll
2017-07-12 10:30 - 2014-02-22 12:09 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2017-07-12 10:30 - 2014-02-22 12:09 - 001224192 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-07-12 10:30 - 2014-02-22 12:09 - 000628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-12 10:30 - 2014-02-22 12:08 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-07-12 10:30 - 2014-02-22 12:05 - 001757184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2017-07-12 10:30 - 2014-02-22 12:04 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-07-12 10:30 - 2014-02-22 12:04 - 000483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2017-07-12 10:30 - 2014-02-22 12:03 - 000779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\osk.exe
2017-07-12 10:30 - 2014-02-22 12:02 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-07-12 10:30 - 2014-02-22 12:01 - 001227776 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2017-07-12 10:30 - 2014-02-22 12:01 - 000832512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenter.dll
2017-07-12 10:30 - 2014-02-22 12:01 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2017-07-12 10:30 - 2014-02-22 12:00 - 002043904 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-07-12 10:30 - 2014-02-22 12:00 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssphtb.dll
2017-07-12 10:30 - 2014-02-22 11:59 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2017-07-12 10:30 - 2014-02-22 11:57 - 000710656 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2017-07-12 10:30 - 2014-02-22 11:54 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-07-12 10:30 - 2014-02-22 11:53 - 000825344 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-07-12 10:30 - 2014-02-22 11:48 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2017-07-12 10:30 - 2014-02-22 11:48 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2017-07-12 10:30 - 2014-02-22 11:46 - 000528896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2017-07-12 10:30 - 2014-02-22 11:45 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-07-12 10:30 - 2014-02-22 11:45 - 000512000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2017-07-12 10:30 - 2014-02-22 11:45 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-07-12 10:30 - 2014-02-22 11:44 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2017-07-12 10:30 - 2014-02-22 11:44 - 000356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\conhost.exe
2017-07-12 10:30 - 2014-02-22 11:43 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-07-12 10:30 - 2014-02-22 11:37 - 002220032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2017-07-12 10:30 - 2014-02-22 11:36 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Dism.exe
2017-07-12 10:30 - 2014-02-22 11:35 - 000968704 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-07-12 10:30 - 2014-02-22 11:34 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\energy.dll
2017-07-12 10:30 - 2014-02-22 11:34 - 000152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmredir.dll
2017-07-12 10:30 - 2014-02-22 11:33 - 001967104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-07-12 10:30 - 2014-02-22 11:33 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2017-07-12 10:30 - 2014-02-22 11:32 - 001162752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2017-07-12 10:30 - 2014-02-22 11:31 - 000242688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2017-07-12 10:30 - 2014-02-22 11:28 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-07-12 10:30 - 2014-02-22 11:26 - 000792576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2017-07-12 10:30 - 2014-02-22 11:26 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-07-12 10:30 - 2014-02-22 11:25 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-07-12 10:30 - 2014-02-22 11:25 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2017-07-12 10:30 - 2014-02-22 11:25 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2017-07-12 10:30 - 2014-02-22 11:25 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscinterop.dll
2017-07-12 10:30 - 2014-02-22 11:24 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2017-07-12 10:30 - 2014-02-22 11:23 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2017-07-12 10:30 - 2014-02-22 11:21 - 001287168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-07-12 10:30 - 2014-02-22 11:15 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Dism.exe
2017-07-12 10:30 - 2014-02-22 11:14 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-07-12 10:30 - 2014-02-22 11:12 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2017-07-12 10:30 - 2014-02-22 11:11 - 002395136 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2017-07-12 10:30 - 2014-02-22 11:10 - 000747008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2017-07-12 10:30 - 2014-02-22 11:10 - 000569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2017-07-12 10:30 - 2014-02-22 11:09 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe
2017-07-12 10:30 - 2014-02-22 11:07 - 000718336 _____ (Microsoft Corporation) C:\WINDOWS\system32\swprv.dll
2017-07-12 10:30 - 2014-02-22 11:07 - 000551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2017-07-12 10:30 - 2014-02-22 11:06 - 001035264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2017-07-12 10:30 - 2014-02-22 11:04 - 001107456 _____ (Microsoft Corporation) C:\WINDOWS\system32\perftrack.dll
2017-07-12 10:30 - 2014-02-22 11:04 - 001029120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-07-12 10:30 - 2014-02-22 11:00 - 000418304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2017-07-12 10:30 - 2014-02-22 10:59 - 001403392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\storagewmi.dll
2017-07-12 10:30 - 2014-02-22 10:59 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2017-07-12 10:30 - 2014-02-22 10:54 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2017-07-12 10:30 - 2014-02-22 10:54 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2017-07-12 10:30 - 2014-02-22 10:53 - 000876544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll
2017-07-12 10:30 - 2014-02-22 10:52 - 000196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSClient.dll
2017-07-12 10:30 - 2014-02-22 10:52 - 000134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2017-07-12 10:30 - 2014-02-22 10:51 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RacEngn.dll
2017-07-12 10:30 - 2014-02-22 10:51 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2017-07-12 10:30 - 2014-02-22 10:51 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2017-07-12 10:30 - 2014-02-22 10:50 - 000190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-07-12 10:30 - 2014-02-22 10:49 - 008874496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-07-12 10:30 - 2014-02-22 10:49 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2017-07-12 10:30 - 2014-02-22 10:48 - 001144320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2017-07-12 10:30 - 2014-02-22 10:48 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioCredProv.dll
2017-07-12 10:30 - 2014-02-22 10:47 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMM.dll
2017-07-12 10:30 - 2014-02-22 10:47 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-07-12 10:30 - 2014-02-22 10:47 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll
2017-07-12 10:30 - 2014-02-22 10:47 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AltTab.dll
2017-07-12 10:30 - 2014-02-22 10:46 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-07-12 10:30 - 2014-02-22 10:45 - 000845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-07-12 10:30 - 2014-02-22 10:45 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSClient.dll
2017-07-12 10:30 - 2014-02-22 10:44 - 000721408 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2017-07-12 10:30 - 2014-02-22 10:44 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2017-07-12 10:30 - 2014-02-22 10:43 - 000644608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2017-07-12 10:30 - 2014-02-22 10:43 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2017-07-12 10:30 - 2014-02-22 10:43 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2017-07-12 10:30 - 2014-02-22 10:43 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2017-07-12 10:30 - 2014-02-22 10:42 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WlanMM.dll
2017-07-12 10:30 - 2014-02-22 10:42 - 000709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfuimanager.dll
2017-07-12 10:30 - 2014-02-22 10:42 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VAN.dll
2017-07-12 10:30 - 2014-02-22 10:41 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-07-12 10:30 - 2014-02-22 10:40 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2017-07-12 10:30 - 2014-02-22 10:39 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2017-07-12 10:30 - 2014-02-22 10:38 - 000846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-12 10:30 - 2014-02-22 10:38 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SkyDriveShell.dll
2017-07-12 10:30 - 2014-02-22 10:37 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-07-12 10:30 - 2014-02-22 10:36 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-07-12 10:30 - 2014-02-22 10:35 - 000704512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-12 10:30 - 2014-02-22 10:34 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2017-07-12 10:30 - 2014-02-22 10:33 - 000609792 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2017-07-12 10:30 - 2014-02-22 10:31 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2017-07-12 10:30 - 2014-02-22 10:29 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-07-12 10:30 - 2014-02-22 10:24 - 002760704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2017-07-12 10:30 - 2014-02-22 10:24 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmIndexer.dll
2017-07-12 10:30 - 2014-02-22 10:22 - 000777728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-07-12 10:30 - 2014-02-22 10:22 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2017-07-12 10:30 - 2014-02-22 10:21 - 000854528 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2017-07-12 10:30 - 2014-02-22 10:21 - 000600576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-07-12 10:30 - 2014-02-22 10:21 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MrmIndexer.dll
2017-07-12 10:30 - 2014-02-22 10:19 - 000698880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2017-07-12 10:30 - 2014-02-22 10:18 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2017-07-12 10:30 - 2014-02-22 10:17 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2017-07-12 10:30 - 2014-02-22 10:04 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2017-07-12 10:30 - 2014-02-22 10:03 - 001496576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-07-12 10:30 - 2014-02-22 10:01 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2017-07-12 10:30 - 2014-02-22 10:01 - 000635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-07-12 10:30 - 2014-02-22 10:00 - 000514560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-07-12 10:30 - 2014-02-22 06:33 - 000262335 _____ C:\WINDOWS\system32\dfpinc.dat
2017-07-12 10:30 - 2014-02-02 16:48 - 000307304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2017-07-12 10:30 - 2014-02-02 15:33 - 000230808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2017-07-12 10:30 - 2014-01-31 11:55 - 003596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-07-12 10:30 - 2014-01-31 11:35 - 003085824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-07-12 10:30 - 2014-01-31 11:10 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2017-07-12 10:30 - 2014-01-29 10:53 - 001653352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-07-12 10:30 - 2014-01-29 10:52 - 000551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-07-12 10:30 - 2014-01-29 09:44 - 001369736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-07-12 10:30 - 2014-01-27 19:04 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2017-07-12 10:30 - 2014-01-27 17:38 - 001584128 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2017-07-12 10:30 - 2014-01-17 19:24 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2017-07-12 10:30 - 2014-01-17 19:04 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2017-07-12 10:30 - 2014-01-08 03:30 - 000745328 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-07-12 10:30 - 2014-01-08 02:33 - 000552632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-07-12 10:30 - 2013-12-10 09:35 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2017-07-12 10:30 - 2013-12-09 02:27 - 002152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-12 10:30 - 2013-12-09 02:19 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdrm.dll
2017-07-12 10:30 - 2013-12-09 01:55 - 000444928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdrm.dll
2017-07-12 10:30 - 2013-12-04 17:16 - 000546304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2017-07-12 10:30 - 2013-12-04 15:53 - 000473600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2017-07-12 10:29 - 2014-02-22 18:58 - 000036200 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2017-07-12 10:29 - 2014-02-22 18:15 - 000275312 _____ (Microsoft Corporation) C:\WINDOWS\system32\powrprof.dll
2017-07-12 10:29 - 2014-02-22 18:15 - 000071888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2017-07-12 10:29 - 2014-02-22 18:02 - 000080048 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostex.exe
2017-07-12 10:29 - 2014-02-22 18:00 - 000151384 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-07-12 10:29 - 2014-02-22 18:00 - 000079192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fileinfo.sys
2017-07-12 10:29 - 2014-02-22 17:59 - 000027480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2017-07-12 10:29 - 2014-02-22 17:55 - 000162176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2017-07-12 10:29 - 2014-02-22 17:55 - 000131168 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2017-07-12 10:29 - 2014-02-22 17:53 - 000054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2017-07-12 10:29 - 2014-02-22 17:50 - 000101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\RestoreOptIn.exe
2017-07-12 10:29 - 2014-02-22 17:50 - 000054816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys
2017-07-12 10:29 - 2014-02-22 17:50 - 000043408 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2017-07-12 10:29 - 2014-02-22 17:50 - 000032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserAccountBroker.exe
2017-07-12 10:29 - 2014-02-22 17:49 - 000325464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-07-12 10:29 - 2014-02-22 17:49 - 000189784 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UCX01000.SYS
2017-07-12 10:29 - 2014-02-22 17:49 - 000146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpioclx.sys
2017-07-12 10:29 - 2014-02-22 17:49 - 000079192 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2017-07-12 10:29 - 2014-02-22 17:44 - 000924504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2017-07-12 10:29 - 2014-02-22 17:43 - 000094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2017-07-12 10:29 - 2014-02-22 17:41 - 000028416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2017-07-12 10:29 - 2014-02-22 16:52 - 000251504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powrprof.dll
2017-07-12 10:29 - 2014-02-22 16:51 - 000140456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2017-07-12 10:29 - 2014-02-22 16:42 - 000369288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-07-12 10:29 - 2014-02-22 16:42 - 000232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2017-07-12 10:29 - 2014-02-22 16:42 - 000137344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-07-12 10:29 - 2014-02-22 16:41 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2017-07-12 10:29 - 2014-02-22 16:18 - 000089848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RestoreOptIn.exe
2017-07-12 10:29 - 2014-02-22 16:18 - 000041320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudNotifications.exe
2017-07-12 10:29 - 2014-02-22 16:18 - 000029912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserAccountBroker.exe
2017-07-12 10:29 - 2014-02-22 16:08 - 000079496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcd.dll
2017-07-12 10:29 - 2014-02-22 14:20 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll
2017-07-12 10:29 - 2014-02-22 14:17 - 000902144 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-12 10:29 - 2014-02-22 14:17 - 000890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-07-12 10:29 - 2014-02-22 14:17 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\autofmt.exe
2017-07-12 10:29 - 2014-02-22 14:17 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\f3ahvoas.dll
2017-07-12 10:29 - 2014-02-22 14:14 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\watchdog.sys
2017-07-12 10:29 - 2014-02-22 14:14 - 000033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-07-12 10:29 - 2014-02-22 14:08 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2017-07-12 10:29 - 2014-02-22 14:07 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2017-07-12 10:29 - 2014-02-22 14:07 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\clrhost.dll
2017-07-12 10:29 - 2014-02-22 14:06 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-07-12 10:29 - 2014-02-22 14:04 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-07-12 10:29 - 2014-02-22 14:03 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-07-12 10:29 - 2014-02-22 14:03 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2017-07-12 10:29 - 2014-02-22 14:01 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\spcompat.dll
2017-07-12 10:29 - 2014-02-22 14:00 - 000054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-07-12 10:29 - 2014-02-22 14:00 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2017-07-12 10:29 - 2014-02-22 13:59 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe
2017-07-12 10:29 - 2014-02-22 13:57 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2017-07-12 10:29 - 2014-02-22 13:50 - 000224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2017-07-12 10:29 - 2014-02-22 13:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2017-07-12 10:29 - 2014-02-22 13:47 - 000589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsdyn.dll
2017-07-12 10:29 - 2014-02-22 13:47 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2017-07-12 10:29 - 2014-02-22 13:47 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2017-07-12 10:29 - 2014-02-22 13:46 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2017-07-12 10:29 - 2014-02-22 13:45 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2017-07-12 10:29 - 2014-02-22 13:45 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhevents.dll
2017-07-12 10:29 - 2014-02-22 13:42 - 000038680 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentServer.exe
2017-07-12 10:29 - 2014-02-22 13:37 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\diskpart.exe
2017-07-12 10:29 - 2014-02-22 13:32 - 000130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vdsutil.dll
2017-07-12 10:29 - 2014-02-22 13:30 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2017-07-12 10:29 - 2014-02-22 13:29 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe
2017-07-12 10:29 - 2014-02-22 13:27 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2017-07-12 10:29 - 2014-02-22 13:25 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wusa.exe
2017-07-12 10:29 - 2014-02-22 13:25 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-07-12 10:29 - 2014-02-22 13:25 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2017-07-12 10:29 - 2014-02-22 13:24 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-07-12 10:29 - 2014-02-22 13:24 - 000792576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-07-12 10:29 - 2014-02-22 13:24 - 000780288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autofmt.exe
2017-07-12 10:29 - 2014-02-22 13:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SSShim.dll
2017-07-12 10:29 - 2014-02-22 13:22 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2017-07-12 10:29 - 2014-02-22 13:22 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-07-12 10:29 - 2014-02-22 13:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2017-07-12 10:29 - 2014-02-22 13:16 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2017-07-12 10:29 - 2014-02-22 13:16 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2017-07-12 10:29 - 2014-02-22 13:16 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2017-07-12 10:29 - 2014-02-22 13:16 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clrhost.dll
2017-07-12 10:29 - 2014-02-22 13:15 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imm32.dll
2017-07-12 10:29 - 2014-02-22 13:14 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cleanmgr.exe
2017-07-12 10:29 - 2014-02-22 13:13 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-07-12 10:29 - 2014-02-22 13:11 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spbcd.dll
2017-07-12 10:29 - 2014-02-22 13:09 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2017-07-12 10:29 - 2014-02-22 13:09 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2017-07-12 10:29 - 2014-02-22 13:08 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-07-12 10:29 - 2014-02-22 13:05 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnpclean.dll
2017-07-12 10:29 - 2014-02-22 13:05 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContentHost.dll
2017-07-12 10:29 - 2014-02-22 13:04 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dfrgui.exe
2017-07-12 10:29 - 2014-02-22 13:03 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\srclient.dll
2017-07-12 10:29 - 2014-02-22 13:02 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockScreenContent.dll
2017-07-12 10:29 - 2014-02-22 13:02 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\acppage.dll
2017-07-12 10:29 - 2014-02-22 13:01 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2017-07-12 10:29 - 2014-02-22 13:01 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2017-07-12 10:29 - 2014-02-22 12:59 - 001283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vds.exe
2017-07-12 10:29 - 2014-02-22 12:59 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-07-12 10:29 - 2014-02-22 12:58 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2017-07-12 10:29 - 2014-02-22 12:58 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAConn.dll
2017-07-12 10:29 - 2014-02-22 12:57 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2017-07-12 10:29 - 2014-02-22 12:57 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2017-07-12 10:29 - 2014-02-22 12:56 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2017-07-12 10:29 - 2014-02-22 12:56 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2017-07-12 10:29 - 2014-02-22 12:55 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\srrstr.dll
2017-07-12 10:29 - 2014-02-22 12:55 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SrTasks.exe
2017-07-12 10:29 - 2014-02-22 12:53 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PkgMgr.exe
2017-07-12 10:29 - 2014-02-22 12:52 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2017-07-12 10:29 - 2014-02-22 12:51 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2017-07-12 10:29 - 2014-02-22 12:50 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\diskpart.exe
2017-07-12 10:29 - 2014-02-22 12:47 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmdskmgr.dll
2017-07-12 10:29 - 2014-02-22 12:47 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2017-07-12 10:29 - 2014-02-22 12:47 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2017-07-12 10:29 - 2014-02-22 12:46 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbadmin.exe
2017-07-12 10:29 - 2014-02-22 12:41 - 002566656 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2017-07-12 10:29 - 2014-02-22 12:41 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netid.dll
2017-07-12 10:29 - 2014-02-22 12:40 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-07-12 10:29 - 2014-02-22 12:38 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2017-07-12 10:29 - 2014-02-22 12:36 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-07-12 10:29 - 2014-02-22 12:35 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2017-07-12 10:29 - 2014-02-22 12:34 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgradeResults.exe
2017-07-12 10:29 - 2014-02-22 12:33 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2017-07-12 10:29 - 2014-02-22 12:32 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2017-07-12 10:29 - 2014-02-22 12:31 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-07-12 10:29 - 2014-02-22 12:30 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cleanmgr.exe
2017-07-12 10:29 - 2014-02-22 12:29 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2017-07-12 10:29 - 2014-02-22 12:28 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-07-12 10:29 - 2014-02-22 12:27 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2017-07-12 10:29 - 2014-02-22 12:25 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StorageContextHandler.dll
2017-07-12 10:29 - 2014-02-22 12:21 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dfrgui.exe
2017-07-12 10:29 - 2014-02-22 12:21 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srclient.dll
2017-07-12 10:29 - 2014-02-22 12:21 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\acppage.dll
2017-07-12 10:29 - 2014-02-22 12:20 - 001152512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2017-07-12 10:29 - 2014-02-22 12:18 - 000488448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2017-07-12 10:29 - 2014-02-22 12:17 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2017-07-12 10:29 - 2014-02-22 12:17 - 000159232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-07-12 10:29 - 2014-02-22 12:16 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2017-07-12 10:29 - 2014-02-22 12:16 - 000308224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srchadmin.dll
2017-07-12 10:29 - 2014-02-22 12:16 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2017-07-12 10:29 - 2014-02-22 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdclt.exe
2017-07-12 10:29 - 2014-02-22 12:13 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2017-07-12 10:29 - 2014-02-22 12:13 - 000307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2017-07-12 10:29 - 2014-02-22 12:12 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2017-07-12 10:29 - 2014-02-22 12:09 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2017-07-12 10:29 - 2014-02-22 12:09 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 10:29 - 2014-02-22 12:04 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netid.dll
2017-07-12 10:29 - 2014-02-22 11:56 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2017-07-12 10:29 - 2014-02-22 11:55 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-07-12 10:29 - 2014-02-22 11:54 - 000225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-07-12 10:29 - 2014-02-22 11:54 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2017-07-12 10:29 - 2014-02-22 11:53 - 000545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-12 10:29 - 2014-02-22 11:52 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\powercfg.exe
2017-07-12 10:29 - 2014-02-22 11:50 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2017-07-12 10:29 - 2014-02-22 11:49 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2017-07-12 10:29 - 2014-02-22 11:48 - 001136128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2017-07-12 10:29 - 2014-02-22 11:46 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2017-07-12 10:29 - 2014-02-22 11:45 - 000453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-07-12 10:29 - 2014-02-22 11:45 - 000104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-07-12 10:29 - 2014-02-22 11:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\korwbrkr.dll
2017-07-12 10:29 - 2014-02-22 11:43 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Sockets.PushEnabledApplication.dll
2017-07-12 10:29 - 2014-02-22 11:41 - 000492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll
2017-07-12 10:29 - 2014-02-22 11:40 - 002537472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2017-07-12 10:29 - 2014-02-22 11:40 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-12 10:29 - 2014-02-22 11:39 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2017-07-12 10:29 - 2014-02-22 11:37 - 000183808 _____ (Microsoft Corp.) C:\WINDOWS\system32\Defrag.exe
2017-07-12 10:29 - 2014-02-22 11:36 - 001392640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2017-07-12 10:29 - 2014-02-22 11:36 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-07-12 10:29 - 2014-02-22 11:36 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2017-07-12 10:29 - 2014-02-22 11:30 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2017-07-12 10:29 - 2014-02-22 11:29 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2017-07-12 10:29 - 2014-02-22 11:29 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2017-07-12 10:29 - 2014-02-22 11:28 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2017-07-12 10:29 - 2014-02-22 11:27 - 000484864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-07-12 10:29 - 2014-02-22 11:26 - 000299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2017-07-12 10:29 - 2014-02-22 11:26 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\powercfg.exe
2017-07-12 10:29 - 2014-02-22 11:25 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2017-07-12 10:29 - 2014-02-22 11:25 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2017-07-12 10:29 - 2014-02-22 11:25 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2017-07-12 10:29 - 2014-02-22 11:23 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2017-07-12 10:29 - 2014-02-22 11:22 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2017-07-12 10:29 - 2014-02-22 11:22 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2017-07-12 10:29 - 2014-02-22 11:19 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-07-12 10:29 - 2014-02-22 11:19 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Sockets.PushEnabledApplication.dll
2017-07-12 10:29 - 2014-02-22 11:18 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2017-07-12 10:29 - 2014-02-22 11:16 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sxshared.dll
2017-07-12 10:29 - 2014-02-22 11:09 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-07-12 10:29 - 2014-02-22 11:08 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2017-07-12 10:29 - 2014-02-22 11:07 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscinterop.dll
2017-07-12 10:29 - 2014-02-22 11:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2017-07-12 10:29 - 2014-02-22 11:04 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\slpts.dll
2017-07-12 10:29 - 2014-02-22 11:02 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2017-07-12 10:29 - 2014-02-22 11:02 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2017-07-12 10:29 - 2014-02-22 11:02 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2017-07-12 10:29 - 2014-02-22 10:59 - 001436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2017-07-12 10:29 - 2014-02-22 10:58 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2017-07-12 10:29 - 2014-02-22 10:57 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2017-07-12 10:29 - 2014-02-22 10:55 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2017-07-12 10:29 - 2014-02-22 10:55 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-07-12 10:29 - 2014-02-22 10:55 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2017-07-12 10:29 - 2014-02-22 10:55 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\energytask.dll
2017-07-12 10:29 - 2014-02-22 10:55 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slpts.dll
2017-07-12 10:29 - 2014-02-22 10:55 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\msshooks.dll
2017-07-12 10:29 - 2014-02-22 10:54 - 000194560 _____ (Microsoft Corporation) CODE]


danke im voraus:bussi:
         
__________________


Alt 10.08.2017, 10:56   #3
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Code:
ATTFilter
C:\WINDOWS\system32\SearchFilterHost.exe
2017-07-12 10:29 - 2014-02-22 10:54 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-07-12 10:29 - 2014-02-22 10:54 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AepRoam.dll
2017-07-12 10:29 - 2014-02-22 10:51 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2017-07-12 10:29 - 2014-02-22 10:49 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-07-12 10:29 - 2014-02-22 10:49 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-07-12 10:29 - 2014-02-22 10:49 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2017-07-12 10:29 - 2014-02-22 10:48 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2017-07-12 10:29 - 2014-02-22 10:48 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2017-07-12 10:29 - 2014-02-22 10:48 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2017-07-12 10:29 - 2014-02-22 10:48 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msshooks.dll
2017-07-12 10:29 - 2014-02-22 10:47 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2017-07-12 10:29 - 2014-02-22 10:46 - 003312128 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2017-07-12 10:29 - 2014-02-22 10:45 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2017-07-12 10:29 - 2014-02-22 10:45 - 000164352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2017-07-12 10:29 - 2014-02-22 10:44 - 000510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2017-07-12 10:29 - 2014-02-22 10:44 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\provsvc.dll
2017-07-12 10:29 - 2014-02-22 10:44 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netplwiz.dll
2017-07-12 10:29 - 2014-02-22 10:43 - 000260608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BioCredProv.dll
2017-07-12 10:29 - 2014-02-22 10:43 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-07-12 10:29 - 2014-02-22 10:43 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Renewal.dll
2017-07-12 10:29 - 2014-02-22 10:40 - 000322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcpl.dll
2017-07-12 10:29 - 2014-02-22 10:40 - 000203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-07-12 10:29 - 2014-02-22 10:39 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2017-07-12 10:29 - 2014-02-22 10:39 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provsvc.dll
2017-07-12 10:29 - 2014-02-22 10:38 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2017-07-12 10:29 - 2014-02-22 10:35 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2017-07-12 10:29 - 2014-02-22 10:33 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingMonitor.dll
2017-07-12 10:29 - 2014-02-22 10:31 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2017-07-12 10:29 - 2014-02-22 10:30 - 000198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll
2017-07-12 10:29 - 2014-02-22 10:24 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2017-07-12 10:29 - 2014-02-22 10:20 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2017-07-12 10:29 - 2014-02-22 10:19 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2017-07-12 10:29 - 2014-02-22 10:17 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudStorageWizard.exe
2017-07-12 10:29 - 2014-02-22 10:17 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudStorageWizard.exe
2017-07-12 10:29 - 2014-02-22 09:54 - 000214016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll
2017-07-12 10:29 - 2014-02-01 08:00 - 000002255 _____ C:\WINDOWS\SysWOW64\WimBootCompress.ini
2017-07-12 10:29 - 2014-02-01 08:00 - 000002255 _____ C:\WINDOWS\system32\WimBootCompress.ini
2017-07-12 10:29 - 2014-01-31 14:09 - 000081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2017-07-12 10:29 - 2014-01-31 14:08 - 001200640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-07-12 10:29 - 2014-01-31 13:59 - 000191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpchttp.dll
2017-07-12 10:29 - 2014-01-31 13:11 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpchttp.dll
2017-07-12 10:29 - 2014-01-31 11:19 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2017-07-12 10:29 - 2014-01-31 11:15 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-12 10:29 - 2014-01-31 11:08 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2017-07-12 10:29 - 2014-01-31 11:04 - 000409600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2017-07-12 10:29 - 2014-01-31 10:24 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\printui.dll
2017-07-12 10:29 - 2014-01-31 10:18 - 001185280 _____ (Microsoft Corporation) C:\WINDOWS\system32\printui.dll
2017-07-12 10:29 - 2014-01-29 10:40 - 000994136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-12 10:29 - 2014-01-29 02:36 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-07-12 10:29 - 2014-01-29 02:18 - 000534528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-07-12 10:29 - 2014-01-29 02:17 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-07-12 10:29 - 2014-01-27 21:53 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-07-12 10:29 - 2014-01-27 21:48 - 000167424 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2017-07-12 10:29 - 2014-01-22 08:21 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2017-07-12 10:29 - 2014-01-22 07:50 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2017-07-12 10:29 - 2014-01-07 09:03 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2017-07-12 10:29 - 2014-01-07 07:59 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pcaui.exe
2017-07-12 10:29 - 2013-12-09 01:54 - 001317376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-07-12 10:29 - 2013-12-04 20:41 - 000226304 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2017-07-12 10:29 - 2013-12-04 17:54 - 000660480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2017-07-12 10:29 - 2013-12-04 16:19 - 000439808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-07-12 10:29 - 2013-11-27 11:10 - 000203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2017-07-12 10:29 - 2013-11-27 10:56 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2017-07-12 10:29 - 2013-11-23 06:34 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2017-07-12 10:29 - 2013-11-23 06:13 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2017-07-12 10:29 - 2013-11-11 01:41 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2017-07-12 10:29 - 2013-11-08 06:04 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-07-12 10:29 - 2013-11-08 05:47 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-07-12 10:28 - 2014-02-22 14:17 - 000008192 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-ntuser-private-l1-1-1.dll
2017-07-12 10:28 - 2014-02-22 14:17 - 000005632 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-session-winsta-l1-1-0.dll
2017-07-12 10:28 - 2014-02-22 14:17 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-ntuser-private-l1-1-0.dll
2017-07-12 10:28 - 2014-02-22 14:17 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\system32\ext-ms-win-kernel32-package-l1-1-1.dll
2017-07-12 10:28 - 2014-02-22 14:08 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncui.dll
2017-07-12 10:28 - 2014-02-22 14:08 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\shimeng.dll
2017-07-12 10:28 - 2014-02-22 14:08 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2017-07-12 10:28 - 2014-02-22 14:08 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2017-07-12 10:28 - 2014-02-22 14:00 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetupproxyserv.dll
2017-07-12 10:28 - 2014-02-22 13:48 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ocsetapi.dll
2017-07-12 10:28 - 2014-02-22 13:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsvcctl.dll
2017-07-12 10:28 - 2014-02-22 13:25 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\f3ahvoas.dll
2017-07-12 10:28 - 2014-02-22 13:25 - 000008192 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-ntuser-private-l1-1-1.dll
2017-07-12 10:28 - 2014-02-22 13:25 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-ntuser-private-l1-1-0.dll
2017-07-12 10:28 - 2014-02-22 13:24 - 000005632 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-session-winsta-l1-1-0.dll
2017-07-12 10:28 - 2014-02-22 13:24 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-networking-wcmapi-l1-1-0.dll
2017-07-12 10:28 - 2014-02-22 13:24 - 000003584 ____H (Microsoft Corporation) C:\WINDOWS\SysWOW64\ext-ms-win-kernel32-package-l1-1-1.dll
2017-07-12 10:28 - 2014-02-22 13:17 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\BulkOperationHost.exe
2017-07-12 10:28 - 2014-02-22 13:16 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-07-12 10:28 - 2014-02-22 13:08 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2017-07-12 10:28 - 2014-02-22 13:07 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\scavengeui.dll
2017-07-12 10:28 - 2014-02-22 13:07 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageContextHandler.dll
2017-07-12 10:28 - 2014-02-22 13:07 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UXInit.dll
2017-07-12 10:28 - 2014-02-22 12:59 - 000163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ocsetapi.dll
2017-07-12 10:28 - 2014-02-22 12:59 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2017-07-12 10:28 - 2014-02-22 12:47 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2017-07-12 10:28 - 2014-02-22 12:40 - 000304640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wusa.exe
2017-07-12 10:28 - 2014-02-22 12:36 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-07-12 10:28 - 2014-02-22 12:35 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitagent.exe
2017-07-12 10:28 - 2014-02-22 12:27 - 000147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2017-07-12 10:28 - 2014-02-22 12:03 - 002544128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2017-07-12 10:28 - 2014-02-22 11:59 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpdxm.dll
2017-07-12 10:28 - 2014-02-22 11:59 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-07-12 10:28 - 2014-02-22 11:54 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2017-07-12 10:28 - 2014-02-22 11:53 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\occache.dll
2017-07-12 10:28 - 2014-02-22 11:51 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2017-07-12 10:28 - 2014-02-22 11:48 - 000355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2017-07-12 10:28 - 2014-02-22 11:27 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2017-07-12 10:28 - 2014-02-22 11:23 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2017-07-12 10:28 - 2014-02-22 11:19 - 000146944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\korwbrkr.dll
2017-07-12 10:28 - 2014-02-22 10:57 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbici.dll
2017-07-12 10:28 - 2014-02-22 10:55 - 000249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-07-12 10:28 - 2014-02-22 10:55 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dataclen.dll
2017-07-12 10:28 - 2014-02-22 10:48 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-07-12 10:28 - 2014-02-22 10:48 - 000034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dataclen.dll
2017-07-12 10:28 - 2014-02-22 10:39 - 000193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2017-07-12 10:28 - 2014-02-22 10:22 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2017-07-12 10:28 - 2014-02-22 10:20 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2017-07-12 10:28 - 2014-02-22 06:43 - 000002440 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk
2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2017-07-12 10:28 - 2014-02-22 06:37 - 000000369 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2017-07-12 10:28 - 2014-02-08 03:08 - 000100197 _____ C:\WINDOWS\SysWOW64\RacRules.xml
2017-07-12 10:28 - 2014-02-08 03:08 - 000100197 _____ C:\WINDOWS\system32\RacRules.xml
2017-07-12 10:28 - 2014-02-01 08:00 - 000011109 _____ C:\WINDOWS\SysWOW64\connectedsearch-results.searchconnector-ms
2017-07-12 10:28 - 2014-02-01 08:00 - 000011109 _____ C:\WINDOWS\system32\connectedsearch-results.searchconnector-ms
2017-07-12 10:28 - 2014-02-01 08:00 - 000007762 _____ C:\WINDOWS\SysWOW64\connectedsearch-suggestions.searchconnector-ms
2017-07-12 10:28 - 2014-02-01 08:00 - 000007762 _____ C:\WINDOWS\system32\connectedsearch-suggestions.searchconnector-ms
2017-07-12 10:28 - 2014-02-01 08:00 - 000007130 _____ C:\WINDOWS\SysWOW64\connectedsearch-zeroinput.searchconnector-ms
2017-07-12 10:28 - 2014-02-01 08:00 - 000007130 _____ C:\WINDOWS\system32\connectedsearch-zeroinput.searchconnector-ms
2017-07-12 10:28 - 2014-01-27 19:54 - 000761856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll
2017-07-12 10:28 - 2014-01-27 13:45 - 000050053 _____ C:\WINDOWS\system32\srms.dat
2017-07-12 10:28 - 2013-11-27 11:47 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\finger.exe
2017-07-12 10:28 - 2013-11-27 11:20 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\finger.exe
2017-07-11 14:06 - 2017-07-11 14:06 - 000002003 _____ C:\Users\Public\Desktop\McAfee LiveSafe.lnk
2017-07-11 14:06 - 2017-07-11 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-07-11 14:02 - 2017-07-12 21:53 - 000003068 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2017-07-11 14:02 - 2017-07-12 21:52 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-07-11 14:02 - 2017-07-11 14:02 - 000000000 ____D C:\ProgramData\Intel Security
2017-07-11 14:01 - 2017-07-11 14:01 - 000000000 ____D C:\Program Files\Common Files\Intel Security
2017-07-11 11:40 - 2017-07-12 12:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-07-11 11:40 - 2017-07-12 12:33 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-11 11:40 - 2013-11-11 04:48 - 000039768 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2017-07-11 11:40 - 2013-11-01 13:39 - 000086872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-11 11:40 - 2013-10-26 03:54 - 000146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\SerCx2.sys
2017-07-11 11:10 - 2013-10-23 13:29 - 000044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2017-07-11 11:10 - 2013-10-23 13:21 - 000155480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2017-07-11 11:10 - 2013-10-23 13:13 - 000171864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kd_02_8086.dll
2017-07-11 11:10 - 2013-10-22 05:56 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkFoldersShell.dll
2017-07-11 11:10 - 2013-10-19 07:37 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2017-07-11 11:10 - 2013-10-08 07:58 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2017-07-11 11:10 - 2013-10-08 07:09 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2017-07-11 11:10 - 2013-10-08 06:50 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-07-11 11:10 - 2013-10-08 06:50 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2017-07-11 11:10 - 2013-10-05 17:25 - 000057176 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-11 11:10 - 2013-10-05 16:21 - 000699840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2017-07-11 11:10 - 2013-10-05 14:05 - 000578952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2017-07-11 11:10 - 2013-10-05 13:01 - 000454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-11 11:10 - 2013-10-05 11:36 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2017-07-11 11:10 - 2013-10-05 11:18 - 001011712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-07-11 11:10 - 2013-10-05 10:56 - 001147904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2017-07-11 11:10 - 2013-10-05 10:55 - 000226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\miutils.dll
2017-07-11 11:10 - 2013-10-05 10:40 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSWorkspace.dll
2017-07-11 11:10 - 2013-10-05 10:24 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\miutils.dll
2017-07-11 11:10 - 2013-10-05 10:21 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2017-07-11 11:10 - 2013-10-05 10:15 - 000286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2017-07-11 11:10 - 2013-10-05 09:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2017-07-11 11:10 - 2013-10-05 09:35 - 000411648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-07-11 11:10 - 2013-09-17 11:06 - 001067080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-07-11 11:10 - 2013-09-17 08:31 - 000883184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-07-11 11:10 - 2013-09-14 16:07 - 002134120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2017-07-11 11:10 - 2013-09-14 16:00 - 000391512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2017-07-11 11:10 - 2013-09-14 14:39 - 001799944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2017-07-11 11:10 - 2013-09-14 14:33 - 000345552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2017-07-11 11:10 - 2013-09-14 12:05 - 000338944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2017-07-11 11:10 - 2013-09-13 10:22 - 000053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ftp.exe
2017-07-11 11:10 - 2013-09-13 09:47 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ftp.exe
2017-07-11 11:10 - 2013-09-12 10:45 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2017-07-11 11:10 - 2013-09-12 10:08 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2017-07-11 11:10 - 2013-09-12 10:02 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2017-07-11 11:10 - 2013-09-12 09:44 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2017-07-11 11:10 - 2013-09-12 09:37 - 000245248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2017-07-11 11:10 - 2013-09-12 09:21 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2017-07-11 11:10 - 2013-09-12 09:16 - 000335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2017-07-11 11:10 - 2013-09-12 09:01 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2017-07-11 11:10 - 2013-09-10 06:52 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\msched.dll
2017-07-11 11:08 - 2013-11-27 17:34 - 003210528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-07-11 11:08 - 2013-11-27 17:27 - 000809872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-07-11 11:08 - 2013-11-27 16:00 - 000663680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-07-11 11:08 - 2013-11-27 15:47 - 002804528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-07-11 11:08 - 2013-11-27 11:10 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2017-07-11 11:08 - 2013-11-23 06:50 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2017-07-11 11:08 - 2013-11-15 16:59 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-07-11 11:08 - 2013-11-15 16:25 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-07-11 11:08 - 2013-11-15 16:08 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2017-07-11 11:07 - 2013-11-27 14:02 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ipnat.sys
2017-07-11 11:07 - 2013-11-27 12:24 - 000306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2017-07-11 11:07 - 2013-11-27 11:46 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2017-07-11 11:07 - 2013-11-27 10:56 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2017-07-11 11:07 - 2013-11-25 01:30 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-07-11 11:07 - 2013-11-25 01:28 - 000589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-11 11:07 - 2013-11-23 09:13 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\bi.dll
2017-07-11 11:07 - 2013-11-23 09:13 - 000019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BtaMPM.sys
2017-07-11 11:07 - 2013-11-21 08:58 - 000207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceregistration.dll
2017-07-11 11:04 - 2014-01-04 17:54 - 000138240 _____ C:\WINDOWS\system32\OEMLicense.dll
2017-07-11 11:04 - 2014-01-04 17:08 - 000103936 _____ C:\WINDOWS\SysWOW64\OEMLicense.dll
2017-07-11 11:04 - 2014-01-03 01:54 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsGdiConverter.dll
2017-07-11 11:04 - 2014-01-03 01:48 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsGdiConverter.dll
2017-07-11 11:04 - 2014-01-01 01:57 - 001214976 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2017-07-11 11:04 - 2013-12-31 01:34 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2017-07-11 11:04 - 2013-12-31 01:32 - 000303616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2017-07-11 11:04 - 2013-12-27 10:57 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2017-07-11 11:04 - 2013-12-27 09:03 - 000630272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2017-07-11 11:04 - 2013-12-21 09:21 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2017-07-11 11:04 - 2013-12-17 09:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-07-11 10:58 - 2014-10-31 00:37 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-07-11 10:58 - 2014-10-31 00:34 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-07-11 10:58 - 2013-10-19 10:53 - 000075360 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-07-11 10:58 - 2013-10-19 09:14 - 000070680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-07-11 10:57 - 2014-01-29 08:41 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-07-11 10:57 - 2014-01-29 02:36 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-07-11 10:57 - 2014-01-27 21:07 - 004175360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-07-11 10:57 - 2014-01-27 20:23 - 002873344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-07-11 10:57 - 2014-01-27 19:18 - 001486848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-07-11 10:57 - 2014-01-27 19:00 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-07-11 10:57 - 2014-01-18 01:04 - 000764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-07-11 10:57 - 2014-01-17 23:54 - 000669352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-07-11 10:57 - 2014-01-07 07:00 - 002397184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-07-11 10:57 - 2014-01-07 06:30 - 002071552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-07-11 10:57 - 2013-12-21 16:51 - 006353960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2017-07-11 10:57 - 2013-12-21 10:54 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2017-07-11 10:57 - 2013-11-27 13:41 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSCollect.exe
2017-07-11 10:57 - 2013-11-21 08:42 - 004604416 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-07-11 10:57 - 2013-11-21 07:44 - 003936256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-07-11 10:57 - 2013-10-16 17:58 - 001943536 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-07-11 10:57 - 2013-10-16 15:54 - 001581968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe
2017-08-10 10:38 - 2017-07-09 17:22 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002
2017-08-10 10:38 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-08-10 10:33 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B}
2017-08-10 10:32 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform
2017-08-10 10:31 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive
2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-08-07 11:31 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf
2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-23 13:13 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-07-23 13:13 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee
2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache
2017-07-13 20:28 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files\mcafee
2017-07-13 20:28 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files\Common Files\mcafee
2017-07-13 20:27 - 2013-08-22 16:44 - 000344840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ToastData
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\WinStore
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\setup
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\migwiz
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\et-EE
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\en-GB
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\MediaViewer
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\FileManager
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\Camera
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows Portable Devices
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-07-12 23:50 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-07-12 23:50 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\servicing
2017-07-12 21:54 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-07-12 12:41 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-07-11 14:03 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-07-11 11:43 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 11:50

==================== Ende von FRST.txt ============================[/
         

der text war viel zu musste es auf 3 texte teilen
__________________

Alt 11.08.2017, 18:35   #4
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Hoffe jemand kann helfen, übrigens wenn ich mit dem Laptop z.B schreibe kommt alles Zeitversetzt , da er sehr hängt

Alt 13.08.2017, 13:14   #5
M-K-D-B
/// TB-Ausbilder
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!








Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.08.2017, 13:58   #6
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



danke für die antwort; muss aber die text Datei teilen da sie viel zu groß ist wie aschon oben.


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (13-08-2017 13:55:05)
Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\99PQ92VG
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.126 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.126 - Pokki)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {DFA5C88F-F398-4BC7-9B91-E0664F2C5454} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-05-18] (Pokki)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

18-07-2017 18:45:50 Geplanter Prüfpunkt
27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/13/2017 01:52:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (08/13/2017 01:46:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
The executable program that this service is configured to run in does not implement the service.

Error: (08/13/2017 01:46:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/13/2017 01:46:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎08.‎2017 um 10:54:39 unerwartet heruntergefahren.

Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083 = In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.

Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/07/2017 11:26:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/06/2017 12:32:01 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5769.05 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 7149.58 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:855.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017
durchgeführt von valentin (Administrator) auf LENOVO-PC (13-08-2017 13:54:30)
Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\99PQ92VG
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-10 10:48 - 2017-08-13 13:54 - 000000000 ____D C:\FRST
2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe
2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC
2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin
2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ (Farbar) C:\WINDOWS\mod_frst.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-13 13:54 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-13 13:54 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-13 13:53 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B}
2017-08-13 13:53 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform
2017-08-13 13:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin
2017-08-13 13:46 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser
2017-08-13 13:46 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-10 10:56 - 2017-07-09 17:22 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002
2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe
2017-08-10 10:31 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive
2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf
2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee
2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 11:50

==================== Ende von FRST.txt ============================
         

Alt 13.08.2017, 20:58   #7
M-K-D-B
/// TB-Ausbilder
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Servus,


scheinbar hast du dir meine einleitenden Hinweis nicht durchgelesen... dort steht nämlich u. a.:
Zitat:
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

Das hast du offensichtlich nicht gemacht:
Zitat:
Gestartet von C:\Users\valentin\AppData\Local\Microsoft\Windows\INetCache\IE\99PQ92VG
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.08.2017, 21:45   #8
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



tut mir leid habs nochmal gemacht und dieses mal richtig


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (13-08-2017 21:44:02)
Gestartet von C:\Users\valentin\Desktop
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
AllInOneDocs Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
FromDocToPDF Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\FromDocToPDFTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ACHTUNG
Host App Service (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_AP) (Version: 0.269.8.133 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Startmenü (HKU\S-1-5-21-3517401409-372654969-2632328560-1002\...\SweetLabs_Start_Menu) (Version: 0.269.8.133 - Pokki)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {C8A84BCC-9CC9-4547-A35F-EE382FAA02FC} - System32\Tasks\SweetLabs App Platform => C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2017-08-10] (Pokki)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000569856 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 001400846 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000151054 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-11-16 01:02 - 2016-11-16 01:02 - 000222734 _____ () C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{27A29708-12E8-4285-9F5D-331CCA55CA11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{39B7CCDC-D387-4B0F-8DD9-72199D41D755}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D6C2D326-0161-4E4D-A860-E0ABD7D1ED40}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{0E970EAB-EEAF-4CB6-AB9D-CA5F81D27D41}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{3F21D166-9E85-41EE-9006-8B9AECF5A670}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{5FF91769-9DFA-42F0-B460-E61F9BD34483}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{EFCEF73A-8B9E-4D19-8300-D584944D38D4}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{C5962CE2-FB25-4059-8B9A-F4DC7884631F}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{888A7281-A375-45B4-AB81-CDDDA58519C6}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{4A5395FA-E738-4D40-B2BE-3521922C9243}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{518BA6C8-4A7E-4F28-9DE5-EB596DC0849E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe

==================== Wiederherstellungspunkte =========================

27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 01:59:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/13/2017 01:59:45 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (08/13/2017 01:59:45 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/13/2017 01:52:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (08/13/2017 01:46:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
The executable program that this service is configured to run in does not implement the service.

Error: (08/13/2017 01:46:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/13/2017 01:46:36 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎08.‎2017 um 10:54:39 unerwartet heruntergefahren.

Error: (08/09/2017 11:46:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/07/2017 12:35:44 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/07/2017 11:31:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083 = In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.

Error: (08/07/2017 11:31:44 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 6091.97 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 7342.92 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:858.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017
durchgeführt von valentin (Administrator) auf LENOVO-PC (13-08-2017 21:43:19)
Gestartet von C:\Users\valentin\Desktop
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\CommonBuild\McCBEntAndInstru.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\valentin\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ielowutil.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.)

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-13 21:43 - 2017-08-13 21:43 - 000015546 _____ C:\Users\valentin\Desktop\FRST.txt
2017-08-13 21:42 - 2017-08-13 21:42 - 002395648 _____ (Farbar) C:\Users\valentin\Desktop\FRST64.exe
2017-08-13 14:06 - 2017-08-13 14:06 - 000001078 _____ C:\Users\Public\Desktop\PasswdFinder.lnk
2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PasswdFinder
2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\Program Files (x86)\PasswdFinder
2017-08-10 10:48 - 2017-08-13 21:43 - 000000000 ____D C:\FRST
2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe
2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC
2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin
2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-13 21:43 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform
2017-08-13 21:42 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B}
2017-08-13 21:42 - 2017-07-09 17:20 - 000002450 _____ C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2017-08-13 21:41 - 2017-07-09 18:27 - 000003320 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2017-08-13 21:41 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive
2017-08-13 14:13 - 2017-07-09 17:22 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002
2017-08-13 13:59 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-13 13:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-13 13:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin
2017-08-13 13:46 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser
2017-08-13 13:46 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe
2017-08-07 11:31 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-08-07 11:31 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-07 11:30 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf
2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-18 23:00 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee
2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe
2017-08-13 13:53 - 2017-08-13 13:53 - 063610592 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\octA3C6.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 11:50

==================== Ende von FRST.txt ============================
         

Alt 14.08.2017, 17:17   #9
M-K-D-B
/// TB-Ausbilder
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.08.2017, 18:15   #10
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Code:
ATTFilter
# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 14 15:38:06 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\valentin\AppData\Local\SweetLabs App Platform
Deleted: C:\Users\Default\AppData\Local\Pokki
Deleted: C:\Users\Default User\AppData\Local\Pokki
Deleted: C:\Users\Public\Pokki
Deleted: C:\Users\valentin\AppData\Local\AllInOneDocsTooltab
Deleted: C:\Users\valentin\AppData\Local\FromDocToPDFTooltab


***** [ Files ] *****

Deleted: C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: SweetLabs App Platform


***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mail.ru
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\my.mail.ru
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\allinonedocs.dl.tb.ask.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ask.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\fromdoctopdf.dl.tb.ask.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\hp.myway.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\mail.ru
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\my.mail.ru
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\smsfrombrowser.dl.tb.ask.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\FromDocToPDF
Deleted: [Key] - HKCU\Software\FromDocToPDF
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDFTooltab Uninstall Internet Explorer
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FromDocToPDFTooltab Uninstall Internet Explorer
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\free-virtual-keyboard.de.softonic.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\softonic.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\videos.en.softonic.com
Deleted: [Key] - HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\virtual-russian-keyboard.en.softonic.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [6425 B] - [2017/8/14 15:36:10]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.08.17
Scan-Zeit: 17:42
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2584
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: LENOVO-PC\valentin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342399
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.MindSpark, HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AllInOneDocsTooltab Uninstall Internet Explorer, In Quarantäne, [257], [352442],1.0.2584

Registrierungswert: 1
PUP.Optional.MindSpark, HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AllInOneDocsTooltab Uninstall Internet Explorer|PUBLISHER, In Quarantäne, [257], [352442],1.0.2584

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-08-2017
durchgeführt von valentin (Administrator) auf LENOVO-PC (14-08-2017 17:55:21)
Gestartet von C:\Users\valentin\Desktop
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\VSCore_15_6\mcapexe.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Security) C:\Program Files\Common Files\mcafee\ClientAnalytics\Legacy\McClientAnalytics.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\2.5.312.0\McCSPServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-10-16] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-09-24] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-08-14] (Synaptics Incorporated)
HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2014-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-04-23]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F1E7E-1F43-4595-93C0-E4DDAD0B6E87}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8E2A1882-5D06-40E6-AF21-5D82EE492FF0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
URLSearchHook: [S-1-5-21-3517401409-372654969-2632328560-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-05-16] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-05-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-05-31] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2017-08-14]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-07-12] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-05-31] ()
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-07-23] (Nitro PDF)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-08] (Broadcom Corporation.)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-04] (Broadcom Corporation.)
R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1752992 2017-03-29] (Intel Security)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-09-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188256 2017-05-16] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [984480 2017-06-03] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-24] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.5.312.0\\McCSPServiceHost.exe [2139832 2017-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
S2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241656 2017-04-30] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [390656 2017-04-30] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [343544 2017-04-30] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1543248 2017-05-31] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2017-02-22] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-07-23] (Nitro PDF Software)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1042288 2017-05-22] (Intel Security, Inc.)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-04-23] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-08] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [76824 2017-05-02] (McAfee, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [209608 2017-05-31] (McAfee, Inc.)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [74344 2013-07-03] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188352 2017-08-14] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [101784 2017-08-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-08-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-14] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-08-14] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [476176 2017-05-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [353808 2017-05-02] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84536 2017-05-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [504336 2017-05-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [918544 2017-05-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [495632 2017-04-07] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [107544 2017-04-07] (McAfee, Inc.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [109072 2017-05-02] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252432 2017-05-02] (McAfee, Inc.)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 vm331avs; C:\WINDOWS\System32\Drivers\vm331avs.sys [1065728 2013-09-26] (Vimicro Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-14 17:54 - 2017-08-14 17:54 - 002395648 _____ (Farbar) C:\Users\valentin\Desktop\FRST64.exe
2017-08-14 17:45 - 2017-08-14 17:45 - 000001680 _____ C:\Users\valentin\Desktop\mbam.txt
2017-08-14 17:42 - 2017-08-14 17:48 - 000101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-08-14 17:42 - 2017-08-14 17:48 - 000093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-08-14 17:42 - 2017-08-14 17:48 - 000045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-08-14 17:42 - 2017-08-14 17:47 - 000253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-14 17:42 - 2017-08-14 17:42 - 000188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-08-14 17:42 - 2017-08-14 17:42 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-14 17:42 - 2017-08-14 17:42 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-14 17:42 - 2017-06-27 12:06 - 000077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-08-14 17:34 - 2017-08-14 17:44 - 000003860 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-08-14 17:34 - 2017-08-14 17:34 - 000004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-08-14 17:33 - 2017-08-14 17:36 - 000000000 ____D C:\AdwCleaner
2017-08-14 17:33 - 2017-08-14 17:33 - 008185288 _____ (Malwarebytes) C:\Users\valentin\Desktop\adwcleaner_7.0.1.0.exe
2017-08-13 21:44 - 2017-08-13 21:44 - 000024236 _____ C:\Users\valentin\Desktop\Addition.txt
2017-08-13 21:43 - 2017-08-14 17:56 - 000017399 _____ C:\Users\valentin\Desktop\FRST.txt
2017-08-13 14:06 - 2017-08-13 14:06 - 000001078 _____ C:\Users\Public\Desktop\PasswdFinder.lnk
2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PasswdFinder
2017-08-13 14:06 - 2017-08-13 14:06 - 000000000 ____D C:\Program Files (x86)\PasswdFinder
2017-08-10 10:48 - 2017-08-14 17:55 - 000000000 ____D C:\FRST
2017-08-10 10:46 - 2017-08-10 10:46 - 002381824 _____ (Farbar) C:\Users\valentin\Downloads\FRST64.exe
2017-08-10 10:39 - 2017-08-10 10:39 - 000000000 ____D C:\Users\valentin\AppData\Roaming\LSC
2017-07-20 19:11 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002 (1).bin
2017-07-20 19:10 - 2017-07-20 19:14 - 006226432 _____ C:\Users\valentin\Downloads\UPD03002.bin
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Nitro
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\Users\valentin\AppData\Roaming\FileOpen
2017-07-17 19:53 - 2017-07-17 19:53 - 000000000 ____D C:\ProgramData\FileOpen
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ (Farbar) C:\WINDOWS\mod_frst.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-14 17:53 - 2017-07-09 17:22 - 000003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3517401409-372654969-2632328560-1002
2017-08-14 17:53 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-08-14 17:53 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2017-08-14 17:49 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Local\Packages
2017-08-14 17:49 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2017-08-14 17:49 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-08-14 17:48 - 2017-07-09 17:20 - 000000000 __RDO C:\Users\valentin\SkyDrive
2017-08-14 17:47 - 2014-04-23 17:16 - 000002560 _____ C:\WINDOWS\system32\VfService.trf
2017-08-14 17:47 - 2014-04-23 17:07 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-08-14 17:47 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-08-14 17:47 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2017-08-14 17:39 - 2014-04-23 17:07 - 000000000 ____D C:\ProgramData\McAfee
2017-08-14 17:37 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin\AppData\Local\SweetLabs App Platform
2017-08-14 17:36 - 2014-04-23 16:49 - 000000000 ____D C:\Users\UpdatusUser
2017-08-14 17:32 - 2017-07-09 17:24 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{73E6646D-64A8-4481-98D6-681DA246ED0B}
2017-08-14 17:30 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-08-13 13:48 - 2017-07-09 17:15 - 000000000 ____D C:\Users\valentin
2017-08-10 10:39 - 2017-07-09 17:16 - 000000000 ____D C:\Users\valentin\AppData\Roaming\Adobe
2017-08-04 22:22 - 2014-04-24 02:23 - 000766620 _____ C:\WINDOWS\system32\perfh007.dat
2017-08-04 22:22 - 2014-04-24 02:23 - 000159902 _____ C:\WINDOWS\system32\perfc007.dat
2017-08-04 22:22 - 2013-10-07 20:27 - 001780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-15 15:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-23 16:54 - 2014-04-23 16:54 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-09 17:20 - 2017-07-09 17:20 - 064118864 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\oct7AF.tmp.exe
2017-08-13 13:53 - 2017-08-13 13:53 - 063610592 _____ (SweetLabs,Inc.) C:\Users\valentin\AppData\Local\Temp\octA3C6.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-07 11:50

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (14-08-2017 17:56:16)
Gestartet von C:\Users\valentin\Desktop
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {4DE87424-1434-42FA-BDFE-CA08B72D83AD} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {B8286AA7-6C1A-42C6-B468-FE0392790789} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/14/2017 05:48:51 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO-PC)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "Lenovo-PC\valentin" (SID: S-1-5-21-3517401409-372654969-2632328560-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe" (SID: S-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2017 05:47:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.

Error: (08/14/2017 05:47:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/14/2017 05:39:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
The executable program that this service is configured to run in does not implement the service.

Error: (08/14/2017 05:39:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NitroPDFDriverCreatorReadSpool8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/14/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5608.39 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 7031.13 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:857.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

appropo könntest du mir später helfen alle nicht benötigten Programme vom Pc zu entfernen, da ich jetzt mittlerer Weile so viel Dreck angesammelt habe

danke

Alt 15.08.2017, 11:19   #11
M-K-D-B
/// TB-Ausbilder
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Servus,





Zitat:
Zitat von dobbidobbi Beitrag anzeigen
appropo könntest du mir später helfen alle nicht benötigten Programme vom Pc zu entfernen, da ich jetzt mittlerer Weile so viel Dreck angesammelt habe
Klar, darum kümmern wir uns, wenn die Bereinigung fertig ist.






Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
    C:\Users\valentin\AppData\Local\SweetLabs App Platform
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Hosts:
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    SweetLabs;Pokki;AllInOneDocs;FromDocToPDF;PC App Store;mail.ru;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei der Registry-Suche von FRST (RegSearch.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.08.2017, 15:42   #12
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Hallo:

Hier die Logs, muss das in mehrere Antworten einfügen, da der Text ingesammt zu groß ist.


FRST Fix:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (15-08-2017 15:22:31) Run:1
Gestartet von C:\Users\valentin\Desktop
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
SearchScopes: HKU\S-1-5-21-3517401409-372654969-2632328560-1002 -> DefaultScope {6D1BEE45-CFAB-4275-81F6-5C13B6550FBD} URL = 
C:\Users\valentin\AppData\Local\SweetLabs App Platform
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
C:\Users\valentin\AppData\Local\SweetLabs App Platform => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Program Files

15.08.2017  01:13    <DIR>          .
15.08.2017  01:13    <DIR>          ..
11.07.2017  14:01    <DIR>          Common Files
23.04.2014  17:11    <DIR>          CyberLink
23.04.2014  17:17    <DIR>          DIFX
23.04.2014  16:54    <DIR>          Dolby Digital Plus
23.04.2014  16:54    <DIR>          IDT
23.04.2014  16:53    <DIR>          Intel
15.08.2017  01:14    <DIR>          Internet Explorer
23.04.2014  17:18    <DIR>          Lenovo
14.08.2017  17:42    <DIR>          Malwarebytes
13.07.2017  20:28    <DIR>          mcafee
23.04.2014  17:07    <DIR>          mcafee.com
07.10.2013  20:29    <DIR>          MSBuild
23.04.2014  16:49    <DIR>          NVIDIA Corporation
07.10.2013  20:29    <DIR>          Reference Assemblies
23.04.2014  16:51    <DIR>          Synaptics
15.08.2017  01:13    <DIR>          Windows Defender
15.08.2017  01:14    <DIR>          Windows Mail
15.08.2017  01:14    <DIR>          Windows Media Player
15.08.2017  01:14    <DIR>          Windows Multimedia Platform
09.07.2017  16:58    <DIR>          Windows NT
15.08.2017  01:14    <DIR>          Windows Photo Viewer
15.08.2017  01:14    <DIR>          Windows Portable Devices
15.08.2017  01:13    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 911.405.862.912 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Program Files (x86)

13.08.2017  14:06    <DIR>          .
13.08.2017  14:06    <DIR>          ..
23.04.2014  17:12    <DIR>          Adobe
23.04.2014  16:50    <DIR>          AGEIA Technologies
23.04.2014  16:51    <DIR>          AmIcoSingLun
23.04.2014  17:12    <DIR>          Common Files
23.04.2014  17:11    <DIR>          CyberLink
23.04.2014  16:53    <DIR>          Intel
15.08.2017  01:14    <DIR>          Internet Explorer
23.04.2014  17:17    <DIR>          Lenovo
23.04.2014  17:06    <DIR>          Lenovo DE
23.04.2014  17:04    <DIR>          Maxthon
14.08.2017  17:47    <DIR>          McAfee
23.04.2014  17:07    <DIR>          mcafee.com
23.04.2014  17:03    <DIR>          Microsoft Office
22.08.2013  17:36    <DIR>          Microsoft.NET
07.10.2013  20:29    <DIR>          MSBuild
23.04.2014  17:16    <DIR>          New Folder
23.04.2014  17:10    <DIR>          Nitro
23.04.2014  16:50    <DIR>          NVIDIA Corporation
13.08.2017  14:06    <DIR>          PasswdFinder
07.10.2013  20:29    <DIR>          Reference Assemblies
23.04.2014  16:53    <DIR>          USB Camera
23.04.2014  16:53    <DIR>          Vimicro
09.07.2017  18:49    <DIR>          VirtualKeyboard
15.08.2017  01:13    <DIR>          Windows Defender
15.08.2017  01:13    <DIR>          Windows Mail
15.08.2017  01:13    <DIR>          Windows Media Player
15.08.2017  01:13    <DIR>          Windows Multimedia Platform
22.08.2013  17:36    <DIR>          Windows NT
15.08.2017  01:13    <DIR>          Windows Photo Viewer
15.08.2017  01:13    <DIR>          Windows Portable Devices
22.08.2013  17:36    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 911.405.797.376 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\ProgramData

23.04.2014  17:12    <DIR>          Adobe
23.04.2014  16:51    <DIR>          AmUStor
23.04.2014  17:16    <DIR>          CyberLink
23.04.2014  17:17    <DIR>          Downloaded Installations
09.07.2017  17:16    <DIR>          eBay
23.04.2014  17:17    <DIR>          Energy Manager
17.07.2017  19:53    <DIR>          FileOpen
23.04.2014  17:04    <DIR>          install_clap
23.04.2014  16:51    <DIR>          Intel
11.07.2017  14:02    <DIR>          Intel Security
23.04.2014  17:16    <DIR>          Lenovo
14.08.2017  17:42    <DIR>          Malwarebytes
14.08.2017  17:39    <DIR>          McAfee
23.04.2014  17:10    <DIR>          Nitro
23.04.2014  16:49    <DIR>          NVIDIA
23.04.2014  16:48    <DIR>          NVIDIA Corporation
23.04.2014  17:16    <DIR>          Office2013
23.04.2014  17:17    <DIR>          OneKey Recovery
15.08.2017  01:13    <DIR>          regid.1991-06.com.microsoft
23.04.2014  17:17    <DIR>          Temp
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 911.405.735.936 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Users\valentin\AppData\Roaming

15.08.2017  15:20    <DIR>          .
15.08.2017  15:20    <DIR>          ..
10.08.2017  10:39    <DIR>          Adobe
17.07.2017  19:53    <DIR>          FileOpen
15.08.2017  15:20    <DIR>          Identities
09.07.2017  17:19    <DIR>          Intel Corporation
09.07.2017  17:18    <DIR>          Lenovo
10.08.2017  10:39    <DIR>          LSC
23.04.2014  17:12    <DIR>          Macromedia
17.07.2017  19:53    <DIR>          Nitro
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 911.405.674.496 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Users\valentin\AppData\Local

15.08.2017  15:22    <DIR>          .
15.08.2017  15:22    <DIR>          ..
09.07.2017  18:49    <DIR>          Andrej_Koch
09.07.2017  17:18    <DIR>          Broadcom
14.08.2017  17:30    <DIR>          Diagnostics
15.08.2017  15:20    <DIR>          Microsoft
14.08.2017  17:49    <DIR>          Packages
09.07.2017  17:19    <DIR>          PackageStaging
13.08.2017  14:06    <DIR>          Programs
15.08.2017  15:22    <DIR>          Temp
09.07.2017  17:16    <DIR>          VirtualStore
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 911.405.613.056 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Program Files (x86)\Common Files

23.04.2014  17:12    <DIR>          .
23.04.2014  17:12    <DIR>          ..
23.04.2014  17:12    <DIR>          Adobe AIR
23.04.2014  17:13    <DIR>          InstallShield
23.04.2014  16:45    <DIR>          Intel
23.04.2014  16:52    <DIR>          Intel Corporation
12.07.2017  21:52    <DIR>          mcafee
15.08.2017  01:13    <DIR>          Microsoft Shared
23.04.2014  17:05    <DIR>          Nikon
23.04.2014  17:10    <DIR>          Nitro
23.04.2014  16:52    <DIR>          postureAgent
22.08.2013  17:36    <DIR>          Services
15.08.2017  01:13    <DIR>          System
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 911.405.555.712 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Program Files\Common Files

11.07.2017  14:01    <DIR>          .
11.07.2017  14:01    <DIR>          ..
10.07.2017  14:00    <DIR>          AV
11.07.2017  14:01    <DIR>          Intel Security
13.07.2017  20:28    <DIR>          mcafee
15.08.2017  01:13    <DIR>          microsoft shared
23.04.2014  17:10    <DIR>          Nitro
22.08.2013  17:36    <DIR>          Services
15.08.2017  01:14    <DIR>          System
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 911.405.498.368 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\Users\valentin

13.08.2017  13:48    <DIR>          .
13.08.2017  13:48    <DIR>          ..
15.08.2017  15:20    <DIR>          Contacts
15.08.2017  15:22    <DIR>          Desktop
15.08.2017  15:20    <DIR>          Documents
15.08.2017  15:20    <DIR>          Downloads
15.08.2017  15:20    <DIR>          Favorites
15.08.2017  15:20    <DIR>          Links
15.08.2017  15:20    <DIR>          Music
15.08.2017  15:20    <DIR>          Pictures
15.08.2017  15:20    <DIR>          Saved Games
15.08.2017  15:20    <DIR>          Searches
15.08.2017  15:21    <DIR>          SkyDrive
15.08.2017  15:20    <DIR>          Videos
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se), 911.405.424.640 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows8_OS
 Volumeseriennummer: 6CEE-ECB0

 Verzeichnis von C:\

14.08.2017  17:36    <DIR>          AdwCleaner
15.08.2017  15:22    <DIR>          FRST
15.08.2017  01:13    <DIR>          Program Files
13.08.2017  14:06    <DIR>          Program Files (x86)
10.07.2017  02:57                 0 Recovery.txt
09.07.2017  17:15    <DIR>          Users
15.08.2017  15:16    <DIR>          Windows
               1 Datei(en),              0 Bytes
               6 Verzeichnis(se), 911.405.371.392 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3517401409-372654969-2632328560-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79118896 B
Java, Flash, Steam htmlcache => 2665 B
Windows/system/drivers => 23797801 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 339392 B
systemprofile32 => 128 B
LocalService => 56641 B
NetworkService => 5102 B
UpdatusUser => 0 B
valentin => 661866900 B

RecycleBin => 51239 B
EmptyTemp: => 741.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:23:02 ====
         
Registry-Suche:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (15-08-2017 15:30:10)
Gestartet von C:\Users\valentin\Desktop
Start-Modus: Normal

================== Registry-Suche: "SweetLabs;Pokki;AllInOneDocs;FromDocToPDF;PC App Store;mail.ru" ===========


===================== Suchergebnis für "SweetLabs" ==========

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform]

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform]
"InstallDir"="%LOCALAPPDATA%\SweetLabs App Platform"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico
1"="octAD45.tmp.png"
2"="octAD65.tmp.png"
3"="octAD85.tmp.png"
4"="octAD96.tmp.png"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\SweetLabs App Platform\IconCache\persistent\PC App Store.ico
1"="81cc805b64c311e78257485ab6ccb942.png"
2"="81cc805c64c311e78257485ab6ccb942.png"
3"="81cc805d64c311e78257485ab6ccb942.png"
4"="81cc805e64c311e78257485ab6ccb942.png"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6
1"="<none>"
2"="<none>"
3"="<none>"
4"="<none>"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IndexCache\FileItems\c:
users
valentin
appdata
roaming
microsoft
windows
start menu
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"iconPath"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6"
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"appUserModelId"="SweetLabs.Pokki.notifications"
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"linkTarget"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe"


===================== Suchergebnis für "Pokki" ==========

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\valentin\AppData\Local\Pokki\Engine\pokki.exe"="0x5341435001000000000000000700000028000000482B7E005C147F0001000000000000000000030600210000975FD891C99ECE010000000000000000"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico
1"="octAD45.tmp.png"
2"="octAD65.tmp.png"
3"="octAD85.tmp.png"
4"="octAD96.tmp.png"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IndexCache\FileItems\c:
users
valentin
appdata
roaming
microsoft
windows
start menu
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"iconPath"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe,6"
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"appUserModelId"="SweetLabs.Pokki.notifications"
programs\87376e26-8106-11e7-825d-485ab6ccb942]
"linkTarget"="%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostApp.exe"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki]

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki]
""="URL:Pokki Protocol"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\pokki\shell\open\command]
""=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" %1"


===================== Suchergebnis für "AllInOneDocs" ==========

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\AllInOneDocs]

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\AllInOneDocs]
"Start Page"="hxxp://hp.myway.com/allinonedocs/lmdede/index.html?n=783A0F46&p2=^CHT^xdm044^LMDEDE^de&ptb=282EBC7F-6337-49C5-8368-B66029B708AC&si=CJ7os-_K_NQCFVTnGwodKYAAIQ&coid=f9ff63a54b004ee380e2f731af255d56"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=0597F8 AllInOneDocs.f9ff63a54b004ee380e2f731af255d56.exe"="0x5341435001000000000000000700000028000000F89705001987060001000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000000F1A0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\allinonedocs.dl.myway.com]


===================== Suchergebnis für "FromDocToPDF" ==========

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=05D308 FromDocToPDF.5856b74c370444188488ea6dcfb944b1.exe"="0x534143500100000000000000070000002800000008D30500B875060001000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000089EF1200000000000200000002000000"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Internet Explorer\DOMStorage\fromdoctopdf.dl.myway.com]


===================== Suchergebnis für "PC App Store" ==========

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\valentin\appdata\local\pokki\iconcache\persistent\pc app store.ico
1"="octAD45.tmp.png"
2"="octAD65.tmp.png"
3"="octAD85.tmp.png"
4"="octAD96.tmp.png"

[HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\SweetLabs App Platform\IconCache\persistent\PC App Store.ico
1"="81cc805b64c311e78257485ab6ccb942.png"
2"="81cc805c64c311e78257485ab6ccb942.png"
3"="81cc805d64c311e78257485ab6ccb942.png"
4"="81cc805e64c311e78257485ab6ccb942.png"

====== Ende von Suche ======
         


Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-08-2017
durchgeführt von valentin (15-08-2017 15:32:45)
Gestartet von C:\Users\valentin\Desktop
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {B8286AA7-6C1A-42C6-B468-FE0392790789} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {DAD63BBA-A6B9-4D05-A210-F69277BD2233} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-08-15 15:22 - 000000035 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt
14-08-2017 18:59:20 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:01:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:00:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/15/2017 03:24:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert.

Error: (08/15/2017 03:24:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Fehlercode: 126

Error: (08/15/2017 03:23:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/15/2017 03:22:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VeriFaceSrv" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5618.73 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 7015.24 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:849.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 15.08.2017, 16:16   #13
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



hab frst als Zip gemacht hoffe, dass geht so da der text über 500.000 Zeichen hat
Angehängte Dateien
Dateityp: zip FRST.zip (62,7 KB, 3x aufgerufen)

Alt 16.08.2017, 11:43   #14
M-K-D-B
/// TB-Ausbilder
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Servus,



gut gemacht.

Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    DeleteKey: HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 16.08.2017, 15:19   #15
dobbidobbi
 
Laptop hängt oft und bremst ziemlich - Standard

Laptop hängt oft und bremst ziemlich



Hallo,

Eigentlich war der Laptop selbst das Problem, da er immer gehängt hat, denke ich.

Fixlog:

Code:
ATTFilter
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2017 01
durchgeführt von valentin (16-08-2017 13:04:32) Run:2
Gestartet von C:\Users\valentin\Desktop
Geladene Profile: UpdatusUser & valentin (Verfügbare Profile: UpdatusUser & valentin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
DeleteKey: HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform => Schlüssel konnte nicht entfernt werden, Schlüssel könnte geschützt sein

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7402156 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5756 B
NetworkService => 0 B
UpdatusUser => 0 B
valentin => 29940999 B

RecycleBin => 1142086 B
EmptyTemp: => 44.7 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 16-08-2017 13:10:28)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKEY_USERS\S-1-5-21-3517401409-372654969-2632328560-1002\Software\SweetLabs App Platform => Schlüssel konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 13:10:42 ====
         
HitmanPro:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : LENOVO-PC
   Windows . . . . . . . : 6.3.0.9600.X64/8
   User name . . . . . . : LENOVO-PC\valentin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-08-16 13:15:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 1s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 2.129.930
   Files scanned . . . . : 20.687
   Remnants scanned  . . : 362.943 files / 1.746.300 keys

Suspicious files ____________________________________________________________

   C:\Users\valentin\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.395.648 bytes
      Age  . . . . . . . : 1.8 days (2017-08-14 17:54:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C4415C01B9217A0A06B8931FD2C7661738A82592D60511DF070F1CB4BCDB23F5
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\valentin\Desktop\FRST64.exe
      Size . . . . . . . : 2.395.648 bytes
      Age  . . . . . . . : 0.0 days (2017-08-16 13:04:05)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F9CFD0A0DCFD62D13659763F558AF6ABAA1217CED4EFB77BE5D86BC9717A0FE7
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\valentin\Desktop\FRST64.exe
          0.9s C:\Users\valentin\Desktop\FRST-OlderVersion\
         26.9s C:\Users\valentin\Desktop\Fixlog.txt

   C:\Users\valentin\Downloads\FRST64.exe
      Size . . . . . . . : 2.381.824 bytes
      Age  . . . . . . . : 6.1 days (2017-08-10 10:46:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 7997E62E5431B904EF736E5B4D3DF975B044CF99D6C679850B9662763B232540
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Eset:

Code:
ATTFilter
C:\AdwCleaner\Quarantine\3soLBPh71Y\TooltabExtension.dll	Variante von Win32/Toolbar.MyWebSearch.BA eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\x3CF3EDNhm\TooltabExtension.dll	Variante von Win32/Toolbar.MyWebSearch.BA eventuell unerwünschte Anwendung
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-08-2017
durchgeführt von valentin (16-08-2017 15:05:13)
Gestartet von C:\Users\valentin\Desktop
Windows 8.1 (Update) (X64) (2017-07-09 15:16:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3517401409-372654969-2632328560-500 - Administrator - Disabled)
Gast (S-1-5-21-3517401409-372654969-2632328560-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3517401409-372654969-2632328560-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-3517401409-372654969-2632328560-1001 - Limited - Enabled) => C:\Users\UpdatusUser
valentin (S-1-5-21-3517401409-372654969-2632328560-1002 - Administrator - Enabled) => C:\Users\valentin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\{66DC436D-02B4-48F5-AF30-01EDED35168F}) (Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo) Hidden
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Manager (HKLM-x32\...\{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo) Hidden
Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.0.0.31 - Lenovo)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1013 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.5.1000 - Intel Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.7850 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.926.1 - Vimicro)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.4.0 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo PowerDVD10 (HKLM-x32\...\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo_Wireless_Driver (HKLM-x32\...\{5D642A72-8194-4A22-80DA-11FE610CCA8E}) (Version: 6.30.223.143 - Lenovo)
Magical Jelly Bean PasswdFinder (HKLM-x32\...\PasswdFinder_is1) (Version: 1.0.0.29 - PasswdFinder)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.1.2.4000 - Maxthon International Limited)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.1 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.139 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C0EE31FB-F593-4128-8A86-FDB37BA2486D}) (Version: 8.5.6.5 - Nitro)
NVIDIA GeForce Experience 1.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.7 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
Virtual Keyboard 4.0.1 (HKLM-x32\...\VirtualKeyboard) (Version: 4.0.1 - Andrej Koch)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Common Files\Nitro\Pro\8.0\NPShellExtension64.dll [2013-07-23] (Nitro PDF)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2013-10-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2017-05-31] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {081F3D9E-E23F-4F2F-B09D-47F71354978A} - System32\Tasks\Lenovo\LSC\RebootCountTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {12350649-9602-4D0D-9DC2-BEA54665DFD8} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2013-06-03] (Lenovo)
Task: {3775D7AF-79EB-455E-AC39-2507B2905E1B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {7E2780E0-ED7F-4028-9947-445CE1BD2AEE} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {998B7A3A-FDB5-436A-97CD-864BF66CF9CC} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\mxup.exe [2013-08-01] (Maxthon International ltd.)
Task: {A0F8E0A5-A538-4623-8EE9-6C25ADDDDBC6} - System32\Tasks\Lenovo\LSC\Time72Task => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {AAF4CF19-90B2-4BE1-A347-9F99FFE1564F} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
Task: {AED2B049-070E-4AFB-98B4-68280370D893} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {B4D09B10-1F32-41F6-BD54-F1D85C4C7EDA} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {BD9B449D-1C6E-4947-868B-4DCB6837A557} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-07-12] (McAfee, Inc.)
Task: {DD0D7834-30D9-4E56-B4DD-808F023A3F03} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {DD89675E-BA3A-4323-ABCC-FFF9EDB7F2D5} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\mcafee\platform\McUICnt.exe [2017-05-31] (McAfee, Inc.)
Task: {E3CFD709-66D1-4B1A-8538-394CDC06823C} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {FC76A3AC-1858-479E-9218-DEF7EED9A64C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-04 20:13 - 2013-09-04 20:13 - 000049368 _____ () C:\Program Files\Lenovo\Bluetooth Software\btwleapi.dll
2014-04-23 17:11 - 2012-04-24 12:43 - 000390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-04-23 17:16 - 2014-04-23 17:16 - 000669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2017-08-14 17:42 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000583160 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-07-12 21:54 - 2017-06-11 12:59 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\AMEngineScan.dll
2017-07-12 21:54 - 2017-06-11 13:00 - 000571240 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2014-04-23 16:52 - 2013-09-04 01:53 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2017-08-15 15:22 - 000000035 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3517401409-372654969-2632328560-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-07-2017 15:33:47 Geplanter Prüfpunkt
07-08-2017 11:55:17 Geplanter Prüfpunkt
14-08-2017 18:59:20 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/16/2017 01:07:19 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/16/2017 01:04:36 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: Die Collect-Prozedur für den "C:\Windows\System32\winspool.drv"-Dienst in der DLL "Spooler" hat eine Ausnahme verursacht oder einen ungültigen Status zurückgegeben. Die von der Leistungsindikatoren-DLL zurückgegebenen Leistungsdaten werden nicht im Perf Data Block zurückgegeben. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Ausnahmecode oder den Statuscode.

Error: (08/15/2017 04:20:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/14/2017 05:40:16 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/28/2017 03:57:06 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/27/2017 06:12:05 PM) (Source: AVLogEvent) (EventID: 5003) (User: NT-AUTORITÄT)
Description: McShield encountered error while stopping.
Error Code:a7f40610

Error: (07/11/2017 08:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LENOVO-PC)
Description: Bei der Aktivierung der App „winstore_cw5n1h2txyewy!Windows.Store“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/10/2017 02:02:32 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:28 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (07/10/2017 02:02:27 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Platform Services" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/16/2017 02:41:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Platform Services erreicht.

Error: (08/16/2017 02:41:34 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4702MQ CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 5492.39 MB
Summe virtueller Speicher: 9396.27 MB
Verfügbarer virtueller Speicher: 6890.74 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:891.65 GB) (Free:849.34 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ADAE3C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
FRST:

wieder als Anhang

Antwort

Themen zu Laptop hängt oft und bremst ziemlich
browser, cpu, defender, device driver, explorer, firewall, geforce, homepage, hängt, internet, internet explorer, microsoft, performance, programme, registry, scan, security, software, surfen, usb, virus, wallpaper, warnung, windows, wireless, wmi



Ähnliche Themen: Laptop hängt oft und bremst ziemlich


  1. Laptop Windows 10 - ziemlich vollgemüllt!
    Log-Analyse und Auswertung - 06.10.2016 (2)
  2. Win 10 mit nagelneuem Laptop hängt ständig
    Alles rund um Windows - 30.09.2016 (10)
  3. Windows 7, Laptop hängt ständig
    Log-Analyse und Auswertung - 31.01.2016 (18)
  4. Laptop mit Windows 10 hängt
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (15)
  5. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  6. Laptop hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (7)
  7. Laptop hängt sich immer auf.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (13)
  8. USB-Stick hängt Laptop auf
    Netzwerk und Hardware - 14.01.2014 (3)
  9. Laptop hängt sich ständig auf
    Log-Analyse und Auswertung - 11.01.2014 (3)
  10. Neuer laptop dauert ziemlich lange bis er hochgefahren ist
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (2)
  11. Laptop hängt sich auf...
    Netzwerk und Hardware - 06.03.2011 (9)
  12. Laptop hängt sich ständig auf...
    Alles rund um Windows - 10.08.2010 (7)
  13. Laptop hängt sich auf/friert ein!
    Log-Analyse und Auswertung - 15.01.2010 (9)
  14. Laptop allgemein ziemlich langsam geworden
    Log-Analyse und Auswertung - 06.06.2009 (9)
  15. Laptop hängt sich auf !
    Alles rund um Windows - 18.05.2008 (3)
  16. Laptop hängt sich auf ?
    Mülltonne - 17.05.2008 (0)
  17. Hilfe.. iexplore.exe bremst mein Laptop aus
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (2)

Zum Thema Laptop hängt oft und bremst ziemlich - hi, Habe nun auch mit meinem 2 Pc Probleme, dieser hängt ständig und man kann sogut wie gar nicht mit dem Surfen ect. Ich hoffe jemand schaut sich das mal - Laptop hängt oft und bremst ziemlich...
Archiv
Du betrachtest: Laptop hängt oft und bremst ziemlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.