Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 29.07.2019, 12:36   #1
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Problem: Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.



Hallo,

seit etwa zwei WOchen versuche ich dem vollständigen Bildschirmchaos Herr zu werden. Vermute, dass ggf. eine exe von isobuster mir was eingeschleust hat, denn danach gings los. Nach Spybot Einsatz ging es eine Weile gut obwohl Spybot keine besondere Bedrohung erkannt hatte. Dann auf einmal ging es ohne dass ich noch wüsste, was es ausgelst hat, so heftig zu, dass ich vor lauter einschießenden Fenstern aus allen erdenklichen Dateien, Programmen nicht mehr runterfahren konnte, beinah nicht mehr in die Einstellungen kam. Dann habe ich das Betriebssystem aber neu aufspielen können, habe mir aber den Datenerhalt gegönnt. Dann ging es bestimmt eine Woche gut, dann fiel mir auf, dass Synaptic ANzeige für Mousepad inaktiv war. Ich habe im Synaptic die Deaktivierung außer Kraft gesetzt und es ging komplett alles in der Sekunde wieder los. Unerklärlichweise beruhigt sich alles wieder, wenn ich den Rechner eint, vielleicht kann ich hier noch was posten. Es geht aber gerade wieder los. Die Adddition und FRST konnte ich nicht richtig abgrenzen. Die Virenzwerge funken schon wieder dazw zwei Tage stehen lasse. Im Moment schreibe ich unbehelligt, konnte FARST durchlaufen lassen. Wo die anderen Logfiles abgespeichert sind von Spybot weiss ich grade nichischen. Wenn ich alles rauslösche, kann ichs viell. gar nciht mehr posten.
Die FRST lässt mich der Virus nicht mehr posten.
Ich müsste sie teilen, aber ich check nicht nicht wie ihr das haben wollt.
VG
hier erstmal der Textteil. Ich versuche eine eigene Datei zu kreieren mit der FRST.
Code:
ATTFilter
Hallo,
 Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019
durchgeführt von User (Administrator) auf LAPTOP-C9JG2KF6 (LENOVO 80E3) (29-07-2019 13:29:01)
Gestartet von C:\Users\User\OneDrive\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Home Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(LENOVO -> ) C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
(LENOVO -> ) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(LENOVO -> ) C:\Program Files\update\UpdateAgent.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe
(Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_19_3\mcapexe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\Speech\Common\sapisvr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech\SpeechUX\SpeechUXWiz.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek semiconductor) C:\Windows\RTFTrack.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Safer Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5052120 2015-06-01] (Realtek Semiconductor Corp -> Realtek semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229080 2015-06-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2018-12-17] (LENOVO -> )
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4188736 2017-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-19] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0076C723-AC01-4311-AA97-84BB121319DC} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {167DC0A7-2734-4840-81D6-B8D7DDC32275} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-petra.weishaar@t-online.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1E44A412-6873-4DF9-AF7B-DCA3EA0ADDC1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720 2014-06-27] (Safer Networking Ltd. -> Safer-Networking Ltd.)
Task: {37D0513D-75AE-4E63-8C1A-8AE1287F7781} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-19] (Google Inc -> Google LLC)
Task: {3B4F1E2F-E7A3-4077-BB8E-573389CAE1DC} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [756672 2018-11-13] (McAfee, Inc. -> McAfee, Inc.)
Task: {484CC608-9FB4-4C0E-AFB2-D06A99232763} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9465280 2015-07-01] (LENOVO -> )
Task: {4B956FA9-643C-4D75-94FB-CCA217DDC276} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4BBC0CAF-84EC-4C0B-9E32-69E25E23DF46} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4E111FA6-8FAB-4638-9D88-190A91C451B9} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [552912 2015-02-09] (LENOVO -> Lenovo)
Task: {64C300D5-2FA6-4A24-9B4E-14FECA2F164F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {66B0BE4F-021D-494C-871F-20A3D19F94A7} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1320384 2015-07-01] (LENOVO -> Lenovo)
Task: {708320C0-F032-483D-8909-B9F802DC595D} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [1149344 2015-07-10] (LENOVO -> Lenovo)
Task: {7CA143AA-9110-4B70-BEF7-0480463F0529} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [270272 2015-07-01] (LENOVO -> Lenovo)
Task: {84D46FE3-46CA-4CCF-95B8-19D9E769AF91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-19] (Google Inc -> Google LLC)
Task: {89DEC5F4-6B99-4351-A527-7737CA614835} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5753752 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {8BF73EAF-2C57-42B4-A634-A272574CE87A} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [400800 2015-07-10] (LENOVO -> Lenovo)
Task: {8C8ACF9B-FEE3-4B66-8E98-34AADA5195F1} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program [Argument = Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe backgroundagent]
Task: {8CD1EFAE-1ED7-49F2-81B6-EEDF9ED71033} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [552912 2015-02-09] (LENOVO -> Lenovo)
Task: {8EB72CDA-01BB-4031-8333-104602A2514C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {974B4C5F-131F-4EB5-AFBE-00087080C620} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {9AF9D269-662B-4FD4-BA3B-0701FDA5972B} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.3.102\DADUpdater.exe [4137608 2019-07-25] (McAfee, LLC. -> McAfee, Inc.)
Task: {C2CC290B-7F11-4DAF-A7EB-999BD6E37801} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {D4E8C3BD-2E80-4C67-B486-ECCB8A33C7CA} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [287688 2019-07-19] (LENOVO -> Lenovo)
Task: {D5DB31F4-D19F-490C-A403-BA49407AE046} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6193080 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {D9A4B0CD-67AA-40A7-BDFB-2E2FE11D90FD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16832 2015-07-06] (LENOVO -> Lenovo)
Task: {DCE0E0EF-73B4-4906-B2D2-AF7D1FE2F8B7} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-petra.weishaar@t-online.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {DEFB0EDE-9A0A-480E-AFC8-58668AF46DB3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => sc control iMControllerService 128

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{86cfe637-ddad-40f5-b6a2-b5948db6b50c}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)

FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2019-07-22] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-19] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-19] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2019-07-29]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-19]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-19]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-19]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-19]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-19]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-19]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-19]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [298904 2017-03-29] (Advanced Micro Devices, Inc. -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [117976 2015-06-02] (Realtek Semiconductor Corp -> )
R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2018-12-17] (Lenovo) [Datei ist nicht signiert]
S2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [30624 2015-07-15] (LENOVO -> )
R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2018-12-17] (LENOVO -> )
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (LENOVO -> Lenovo)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_3\McApExe.exe [745880 2019-04-23] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe [2225104 2019-03-28] (McAfee, Inc. -> McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [695240 2018-07-13] (McAfee, Inc. -> McAfee, Inc.)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [374400 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [608896 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [526224 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1698768 2019-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1360384 2019-02-22] (McAfee, Inc. -> McAfee, Inc.)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [687560 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267328 2017-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [60432 2015-06-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2018-12-17] (LENOVO -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\WINDOWS\System32\drivers\amdkmcsp.sys [101232 2019-01-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0312694.inf_amd64_9da804b05ab53fd2\atikmdag.sys [32703384 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDKMDAP; C:\WINDOWS\System32\DriverStore\FileRepository\c0312694.inf_amd64_9da804b05ab53fd2\atikmpag.sys [525208 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [86936 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [243056 2019-01-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [84504 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [24600 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77360 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [67608 2018-12-17] (New Horizon DataSys Inc. -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R0 FBFsmon; C:\WINDOWS\System32\DRIVERS\FBFsmon.sys [39448 2018-12-17] (New Horizon DataSys Inc. -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226992 2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [514608 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [377392 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [86144 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518192 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [985648 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [565288 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109096 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [117808 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254000 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943104 2019-01-17] (Realtek Semiconductor Corp. -> Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [60944 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [758208 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2019-01-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6382080 2016-11-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 UsbserFilt; C:\WINDOWS\System32\drivers\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2019-01-17] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         

Geändert von Randypie (29.07.2019 um 12:42 Uhr) Grund: FRST nachlieferung

Alt 29.07.2019, 12:40   #2
M-K-D-B
/// TB-Ausbilder
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. Anleitung / Hilfe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Poste bitte beide Logdateien von FRST, danach sehen wir weiter.
__________________

__________________

Alt 29.07.2019, 14:39   #3
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. Details



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2019
durchgeführt von User (Administrator) auf LAPTOP-C9JG2KF6 (LENOVO 80E3) (29-07-2019 15:23:27)
Gestartet von C:\Users\User\OneDrive\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Home Version 1803 17134.885 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\Photoshop Elements 12.0.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterGadget.exe
(Fortemedia Inc -> ) C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(LENOVO -> ) C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe
(LENOVO -> ) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(LENOVO -> ) C:\Program Files\update\UpdateAgent.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\BatteryGauge\BatteryGaugeIcon.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(LENOVO -> Lenovo) C:\Program Files\Lenovo\QuickOptimizer\QuickOptimizerIcon.exe
(Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
(McAfee, Inc. -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\McCSPServiceHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_19_3\mcapexe.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc. -> McAfee, LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(McAfee, Inc. -> McAfee, LLC) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\19.103.0527.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.881_none_eada7c8e1d8131a8\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corp -> ) C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\AvrcpService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Realtek Semiconductor Corp -> Realtek semiconductor) C:\Windows\RTFTrack.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Safer Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [5052120 2015-06-01] (Realtek Semiconductor Corp -> Realtek semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229080 2015-06-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> )
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2018-12-17] (LENOVO -> )
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [4188736 2017-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [23153344 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.142\Installer\chrmstp.exe [2019-07-19] (Google LLC -> Google LLC)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0076C723-AC01-4311-AA97-84BB121319DC} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {1360A00A-ED88-4A5C-9B46-5E773ED64AB8} - System32\Tasks\McAfee\McAfee DAT Built in test => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.0.7.382\mcdatrep.exe [1752728 2019-07-19] (McAfee, Inc. -> McAfee, LLC.)
Task: {167DC0A7-2734-4840-81D6-B8D7DDC32275} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-petra.weishaar@t-online.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {1E44A412-6873-4DF9-AF7B-DCA3EA0ADDC1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720 2014-06-27] (Safer Networking Ltd. -> Safer-Networking Ltd.)
Task: {37D0513D-75AE-4E63-8C1A-8AE1287F7781} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-19] (Google Inc -> Google LLC)
Task: {3B4F1E2F-E7A3-4077-BB8E-573389CAE1DC} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [756672 2018-11-13] (McAfee, Inc. -> McAfee, Inc.)
Task: {484CC608-9FB4-4C0E-AFB2-D06A99232763} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [9465280 2015-07-01] (LENOVO -> )
Task: {4B956FA9-643C-4D75-94FB-CCA217DDC276} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4BBC0CAF-84EC-4C0B-9E32-69E25E23DF46} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4E111FA6-8FAB-4638-9D88-190A91C451B9} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [552912 2015-02-09] (LENOVO -> Lenovo)
Task: {64C300D5-2FA6-4A24-9B4E-14FECA2F164F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {66B0BE4F-021D-494C-871F-20A3D19F94A7} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [1320384 2015-07-01] (LENOVO -> Lenovo)
Task: {708320C0-F032-483D-8909-B9F802DC595D} - System32\Tasks\Lenovo\QuickOptimizer => C:\Program Files\lenovo\QuickOptimizer\QuickOptimizerIcon.exe [1149344 2015-07-10] (LENOVO -> Lenovo)
Task: {7CA143AA-9110-4B70-BEF7-0480463F0529} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [270272 2015-07-01] (LENOVO -> Lenovo)
Task: {84D46FE3-46CA-4CCF-95B8-19D9E769AF91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-19] (Google Inc -> Google LLC)
Task: {89DEC5F4-6B99-4351-A527-7737CA614835} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5753752 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {8BF73EAF-2C57-42B4-A634-A272574CE87A} - System32\Tasks\Lenovo\BatteryGauge => C:\Program Files\lenovo\BatteryGauge\BatteryGaugeIcon.exe [400800 2015-07-10] (LENOVO -> Lenovo)
Task: {8C8ACF9B-FEE3-4B66-8E98-34AADA5195F1} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program [Argument = Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe backgroundagent]
Task: {8CD1EFAE-1ED7-49F2-81B6-EEDF9ED71033} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [552912 2015-02-09] (LENOVO -> Lenovo)
Task: {8EB72CDA-01BB-4031-8333-104602A2514C} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {974B4C5F-131F-4EB5-AFBE-00087080C620} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {9AF9D269-662B-4FD4-BA3B-0701FDA5972B} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.3.102\DADUpdater.exe [4137608 2019-07-25] (McAfee, LLC. -> McAfee, Inc.)
Task: {C2CC290B-7F11-4DAF-A7EB-999BD6E37801} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1026752 2019-03-29] (McAfee, Inc. -> McAfee, Inc.)
Task: {D4E8C3BD-2E80-4C67-B486-ECCB8A33C7CA} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [287688 2019-07-19] (LENOVO -> Lenovo)
Task: {D5DB31F4-D19F-490C-A403-BA49407AE046} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6193080 2016-03-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
Task: {D9A4B0CD-67AA-40A7-BDFB-2E2FE11D90FD} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16832 2015-07-06] (LENOVO -> Lenovo)
Task: {DCE0E0EF-73B4-4906-B2D2-AF7D1FE2F8B7} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-petra.weishaar@t-online.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {DEFB0EDE-9A0A-480E-AFC8-58668AF46DB3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => sc control iMControllerService 128

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{86cfe637-ddad-40f5-b6a2-b5948db6b50c}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)

FireFox:
========
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nicht gefunden
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2019-07-22] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2019-04-18] (McAfee, Inc. -> )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-19] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-19] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems Incorporated -> Adobe Systems)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2019-07-29]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-19]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-19]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-19]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-19]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-19]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-19]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-19]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [298904 2017-03-29] (Advanced Micro Devices, Inc. -> AMD)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AvrcpService; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [117976 2015-06-02] (Realtek Semiconductor Corp -> )
R2 FastbootService; C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe [288768 2018-12-17] (Lenovo) [Datei ist nicht signiert]
S2 ImControllerService; c:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [30624 2015-07-15] (LENOVO -> )
R2 LenovoPortalService; C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe [24312 2018-12-17] (LENOVO -> )
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [271296 2015-07-01] (LENOVO -> Lenovo)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_19_3\McApExe.exe [745880 2019-04-23] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-19] (McAfee, Inc. -> McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe [2225104 2019-03-28] (McAfee, Inc. -> McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [695240 2018-07-13] (McAfee, Inc. -> McAfee, Inc.)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [374400 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [608896 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [526224 2019-03-06] (McAfee, Inc. -> McAfee, LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1698768 2019-04-01] (McAfee, Inc. -> McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [1360384 2019-02-22] (McAfee, Inc. -> McAfee, Inc.)
R2 RtkBtManServ; C:\WINDOWS\RtkBtManServ.exe [687560 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267328 2017-05-16] (Synaptics Incorporated -> Synaptics Incorporated)
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [60432 2015-06-23] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 UpdateAgentService; C:\Program Files\update\UpdateAgent.exe [226216 2018-12-17] (LENOVO -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4413440 2019-03-14] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107160 2019-02-16] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmcsp; C:\WINDOWS\System32\drivers\amdkmcsp.sys [101232 2019-01-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0312694.inf_amd64_9da804b05ab53fd2\atikmdag.sys [32703384 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDKMDAP; C:\WINDOWS\System32\DriverStore\FileRepository\c0312694.inf_amd64_9da804b05ab53fd2\atikmpag.sys [525208 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [86936 2017-03-29] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [243056 2019-01-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [84504 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [24600 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77360 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 Fastboot; C:\WINDOWS\System32\DRIVERS\Fastboot.sys [67608 2018-12-17] (New Horizon DataSys Inc. -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R0 FBFsmon; C:\WINDOWS\System32\DRIVERS\FBFsmon.sys [39448 2018-12-17] (New Horizon DataSys Inc. -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [226992 2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [514608 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [377392 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [86144 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518192 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [985648 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [565288 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109096 2019-04-23] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [117808 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254000 2019-04-23] (McAfee, Inc. -> McAfee, LLC)
S3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943104 2019-01-17] (Realtek Semiconductor Corp. -> Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [60944 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [758208 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2019-01-17] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3059416 2015-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6382080 2016-11-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation )
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 UsbserFilt; C:\WINDOWS\System32\drivers\usbser_lowerfltjx64.sys [9216 2013-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2019-01-17] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-29 12:51 - 2019-07-29 12:51 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2019-07-29 12:50 - 2019-07-29 15:23 - 000000000 ___DC C:\FRST
2019-07-27 13:30 - 2019-07-27 13:30 - 000000000 __HDC C:\OneDriveTemp
2019-07-27 10:28 - 2019-07-27 10:28 - 000000000 __HDC C:\$WINDOWS.~BT
2019-07-27 07:49 - 2019-07-27 07:49 - 000000000 ___DC C:\Users\User\Documents\My Bluetooth
2019-07-27 07:08 - 2019-07-27 07:08 - 000000000 ___DC C:\Program Files\McAfeeDashboard
2019-07-25 10:41 - 2019-07-25 10:41 - 000000000 ___DC C:\Users\User\AppData\Roaming\Lenovo
2019-07-24 13:37 - 2019-07-24 13:37 - 000213083 _____ C:\Users\User\Downloads\Kritik_der_Freudschen_Trieb-_und Sexualtheorie_(2015).pdf
2019-07-24 13:37 - 2019-07-24 13:37 - 000213083 _____ C:\Users\User\Downloads\Kritik_der_Freudschen_Trieb-_und Sexualtheorie_(2015) (1).pdf
2019-07-24 08:10 - 2019-07-25 12:24 - 000003722 ____C C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-petra.weishaar@t-online.de
2019-07-24 07:39 - 2019-07-24 07:39 - 000000000 ___DC C:\Users\User\AppData\Roaming\No Company Name
2019-07-24 07:38 - 2019-07-24 07:38 - 000001622 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2019-07-24 07:38 - 2019-07-24 07:38 - 000001610 ____C C:\Users\Public\Desktop\Adobe Application Manager.lnk
2019-07-23 20:16 - 2019-07-23 20:16 - 000003936 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2019-07-23 20:16 - 2019-07-23 20:16 - 000002886 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2019-07-23 20:16 - 2019-07-23 20:16 - 000000870 ____C C:\Users\Public\Desktop\CCleaner.lnk
2019-07-23 20:16 - 2019-07-23 20:16 - 000000000 ___DC C:\Program Files\CCleaner
2019-07-23 20:15 - 2019-07-23 20:15 - 020891464 _____ (Piriform Software Ltd) C:\Users\User\Downloads\ccsetup560 (1).exe
2019-07-23 17:54 - 2019-07-23 17:54 - 020891464 _____ (Piriform Software Ltd) C:\Users\User\Downloads\ccsetup560.exe
2019-07-23 10:04 - 2019-07-23 10:04 - 000000000 ___DC C:\Users\User\AppData\Local\D3DSCache
2019-07-23 09:08 - 2019-07-23 09:08 - 000003676 ____C C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-petra.weishaar@t-online.de
2019-07-23 08:08 - 2019-07-23 08:11 - 579135488 _____ C:\Users\User\Downloads\krd.iso
2019-07-23 00:00 - 2019-07-23 00:00 - 000000000 ___DC C:\Users\User\AppData\Local\CEF
2019-07-22 23:46 - 2015-07-10 13:02 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts.20190722-234642.backup
2019-07-22 18:47 - 2015-07-28 17:52 - 000821920 ____C (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2019-07-22 14:22 - 2019-07-22 14:22 - 000000000 ___DC C:\Users\User\AppData\Local\OneDrive
2019-07-22 14:21 - 2019-07-22 14:21 - 000000000 __HDC C:\$SysReset
2019-07-22 14:13 - 2019-07-22 14:13 - 000000000 ___DC C:\WINDOWS\system32\LSC
2019-07-22 13:50 - 2019-07-22 14:24 - 299885744 ____C C:\Users\User\Documents\LenovoPhotoMaster_2.1.60620.4022.eModule_LE_PHP160617-01_Normal.tmp
2019-07-22 13:49 - 2019-07-22 14:21 - 000001564 ____C C:\Users\User\Desktop\LenovoPhotoMaster_DownloaderTR160623-044.lnk
2019-07-22 13:22 - 2019-07-22 23:34 - 000000000 ___DC C:\ProgramData\Spybot - Search & Destroy
2019-07-22 13:22 - 2019-07-22 13:22 - 000001467 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-07-22 13:22 - 2019-07-22 13:22 - 000001455 ____C C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-07-22 13:22 - 2019-07-22 13:22 - 000000000 ___DC C:\WINDOWS\System32\Tasks\Safer-Networking
2019-07-22 13:22 - 2013-09-20 10:49 - 000021040 ____C (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2019-07-22 13:21 - 2019-07-22 18:47 - 000000000 ___DC C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-22 13:18 - 2019-07-22 13:18 - 000000735 _____ C:\Users\User\Downloads\Videos - Verknüpfung.lnk
2019-07-22 13:17 - 2019-07-22 13:19 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\User\Downloads\spybot-2.4.exe
2019-07-22 13:17 - 2019-07-22 13:17 - 000000763 ____C C:\Users\User\Desktop\3D-Objekte - Verknüpfung.lnk
2019-07-22 13:13 - 2019-07-22 13:13 - 000000000 ___DC C:\Program Files\UNP
2019-07-22 13:01 - 2019-07-22 13:01 - 000000000 ___DC C:\ProgramData\PhotoMaster
2019-07-19 16:55 - 2019-07-29 14:59 - 000000000 ___DC C:\WINDOWS\System32\Tasks\McAfee
2019-07-19 16:55 - 2019-07-22 12:57 - 000003330 ____C C:\WINDOWS\System32\Tasks\McAfeeLogon
2019-07-19 16:49 - 2019-07-22 18:47 - 000000000 ___DC C:\Program Files\Common Files\AV
2019-07-19 16:49 - 2019-07-19 16:49 - 000000000 ___DC C:\Users\User\AppData\Roaming\Google
2019-07-19 16:32 - 2019-07-24 07:41 - 000000000 ___DC C:\Program Files\Common Files\Adobe
2019-07-19 16:25 - 2019-07-23 09:08 - 000000000 ___DC C:\ProgramData\regid.1986-12.com.adobe
2019-07-19 16:25 - 2019-07-19 16:25 - 000001928 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 12.lnk
2019-07-19 16:25 - 2019-07-19 16:25 - 000001912 ____C C:\Users\Public\Desktop\Adobe Photoshop Elements 12.lnk
2019-07-19 16:25 - 2013-07-19 03:01 - 000056336 ____C (Corel Corporation) C:\WINDOWS\system32\Drivers\PxHlpa64.sys
2019-07-19 16:25 - 2012-04-24 03:01 - 000011376 ____C (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys
2019-07-19 16:25 - 2012-04-24 03:01 - 000010864 ____C (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys
2019-07-19 16:13 - 2019-07-19 16:13 - 000004562 ____C C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-07-19 16:11 - 2019-07-19 16:11 - 000002131 ____C C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2019-07-19 16:08 - 2019-07-19 16:27 - 000000000 ___DC C:\Program Files (x86)\Adobe
2019-07-19 16:06 - 2019-07-24 07:35 - 000000000 ___DC C:\ProgramData\Adobe
2019-07-19 16:05 - 2019-07-19 16:05 - 000000000 ____C C:\Users\User\Documents\reinstallation - Programme.txt
2019-07-19 16:04 - 2019-07-29 13:39 - 000000000 ___DC C:\Users\User\AppData\Local\Adobe
2019-07-19 14:55 - 2019-07-23 12:55 - 000000000 ___DC C:\Program Files\rempl
2019-07-19 14:55 - 2019-07-19 15:00 - 000000000 ___DC C:\WINDOWS\system32\MRT
2019-07-19 14:55 - 2019-07-19 14:55 - 136618864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-07-19 10:32 - 2019-07-19 10:38 - 000000000 ___DC C:\Users\User\AppData\Local\Thunderbird
2019-07-19 10:32 - 2019-07-19 10:32 - 000000000 ___DC C:\Users\User\AppData\Roaming\Mozilla
2019-07-19 10:31 - 2019-07-19 10:32 - 000000000 ___DC C:\Users\User\AppData\Roaming\Thunderbird
2019-07-19 10:31 - 2019-07-19 10:31 - 000001285 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-07-19 10:31 - 2019-07-19 10:31 - 000001273 ____C C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-07-19 10:31 - 2019-07-19 10:31 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-19 10:30 - 2019-07-19 10:30 - 000000000 ___DC C:\Program Files (x86)\Mozilla Thunderbird
2019-07-19 10:27 - 2019-07-19 10:27 - 031903944 _____ (Mozilla) C:\Users\User\Downloads\thunderbird_setup_60.8.0.exe
2019-07-19 10:20 - 2019-07-19 11:21 - 000000000 ___DC C:\ProgramData\Packages
2019-07-19 10:20 - 2019-07-19 10:20 - 000000000 ___DC C:\Users\User\AppData\Local\DBG
2019-07-19 10:14 - 2019-07-19 10:14 - 000002372 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-07-19 10:14 - 2019-07-19 10:14 - 000002331 ____C C:\Users\Public\Desktop\Google Chrome.lnk
2019-07-19 10:12 - 2019-07-19 10:27 - 000000000 ___DC C:\Users\User\AppData\Local\Google
2019-07-19 10:12 - 2019-07-19 10:13 - 000000000 ___DC C:\Program Files (x86)\Google
2019-07-19 10:12 - 2019-07-19 10:12 - 000003630 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-07-19 10:12 - 2019-07-19 10:12 - 000003506 ____C C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-07-19 10:10 - 2019-07-19 10:10 - 000000000 ___DC C:\Users\User\AppData\Roaming\LSC
2019-07-19 10:09 - 2019-07-19 10:09 - 000000000 ___DC C:\Users\User\AppData\Local\Comms
2019-07-19 10:07 - 2019-07-19 10:08 - 057638656 _____ (Google LLC) C:\Users\User\Downloads\ChromeStandaloneSetup.exe
2019-07-19 10:06 - 2019-07-19 10:06 - 000003376 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1824393959-744814861-3599156351-1002
2019-07-19 10:05 - 2019-07-23 09:54 - 000000000 ___DC C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2019-07-19 10:03 - 2019-07-19 10:03 - 000000000 ___DC C:\Users\User\AppData\Roaming\Macromedia
2019-07-19 10:02 - 2019-07-19 10:02 - 000001417 ____C C:\Users\User\Desktop\Microsoft Edge.lnk
2019-07-19 10:02 - 2019-07-19 10:02 - 000000000 ___DC C:\Users\User\AppData\Local\Lenovo
2019-07-19 10:01 - 2019-07-19 10:01 - 000000000 ___DC C:\Users\User\AppData\Local\MicrosoftEdge
2019-07-19 10:00 - 2019-07-23 09:54 - 000000000 ___DC C:\Users\User\AppData\Roaming\Adobe
2019-07-19 10:00 - 2019-07-19 10:41 - 000000000 ___DC C:\Users\User\AppData\Local\Publishers
2019-07-19 10:00 - 2019-07-19 10:00 - 000000000 ___DC C:\Users\User\AppData\Local\VirtualStore
2019-07-19 10:00 - 2019-07-19 10:00 - 000000000 ___DC C:\Users\User\AppData\Local\CyberLink
2019-07-19 09:59 - 2019-07-29 15:22 - 000000000 ___DC C:\Users\User\AppData\Local\Packages
2019-07-19 09:59 - 2019-07-22 12:57 - 000000000 ___DC C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2019-07-19 09:59 - 2019-07-19 09:59 - 000000020 __SHC C:\Users\User\ntuser.ini
2019-07-19 09:59 - 2019-07-19 09:59 - 000000000 ___DC C:\Users\User\AppData\Local\AMD
2019-07-19 02:01 - 2019-07-26 00:08 - 000000000 ___DC C:\Windows.old
2019-07-19 02:01 - 2019-07-19 02:01 - 000000000 ___DC C:\WINDOWS\InfusedApps
2019-07-19 02:01 - 2015-04-28 20:06 - 000043256 ____C C:\WINDOWS\system32\oemlogo.bmp
2019-07-19 01:59 - 2019-07-19 02:00 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2019-07-19 01:58 - 2019-07-19 01:58 - 000000000 ___DC C:\WINDOWS\SysWOW64\sda
2019-07-19 01:57 - 2019-07-19 01:57 - 000000000 ___DC C:\WINDOWS\AMDTAs
2019-07-19 01:56 - 2019-07-19 01:56 - 000000000 ___DC C:\Program Files\Synaptics
2019-07-19 01:51 - 2019-07-19 01:51 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-07-19 01:50 - 2019-07-19 01:50 - 000000000 ___DC C:\WINDOWS\Setup
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\Default User
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Users\All Users
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\ProgramData\Vorlagen
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\ProgramData\Startmenü
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\ProgramData\Dokumente
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\ProgramData\Anwendungsdaten
2019-07-19 01:41 - 2019-07-19 01:41 - 000000000 SHDCL C:\Program Files\Gemeinsame Dateien
2019-07-19 01:40 - 2019-07-29 12:40 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2019-07-19 01:40 - 2019-07-19 10:07 - 000000000 ___DC C:\WINDOWS\System32\Tasks\Lenovo
2019-07-19 01:40 - 2019-07-19 01:40 - 000000000 ___DC C:\WINDOWS\System32\Tasks\CyberLink
2019-07-19 01:40 - 2019-07-19 01:40 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2019-07-19 01:39 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\OpenSSH
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\Program Files\Reference Assemblies
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\Program Files\MSBuild
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2019-07-19 01:39 - 2019-07-19 01:39 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2019-07-19 01:39 - 2019-07-19 01:24 - 000000000 ___DC C:\WINDOWS\OCR
2019-07-19 01:37 - 2019-07-19 01:37 - 000016942 ____C C:\Users\User\Desktop\Entfernte Apps.html
2019-07-19 01:37 - 2019-07-19 01:37 - 000015772 ____C C:\Users\defaultuser1\Desktop\Entfernte Apps.html
2019-07-19 01:33 - 2019-07-22 13:10 - 000743096 ____C C:\WINDOWS\system32\perfh007.dat
2019-07-19 01:33 - 2019-07-22 13:10 - 000149732 ____C C:\WINDOWS\system32\perfc007.dat
2019-07-19 01:33 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2019-07-19 01:33 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2019-07-19 01:33 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2019-07-19 01:33 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-07-19 01:33 - 2019-07-19 01:33 - 000022960 ____C C:\WINDOWS\system32\emptyregdb.dat
2019-07-19 01:33 - 2019-07-19 01:33 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2019-07-19 01:33 - 2019-07-19 01:33 - 000000000 ___DC C:\WINDOWS\SysWOW64\de
2019-07-19 01:33 - 2019-07-19 01:31 - 000306166 ____C C:\WINDOWS\system32\perfi007.dat
2019-07-19 01:33 - 2019-07-19 01:31 - 000040520 ____C C:\WINDOWS\system32\perfd007.dat
2019-07-19 01:32 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\system32\winrm
2019-07-19 01:32 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\system32\WCN
2019-07-19 01:32 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2019-07-19 01:32 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2019-07-19 01:32 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2019-07-19 01:32 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\system32\de
2019-07-19 01:32 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\system32\0409
2019-07-19 01:32 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2019-07-19 01:28 - 2019-07-19 10:06 - 000002383 ____C C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-19 01:28 - 2019-07-19 01:34 - 000000000 ___DC C:\Users\defaultuser1
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Vorlagen
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Startmenü
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Netzwerkumgebung
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Lokale Einstellungen
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Eigene Dateien
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Druckumgebung
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Documents\Eigene Videos
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Documents\Eigene Musik
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Documents\Eigene Bilder
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\AppData\Local\Verlauf
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\AppData\Local\Anwendungsdaten
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\User\Anwendungsdaten
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Vorlagen
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Startmenü
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Netzwerkumgebung
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Lokale Einstellungen
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Eigene Dateien
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Druckumgebung
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Documents\Eigene Videos
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Documents\Eigene Musik
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Documents\Eigene Bilder
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\AppData\Local\Verlauf
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\AppData\Local\Anwendungsdaten
2019-07-19 01:28 - 2019-07-19 01:28 - 000000000 SHDCL C:\Users\defaultuser1\Anwendungsdaten
2019-07-19 01:28 - 2018-04-12 01:34 - 000001105 ____C C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-19 01:26 - 2019-07-19 01:26 - 000001576 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2019-07-19 01:26 - 2019-05-31 03:57 - 000835688 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-07-19 01:26 - 2019-05-31 03:57 - 000179816 ____C (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-07-19 01:22 - 2019-07-19 01:14 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-07-19 01:22 - 2019-07-19 01:14 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2019-07-19 01:21 - 2019-07-19 02:01 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-07-19 01:21 - 2019-07-19 01:14 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-07-19 01:21 - 2019-07-19 01:14 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2019-07-19 01:21 - 2019-07-19 01:14 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2019-07-19 01:21 - 2019-07-19 01:14 - 000017346 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-07-19 01:21 - 2019-07-19 01:14 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-07-19 01:21 - 2019-07-19 01:14 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2019-07-19 01:21 - 2019-07-19 01:14 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2019-07-19 01:20 - 2019-07-29 15:22 - 000000000 __HDC C:\Program Files\WindowsApps
2019-07-19 01:20 - 2019-07-29 15:22 - 000000000 ___DC C:\WINDOWS\AppReadiness
2019-07-19 01:20 - 2019-07-29 15:22 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2019-07-19 01:20 - 2019-07-27 10:39 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2019-07-19 01:20 - 2019-07-22 13:21 - 000000000 __RDC C:\Program Files (x86)
2019-07-19 01:20 - 2019-07-22 12:53 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2019-07-19 01:20 - 2019-07-22 12:44 - 000000000 ___DC C:\WINDOWS\appcompat
2019-07-19 01:20 - 2019-07-19 02:01 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2019-07-19 01:20 - 2019-07-19 02:01 - 000000000 ___DC C:\WINDOWS\system32\oobe
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 __SDC C:\WINDOWS\system32\UNP
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 __SDC C:\WINDOWS\system32\F12
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\TextInput
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ta-in
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\si-lk
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\ShellExperiences
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\setup
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\Dism
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2019-07-19 01:20 - 2019-07-19 01:48 - 000000000 ___DC C:\WINDOWS\system32\am-et
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\WINDOWS\ShellComponents
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\WINDOWS\Provisioning
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\WINDOWS\bcastdvr
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\Program Files\Windows Defender
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2019-07-19 01:20 - 2019-07-19 01:47 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2019-07-19 01:20 - 2019-07-19 01:41 - 000000000 ___DC C:\Program Files\windows nt
2019-07-19 01:20 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2019-07-19 01:20 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\system32\MUI
2019-07-19 01:20 - 2019-07-19 01:39 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2019-07-19 01:20 - 2019-07-19 01:37 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2019-07-19 01:20 - 2019-07-19 01:37 - 000000000 __SDC C:\WINDOWS\system32\dsc
2019-07-19 01:20 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2019-07-19 01:20 - 2019-07-19 01:36 - 000000000 _RHDC C:\Users\Public\Libraries
2019-07-19 01:20 - 2019-07-19 01:33 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2019-07-19 01:20 - 2019-07-19 01:33 - 000000000 ___DC C:\WINDOWS\Registration
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\system32\com
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\IME
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\WINDOWS\Help
2019-07-19 01:20 - 2019-07-19 01:32 - 000000000 ___DC C:\Program Files\Common Files\system
2019-07-19 01:20 - 2019-07-19 01:24 - 000000000 ___DC C:\WINDOWS\system32\spool
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2019-07-19 01:20 - 2019-07-19 01:22 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 _RSDC C:\WINDOWS\media
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 __SDC C:\WINDOWS\system32\Nui
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\ta-lk
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\my-mm
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\ias
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\L2Schemas
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\IdentityCRL
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\Cursors
2019-07-19 01:20 - 2019-07-19 01:21 - 000000000 ___DC C:\WINDOWS\addins
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 __HDC C:\WINDOWS\LanguageOverlayCache
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Web
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\WaaS
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Vss
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\tracing
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\TAPI
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SystemResources
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SystemApps
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\winevt
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\ras
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\NDF
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\IME
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\DriverState
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\Drivers\DriverData
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\config\bbimigrate
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\System
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SKB
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\ServiceState
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\security
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\schemas
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\SchCache
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Resources
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\rescache
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\PLA
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Performance
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\ModemLogs
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\InputMethod
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Globalization
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\Branding
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\Windows Security
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\Common Files\Services
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files (x86)\windows nt
2019-07-19 01:20 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2019-07-19 01:20 - 2019-07-19 01:13 - 000000000 __RDC C:\WINDOWS\PrintDialog
2019-07-19 01:20 - 2019-07-19 01:13 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2019-07-19 01:20 - 2019-07-19 01:07 - 000000000 ___DC C:\ProgramData\USOPrivate
2019-07-19 01:17 - 2019-07-26 13:05 - 000000000 ___DC C:\WINDOWS\INF
2019-07-19 01:11 - 2019-07-19 01:11 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2019-07-19 01:11 - 2019-07-19 01:11 - 000000000 ___DC C:\Program Files (x86)\AMD
2019-07-19 01:09 - 2019-07-24 07:45 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2019-07-19 01:09 - 2019-07-19 01:23 - 000000000 ___DC C:\ProgramData\Package Cache
2019-07-19 01:09 - 2019-07-19 01:23 - 000000000 ___DC C:\ProgramData\Conexant
2019-07-19 01:09 - 2019-07-19 01:21 - 000000000 ___DC C:\Program Files\CONEXANT
2019-07-19 01:09 - 2019-07-19 01:09 - 000000000 ___HC C:\ProgramData\DP45977C.lfl
2019-07-19 01:08 - 2019-07-19 01:20 - 000000000 ___DC C:\Program Files\AMD
2019-07-19 01:08 - 2019-07-19 01:08 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2019-07-19 01:07 - 2019-07-19 01:23 - 000000000 ___DC C:\ProgramData\Realtek
2019-07-19 01:07 - 2019-07-19 01:07 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2019-07-19 01:07 - 2019-07-19 01:07 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2019-07-19 01:07 - 2019-07-19 01:07 - 000000000 ___DC C:\ProgramData\USOShared
2019-07-19 01:06 - 2018-04-12 01:33 - 002752000 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-07-19 01:04 - 2019-07-22 22:28 - 000000000 ___DC C:\WINDOWS\CbsTemp
2019-07-19 01:03 - 2019-07-29 12:40 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2019-07-19 01:02 - 2019-07-22 13:03 - 001642992 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2019-07-19 00:54 - 2019-07-27 10:29 - 000000000 ___DC C:\WINDOWS\Panther
2019-07-19 00:54 - 2019-07-27 07:24 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-07-19 00:54 - 2019-07-24 07:45 - 094109696 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-07-19 00:54 - 2019-07-24 07:45 - 087818240 _____ C:\WINDOWS\system32\config\SYSTEM
2019-07-19 00:54 - 2019-07-24 07:45 - 005505024 _____ C:\WINDOWS\system32\config\DEFAULT
2019-07-19 00:54 - 2019-07-24 07:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-07-19 00:54 - 2019-07-24 07:45 - 000057344 _____ C:\WINDOWS\system32\config\SAM
2019-07-19 00:54 - 2019-07-24 07:45 - 000049152 _____ C:\WINDOWS\system32\config\SECURITY
2019-07-19 00:54 - 2019-07-19 01:37 - 000000000 ___DC C:\WINDOWS\servicing
2019-07-19 00:54 - 2019-07-19 01:20 - 000000000 ___DC C:\WINDOWS\system32\SMI
2019-07-17 10:24 - 2019-07-17 10:24 - 000000000 ____D C:\Users\User\Documents\Soundaufnahmen
2019-07-16 10:07 - 2019-07-16 10:07 - 000013279 _____ C:\Users\User\Documents\Scan Results.190716-1006.txt
2019-07-11 12:01 - 2019-07-11 12:01 - 000000000 ____D C:\Users\User\Documents\BMW Motorrad Days
2019-07-11 09:46 - 2019-07-11 09:46 - 008241302 _____ C:\Users\User\Downloads\2017_Parkbroschuere.pdf
2019-07-11 09:46 - 2019-07-11 09:46 - 008241302 _____ C:\Users\User\Downloads\2017_Parkbroschuere (2).pdf
2019-07-11 09:46 - 2019-07-11 09:46 - 008241302 _____ C:\Users\User\Downloads\2017_Parkbroschuere (1).pdf
2019-07-11 00:34 - 2019-07-04 11:40 - 021390504 ____N (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-07-11 00:34 - 2019-07-04 11:40 - 001631808 ____N (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-07-11 00:34 - 2019-07-04 11:40 - 001616840 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-07-11 00:34 - 2019-07-04 11:21 - 008627200 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-07-11 00:34 - 2019-07-04 11:18 - 003614208 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-07-11 00:34 - 2019-07-04 10:56 - 001453416 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-07-11 00:34 - 2019-07-04 10:51 - 020384128 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-07-11 00:34 - 2019-07-04 10:37 - 002882048 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-07-11 00:34 - 2019-07-04 07:00 - 001035040 ____N (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-07-11 00:34 - 2019-07-04 06:58 - 001219896 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-07-11 00:34 - 2019-07-04 06:57 - 003292152 ____N (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-07-11 00:34 - 2019-07-04 06:57 - 001027384 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-07-11 00:34 - 2019-07-04 06:56 - 009084216 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-07-11 00:34 - 2019-07-04 06:56 - 007519896 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-07-11 00:34 - 2019-07-04 06:56 - 007436536 ____N (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-07-11 00:34 - 2019-07-04 06:56 - 002810680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-07-11 00:34 - 2019-07-04 06:56 - 002571640 ____N (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-07-11 00:34 - 2019-07-04 06:42 - 006570368 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-07-11 00:34 - 2019-07-04 06:42 - 006044008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-07-11 00:34 - 2019-07-04 06:42 - 002479176 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-07-11 00:34 - 2019-07-04 06:42 - 001980984 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-07-11 00:34 - 2019-07-04 06:37 - 025857536 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-07-11 00:34 - 2019-07-04 06:33 - 022017536 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-07-11 00:34 - 2019-07-04 06:29 - 022717440 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-07-11 00:34 - 2019-07-04 06:26 - 004385280 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-07-11 00:34 - 2019-07-04 06:25 - 019372544 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-07-11 00:34 - 2019-07-04 06:25 - 007589888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-07-11 00:34 - 2019-07-04 06:25 - 004861440 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-07-11 00:34 - 2019-07-04 06:25 - 003401216 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-07-11 00:34 - 2019-07-04 06:23 - 001765888 ____N (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-07-11 00:34 - 2019-07-04 06:22 - 003707904 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-07-11 00:34 - 2019-07-04 06:22 - 002587648 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2019-07-11 00:34 - 2019-07-04 06:22 - 002176000 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-07-11 00:34 - 2019-07-04 06:22 - 001175552 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2019-07-11 00:34 - 2019-07-04 06:21 - 005784064 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-07-11 00:34 - 2019-07-04 06:21 - 005307392 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-07-11 00:34 - 2019-07-04 06:21 - 003202560 ____N (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-07-11 00:34 - 2019-07-04 06:21 - 002166784 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-07-11 00:34 - 2019-07-04 06:21 - 001920000 ____N (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-07-11 00:34 - 2019-07-04 06:20 - 001156608 ____N (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-07-11 00:34 - 2019-07-04 06:18 - 002602496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-07-11 00:34 - 2019-06-13 14:15 - 000324408 ____N (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-07-11 00:34 - 2019-06-13 14:12 - 002871848 ____N (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-07-11 00:34 - 2019-06-13 14:05 - 000810296 ____N (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-07-11 00:34 - 2019-06-13 14:04 - 001721144 ____N (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-07-11 00:34 - 2019-06-13 14:00 - 000464696 ____N (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-07-11 00:34 - 2019-06-13 13:59 - 000740664 ____N (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-07-11 00:34 - 2019-06-13 13:58 - 000637752 ____N (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-07-11 00:34 - 2019-06-13 13:58 - 000071480 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-07-11 00:34 - 2019-06-13 13:56 - 000164152 ____N (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-07-11 00:34 - 2019-06-13 13:42 - 004038688 ____N (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-07-11 00:34 - 2019-06-13 13:42 - 000566536 ____N (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2019-07-11 00:34 - 2019-06-13 13:35 - 001376688 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-07-11 00:34 - 2019-06-13 13:18 - 006586880 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-07-11 00:34 - 2019-06-13 13:18 - 004847104 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-07-11 00:34 - 2019-06-13 13:17 - 012756992 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-07-11 00:34 - 2019-06-13 13:16 - 000767488 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcommdlg.dll
2019-07-11 00:34 - 2019-06-13 13:15 - 004718080 ____N (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-07-11 00:34 - 2019-06-13 13:14 - 000900096 ____N (Microsoft Corporation) C:\WINDOWS\system32\slui.exe
2019-07-11 00:34 - 2019-06-13 13:13 - 002920448 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-07-11 00:34 - 2019-06-13 13:13 - 000951808 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-07-11 00:34 - 2019-06-13 12:05 - 003700160 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-07-11 00:34 - 2019-06-13 11:55 - 005657088 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-07-11 00:34 - 2019-06-13 11:54 - 011942912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-07-11 00:34 - 2019-06-13 11:50 - 000896512 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-07-11 00:34 - 2019-06-13 09:01 - 000513336 ____N (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-07-11 00:34 - 2019-06-13 09:01 - 000511288 ____N (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-07-11 00:34 - 2019-06-13 08:47 - 005625160 ____N (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-07-11 00:34 - 2019-06-13 08:45 - 002421560 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-07-11 00:34 - 2019-06-13 08:44 - 002769688 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-07-11 00:34 - 2019-06-13 08:44 - 001033696 ____N (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-07-11 00:34 - 2019-06-13 08:44 - 000607112 ____N (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2019-07-11 00:34 - 2019-06-13 08:16 - 001626112 ____N (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2019-07-11 00:34 - 2019-06-13 08:14 - 003318784 ____N (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2019-07-11 00:34 - 2019-06-13 08:13 - 004771840 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-07-11 00:34 - 2019-06-13 08:13 - 002370048 ____N (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-07-11 00:34 - 2019-06-13 08:12 - 000808448 ____N (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-07-11 00:34 - 2019-06-13 08:10 - 002912256 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-07-11 00:34 - 2019-06-13 08:10 - 001400832 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-07-11 00:34 - 2019-06-13 08:10 - 001215488 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-07-11 00:34 - 2019-06-13 08:09 - 001854976 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-07-11 00:34 - 2019-06-13 08:09 - 000922112 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-07-11 00:34 - 2019-06-13 07:14 - 000415544 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-07-11 00:34 - 2019-06-13 07:06 - 002256768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-07-11 00:34 - 2019-06-13 06:47 - 003554304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-07-11 00:34 - 2019-06-13 06:47 - 002899456 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2019-07-11 00:33 - 2019-07-04 11:43 - 000094008 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-07-11 00:33 - 2019-07-04 11:40 - 000790416 ____N (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-07-11 00:33 - 2019-07-04 11:22 - 000131072 ____N (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-07-11 00:33 - 2019-07-04 11:22 - 000128000 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2019-07-11 00:33 - 2019-07-04 11:20 - 001609216 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-07-11 00:33 - 2019-07-04 11:19 - 000420864 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpclip.exe
2019-07-11 00:33 - 2019-07-04 11:18 - 001663488 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-07-11 00:33 - 2019-07-04 10:54 - 000662352 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-07-11 00:33 - 2019-07-04 10:41 - 007990784 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-07-11 00:33 - 2019-07-04 10:36 - 001471488 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-07-11 00:33 - 2019-07-04 06:58 - 001328440 ____N (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-07-11 00:33 - 2019-07-04 06:58 - 000416312 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2019-07-11 00:33 - 2019-07-04 06:58 - 000192824 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-07-11 00:33 - 2019-07-04 06:57 - 000986128 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2019-07-11 00:33 - 2019-07-04 06:57 - 000776784 ____N (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000723728 ____N (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000708696 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-07-11 00:33 - 2019-07-04 06:57 - 000568104 ____N (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-07-11 00:33 - 2019-07-04 06:57 - 000362264 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000209424 ____N (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-07-11 00:33 - 2019-07-04 06:57 - 000194360 ____N (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000137656 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000134968 ____N (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-07-11 00:33 - 2019-07-04 06:57 - 000091776 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-07-11 00:33 - 2019-07-04 06:56 - 001566520 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-07-11 00:33 - 2019-07-04 06:56 - 001459120 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-07-11 00:33 - 2019-07-04 06:56 - 001260776 ____N (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-07-11 00:33 - 2019-07-04 06:56 - 001141496 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-07-11 00:33 - 2019-07-04 06:56 - 000983936 ____N (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-07-11 00:33 - 2019-07-04 06:56 - 000767536 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-07-11 00:33 - 2019-07-04 06:56 - 000734952 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-07-11 00:33 - 2019-07-04 06:56 - 000713272 ____N (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-07-11 00:33 - 2019-07-04 06:56 - 000604984 ____N (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-07-11 00:33 - 2019-07-04 06:56 - 000493752 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-07-11 00:33 - 2019-07-04 06:56 - 000115512 ____N (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-07-11 00:33 - 2019-07-04 06:43 - 000832016 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2019-07-11 00:33 - 2019-07-04 06:43 - 000665440 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-07-11 00:33 - 2019-07-04 06:43 - 000328696 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2019-07-11 00:33 - 2019-07-04 06:43 - 000287376 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2019-07-11 00:33 - 2019-07-04 06:43 - 000191800 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-07-11 00:33 - 2019-07-04 06:42 - 001427768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-07-11 00:33 - 2019-07-04 06:42 - 000573808 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-07-11 00:33 - 2019-07-04 06:42 - 000356312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-07-11 00:33 - 2019-07-04 06:42 - 000097272 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2019-07-11 00:33 - 2019-07-04 06:41 - 000559328 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-07-11 00:33 - 2019-07-04 06:26 - 000310272 ____N (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-07-11 00:33 - 2019-07-04 06:26 - 000051200 ____N (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-07-11 00:33 - 2019-07-04 06:25 - 000295424 ____N (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2019-07-11 00:33 - 2019-07-04 06:25 - 000079872 ____N (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-07-11 00:33 - 2019-07-04 06:24 - 000726528 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-07-11 00:33 - 2019-07-04 06:24 - 000567808 ____N (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-07-11 00:33 - 2019-07-04 06:24 - 000462336 ____N (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-07-11 00:33 - 2019-07-04 06:24 - 000153600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-07-11 00:33 - 2019-07-04 06:23 - 001217536 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-07-11 00:33 - 2019-07-04 06:23 - 000786432 ____N (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-07-11 00:33 - 2019-07-04 06:22 - 001561088 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-07-11 00:33 - 2019-07-04 06:22 - 001549824 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-07-11 00:33 - 2019-07-04 06:22 - 000300544 ____N (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-07-11 00:33 - 2019-07-04 06:22 - 000110592 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2019-07-11 00:33 - 2019-07-04 06:22 - 000032768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-07-11 00:33 - 2019-07-04 06:21 - 001220608 ____N (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-07-11 00:33 - 2019-07-04 06:21 - 000324096 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-07-11 00:33 - 2019-07-04 06:21 - 000124416 ____N (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2019-07-11 00:33 - 2019-07-04 06:21 - 000059392 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-07-11 00:33 - 2019-07-04 06:20 - 000544256 ____N (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-07-11 00:33 - 2019-07-04 06:20 - 000392704 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-07-11 00:33 - 2019-07-04 06:20 - 000330752 ____N (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-07-11 00:33 - 2019-07-04 06:19 - 000886272 ____N (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-07-11 00:33 - 2019-07-04 06:19 - 000230912 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-07-11 00:33 - 2019-07-04 06:18 - 001076224 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-07-11 00:33 - 2019-07-04 06:18 - 000965632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-07-11 00:33 - 2019-07-04 06:18 - 000953344 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2019-07-11 00:33 - 2019-07-04 06:18 - 000275968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-07-11 00:33 - 2019-07-04 06:17 - 000531968 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-07-11 00:33 - 2019-07-04 05:01 - 000001312 ____N C:\WINDOWS\system32\tcbres.wim
2019-07-11 00:33 - 2019-06-21 10:50 - 000280584 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-07-11 00:33 - 2019-06-13 13:43 - 001048480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2019-07-11 00:33 - 2019-06-13 13:40 - 000540984 ____N (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-07-11 00:33 - 2019-06-13 13:38 - 000766264 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2019-07-11 00:33 - 2019-06-13 13:37 - 000101192 ____N (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2019-07-11 00:33 - 2019-06-13 13:36 - 000251000 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-07-11 00:33 - 2019-06-13 13:36 - 000236520 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2019-07-11 00:33 - 2019-06-13 13:34 - 000146888 ____N (Microsoft Corporation) C:\WINDOWS\system32\LicensingUI.exe
2019-07-11 00:33 - 2019-06-13 13:17 - 000178176 ____N (Microsoft Corporation) C:\WINDOWS\system32\dmvdsitf.dll
2019-07-11 00:33 - 2019-06-13 13:17 - 000115200 ____N (Microsoft Corporation) C:\WINDOWS\system32\RjvMDMConfig.dll
2019-07-11 00:33 - 2019-06-13 13:17 - 000109056 ____N (Microsoft Corporation) C:\WINDOWS\system32\MDMAgent.exe
2019-07-11 00:33 - 2019-06-13 13:17 - 000093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2019-07-11 00:33 - 2019-06-13 13:15 - 000041984 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpgradeResultsUI.exe
2019-07-11 00:33 - 2019-06-13 13:14 - 001127936 ____N (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2019-07-11 00:33 - 2019-06-13 13:14 - 000346624 ____N (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-07-11 00:33 - 2019-06-13 13:14 - 000246272 ____N (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll
2019-07-11 00:33 - 2019-06-13 13:13 - 001339392 ____N (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll
2019-07-11 00:33 - 2019-06-13 13:13 - 000765440 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2019-07-11 00:33 - 2019-06-13 13:13 - 000181248 ____N (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2019-07-11 00:33 - 2019-06-13 13:12 - 000394240 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2019-07-11 00:33 - 2019-06-13 13:10 - 000239104 ____N (Microsoft Corporation) C:\WINDOWS\system32\vdsbas.dll
2019-07-11 00:33 - 2019-06-13 12:07 - 001027008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-07-11 00:33 - 2019-06-13 12:07 - 000660496 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2019-07-11 00:33 - 2019-06-13 12:07 - 000221232 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2019-07-11 00:33 - 2019-06-13 11:54 - 000151552 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmvdsitf.dll
2019-07-11 00:33 - 2019-06-13 11:53 - 000089600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-07-11 00:33 - 2019-06-13 11:51 - 000622080 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2019-07-11 00:33 - 2019-06-13 11:49 - 002406400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-07-11 00:33 - 2019-06-13 11:49 - 000371200 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2019-07-11 00:33 - 2019-06-13 09:48 - 000677376 ____N (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2019-07-11 00:33 - 2019-06-13 09:46 - 000713216 ____N (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2019-07-11 00:33 - 2019-06-13 09:01 - 000036152 ____N (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-07-11 00:33 - 2019-06-13 08:59 - 000785264 ____N (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2019-07-11 00:33 - 2019-06-13 08:47 - 001063224 ____N (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-07-11 00:33 - 2019-06-13 08:46 - 001076536 ____N (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2019-07-11 00:33 - 2019-06-13 08:46 - 000510296 ____N (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-07-11 00:33 - 2019-06-13 08:46 - 000093984 ____N (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-07-11 00:33 - 2019-06-13 08:44 - 002546704 ____N (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-07-11 00:33 - 2019-06-13 08:44 - 001098272 ____N (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-07-11 00:33 - 2019-06-13 08:44 - 000545808 ____N (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-07-11 00:33 - 2019-06-13 08:44 - 000130624 ____N (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-07-11 00:33 - 2019-06-13 08:17 - 000106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-07-11 00:33 - 2019-06-13 08:16 - 000140288 ____N (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2019-07-11 00:33 - 2019-06-13 08:15 - 000514560 ____N (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-07-11 00:33 - 2019-06-13 08:15 - 000433152 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-07-11 00:33 - 2019-06-13 08:15 - 000204288 ____N (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2019-07-11 00:33 - 2019-06-13 08:15 - 000137728 ____N (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-07-11 00:33 - 2019-06-13 08:15 - 000083456 ____N (Microsoft Corporation) C:\WINDOWS\system32\KdsCli.dll
2019-07-11 00:33 - 2019-06-13 08:14 - 000409088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2019-07-11 00:33 - 2019-06-13 08:14 - 000361472 ____N (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-07-11 00:33 - 2019-06-13 08:14 - 000302080 ____N (Microsoft Corporation) C:\WINDOWS\system32\CXHProvisioningServer.dll
2019-07-11 00:33 - 2019-06-13 08:13 - 000761344 ____N (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2019-07-11 00:33 - 2019-06-13 08:13 - 000322560 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-07-11 00:33 - 2019-06-13 08:13 - 000110592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2019-07-11 00:33 - 2019-06-13 08:12 - 000916480 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-07-11 00:33 - 2019-06-13 08:12 - 000894464 ____N (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-07-11 00:33 - 2019-06-13 08:12 - 000624640 ____N (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-07-11 00:33 - 2019-06-13 08:12 - 000532992 ____N (Microsoft Corporation) C:\WINDOWS\system32\QuietHours.dll
2019-07-11 00:33 - 2019-06-13 08:12 - 000501248 ____N (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2019-07-11 00:33 - 2019-06-13 08:11 - 000508416 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2019-07-11 00:33 - 2019-06-13 08:11 - 000271872 ____N (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2019-07-11 00:33 - 2019-06-13 08:11 - 000048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-07-11 00:33 - 2019-06-13 08:10 - 000871424 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2019-07-11 00:33 - 2019-06-13 08:10 - 000869376 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-11 00:33 - 2019-06-13 08:10 - 000849408 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2019-07-11 00:33 - 2019-06-13 08:10 - 000523776 ____N (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-07-11 00:33 - 2019-06-13 08:09 - 000755712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-07-11 00:33 - 2019-06-13 08:08 - 000506368 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-07-11 00:33 - 2019-06-13 07:08 - 000443632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-07-11 00:33 - 2019-06-13 07:07 - 000101192 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-07-11 00:33 - 2019-06-13 07:07 - 000080744 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-07-11 00:33 - 2019-06-13 07:06 - 001130776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-07-11 00:33 - 2019-06-13 07:06 - 000581600 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-07-11 00:33 - 2019-06-13 06:49 - 000172544 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\enrollmentapi.dll
2019-07-11 00:33 - 2019-06-13 06:47 - 000450048 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2019-07-11 00:33 - 2019-06-13 06:46 - 000608768 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-07-11 00:33 - 2019-06-13 06:46 - 000331776 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-07-11 00:33 - 2019-06-13 06:46 - 000038400 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-07-11 00:33 - 2019-06-13 06:45 - 000602112 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2019-07-11 00:33 - 2019-06-13 06:45 - 000578560 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-07-11 00:33 - 2019-06-13 06:44 - 001003008 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-07-11 00:33 - 2019-06-13 06:44 - 000648192 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2019-07-11 00:33 - 2019-06-13 06:44 - 000630784 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2019-07-11 00:33 - 2019-06-13 06:44 - 000582144 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-07-11 00:33 - 2019-06-13 06:44 - 000251904 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-07-11 00:33 - 2019-06-13 06:43 - 000681472 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-07-11 00:33 - 2019-06-13 06:43 - 000646656 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2019-07-11 00:33 - 2019-06-13 06:43 - 000445952 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-07-10 07:05 - 2019-07-10 07:05 - 000000752 _____ C:\Users\User\Desktop\Downloads - Verknüpfung.lnk
2019-07-09 09:31 - 2019-07-09 09:31 - 000009892 _____ C:\Users\User\Downloads\aaa_sitzplatzreservierung.pdf
2019-07-09 09:18 - 2019-07-09 09:18 - 000464469 _____ C:\Users\User\Downloads\aaa bahnticket 10.07..pdf
2019-07-09 07:08 - 2019-07-09 07:08 - 000016776 _____ C:\Users\User\Downloads\prospekt
2019-07-06 23:07 - 2019-07-06 23:07 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2019-07-03 08:47 - 2019-07-03 08:48 - 000000000 ____D C:\Users\User\Documents\von desktop runtergenommen
2019-06-30 15:16 - 2019-06-30 15:16 - 000000000 ___DC C:\Installation Files

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-07-29 13:39 - 2018-12-18 09:20 - 000000000 ___RD C:\Users\User\OneDrive
2019-07-29 12:41 - 2018-12-17 14:55 - 000419951 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2019-07-27 07:48 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files (x86)\McAfee
2019-07-27 07:31 - 2019-01-30 14:44 - 000000000 ____D C:\Users\User\Documents\mailsicherung
2019-07-23 20:16 - 2019-01-23 13:33 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-07-22 23:59 - 2018-12-17 14:10 - 000000000 ___DC C:\ProgramData\McAfee
2019-07-22 13:49 - 2018-12-17 14:09 - 000000000 ___DC C:\ProgramData\CyberLink
2019-07-22 13:22 - 2019-03-21 07:10 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-07-22 13:17 - 2019-02-25 13:47 - 000000000 ___RD C:\Users\User\3D Objects
2019-07-22 13:16 - 2019-01-10 22:25 - 000000000 ____D C:\Windows10Upgrade
2019-07-22 13:10 - 2015-07-16 17:54 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-07-22 13:03 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files\mcafee
2019-07-22 13:03 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files\Common Files\McAfee
2019-07-22 12:46 - 2019-01-18 12:03 - 000002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-07-19 10:00 - 2015-07-16 17:49 - 000000000 _RHDC C:\Users\Public\AccountPictures
2019-07-19 02:01 - 2019-01-18 05:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2019-07-19 02:01 - 2019-01-18 05:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2019-07-19 02:01 - 2019-01-18 00:05 - 000000000 __SDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.6
2019-07-19 02:00 - 2019-02-18 11:30 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-07-19 02:00 - 2019-01-18 12:28 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-07-19 01:37 - 2019-03-23 20:29 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2019-07-19 01:36 - 2019-01-18 05:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2019-07-19 01:32 - 2015-07-10 13:04 - 000000000 ___DC C:\WINDOWS\system32\Tasks_Migrated
2019-07-19 01:24 - 2018-12-17 14:56 - 000000000 ___DC C:\WINDOWS\LastGood
2019-07-19 01:24 - 2018-12-17 14:54 - 000000000 ___DC C:\WINDOWS\tbaseregistry
2019-07-19 01:24 - 2018-12-17 14:52 - 000000000 ___DC C:\WINDOWS\LastGood.Tmp
2019-07-19 01:24 - 2018-12-17 14:51 - 000000000 ___DC C:\WINDOWS\Cnxt
2019-07-19 01:24 - 2018-12-17 14:10 - 000000000 ___DC C:\WINDOWS\Downloaded Installations
2019-07-19 01:24 - 2015-07-10 13:04 - 000000000 __RDC C:\WINDOWS\PurchaseDialog
2019-07-19 01:24 - 2015-07-10 13:04 - 000000000 __RDC C:\WINDOWS\DesktopTileResources
2019-07-19 01:23 - 2018-12-17 15:01 - 000000000 ___DC C:\ProgramData\OneKey Recovery
2019-07-19 01:23 - 2018-12-17 14:48 - 000000000 ___DC C:\Program Files (x86)\Realtek
2019-07-19 01:23 - 2018-12-17 14:46 - 000000000 ___DC C:\ProgramData\AMD
2019-07-19 01:23 - 2018-12-17 14:13 - 000000000 ___DC C:\ProgramData\Lenovo
2019-07-19 01:23 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files (x86)\mcafee.com
2019-07-19 01:23 - 2018-12-17 14:09 - 000000000 ___DC C:\Program Files (x86)\NSIS Uninstall Information
2019-07-19 01:23 - 2018-12-17 14:07 - 000000000 ___DC C:\ProgramData\Temp
2019-07-19 01:23 - 2018-12-17 14:07 - 000000000 ___DC C:\ProgramData\install_clap
2019-07-19 01:23 - 2018-12-17 14:07 - 000000000 ___DC C:\Program Files (x86)\Lenovo
2019-07-19 01:23 - 2015-07-16 17:50 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2019-07-19 01:21 - 2018-12-17 14:59 - 000000000 ___DC C:\Program Files\update
2019-07-19 01:21 - 2018-12-17 14:56 - 000000000 ___DC C:\Program Files (x86)\Cisco
2019-07-19 01:21 - 2018-12-17 14:50 - 000000000 ___DC C:\Program Files\Dolby Digital Plus
2019-07-19 01:21 - 2018-12-17 14:44 - 000000000 ___DC C:\Program Files (x86)\ATI Technologies
2019-07-19 01:21 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files\mcafee.com
2019-07-19 01:21 - 2018-12-17 14:10 - 000000000 ___DC C:\Program Files\Lenovo
2019-07-19 01:21 - 2018-12-17 14:09 - 000000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2019-07-19 01:21 - 2018-12-17 14:09 - 000000000 ___DC C:\Program Files (x86)\CyberLink
2019-07-19 01:21 - 2015-07-10 15:16 - 000000000 ___DC C:\Program Files\Windows Journal
2019-07-19 01:20 - 2018-12-17 14:46 - 000000000 ___DC C:\Program Files\ATI Technologies
2019-07-19 01:10 - 2019-02-25 06:09 - 000000000 ____D C:\AMD
2019-07-17 11:11 - 2019-01-10 22:06 - 000000000 ____D C:\Users\User\Desktop\Adobe Premiere Elements 12
2019-07-04 17:26 - 2019-01-10 20:48 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-07-19 10:00 - 2019-07-29 12:48 - 000080044 ____C () C:\Users\User\AppData\Local\BTServer.log
2019-07-25 12:24 - 2019-07-25 12:24 - 000000000 ____C () C:\Users\User\AppData\Local\oobelibMkey.log

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
__________________

Alt 29.07.2019, 15:01   #4
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Lösung: Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.



Code:
ATTFilter
[Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019
durchgeführt von User (29-07-2019 13:47:18)
Gestartet von C:\Users\User\OneDrive\Desktop
Windows 10 Home Version 1803 17134.885 (X64) (2019-07-18 23:41:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1824393959-744814861-3599156351-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1824393959-744814861-3599156351-503 - Limited - Disabled)
Gast (S-1-5-21-1824393959-744814861-3599156351-501 - Limited - Disabled)
User (S-1-5-21-1824393959-744814861-3599156351-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1824393959-744814861-3599156351-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.1.0.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{46217EA5-C482-7A9C-FC83-05C4C1238A6F}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{1BE58F4C-0F85-8B2E-5C30-F3CF4C430638}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{BCA67CCE-4CC6-0E38-538C-3DEE736497B3}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{C2AB6B4B-67D4-0EA7-B6E7-2714204F2CCE}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5E575B5F-8815-855E-8D7E-831F1864B265}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B2EB8ADE-75EA-C07F-E9C3-211F261F6AE9}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A0AF62E7-50FA-A6D5-3A41-AB0F2B78423C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{4BA1606F-6B9D-D069-5D45-CC92C31566FD}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{14594745-CBC1-9B09-97F2-D87F4083AE59}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{B1A0EE0D-84AD-D650-23F8-C36C02BBA33B}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{658CD2B5-A13F-FE0C-EB02-D032347E1E8C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{144007A2-8FB2-14E6-B0A1-ACDAB319222F}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{13209EB8-E25D-6B1B-3807-581BC483A620}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{AC14F193-F900-C602-EAAA-A3D21C3E3939}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{11215EF3-7B35-EDD9-9735-CA1B03A71D81}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{4CB0C4BF-84CC-6C21-B2E6-99AA9EA3EA2B}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6E42D94A-7740-BC3B-E436-32CC2098F5D9}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4748499C-DEE2-1953-7F01-BC908170709C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{0F237AD1-B58E-9D8B-9B76-621992D0F987}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3D6AB824-7B90-141C-D2AB-D88D1D90C2B2}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{84AF1C48-9354-E614-4959-11AD41E74CCD}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{05EA44C5-E136-BF7A-1F49-9110EDF3213F}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Components (HKLM-x32\...\{1720B0E0-C520-43A6-B677-97A1D80F3B99}) (Version: 1.0.023.00 - Lenovo) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Elements 12 Organizer (HKLM-x32\...\{9D80A7B7-DC01-485D-AE93-710D559B5C56}) (Version: 12.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)
Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.023.00 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 de)) (Version: 60.8.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Ihr Firmenname)
PSE12 STI Installer (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.3 - Lenovo, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.865.867.060315 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.213.243 - REALTEK Semiconductor Corp.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-07-19] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-19] (king.com)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2019-07-19] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-07-19] (LENOVO INC.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-22] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-19] (Spotify AB)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-19] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (LENOVO -> Lenovo)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (LENOVO -> Lenovo)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-03-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-12-17 14:09 - 2015-06-24 08:17 - 000753664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
2018-12-17 14:09 - 2015-06-24 08:17 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2018-12-17 14:09 - 2015-06-24 08:18 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll
2015-07-15 22:38 - 2015-07-15 22:38 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-07-15 22:38 - 2015-07-15 22:38 - 000344064 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
2018-12-17 14:09 - 2015-06-24 08:12 - 001732608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\PyImage\ijl20.dll
2018-12-17 14:59 - 2018-12-17 14:59 - 000288768 _____ (Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
2018-12-17 14:09 - 2015-06-24 08:11 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\MSVCR71.dll
2019-03-15 17:48 - 2019-03-15 17:48 - 001093120 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL
2019-07-19 01:27 - 2019-07-19 01:27 - 000065536 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\MFC80DEU.DLL
2018-12-17 14:09 - 2015-06-24 08:17 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\python25.dll
2019-07-22 13:37 - 2016-03-21 15:48 - 006193080 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
2019-07-22 13:37 - 2016-03-21 15:19 - 004352016 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScanLibrary.dll
2019-07-22 13:22 - 2016-09-21 11:09 - 004088608 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7943 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7943 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2019-07-22 23:46 - 000454790 ____R C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15610 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Lenovo\FusionEngine;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20190531_103118.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CD6BB265-01D3-495A-9FD3-4ADD90D93209}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe (LENOVO -> )
FirewallRules: [{5760A37A-49E3-406E-AF7A-DEBB4D0B7A0C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{D7D82745-3C42-4EB2-AEF4-6089DD735BC6}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{7C649628-9919-4524-9C6B-8BD1C06BA7AE}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{1ED4913C-1BA2-416D-9CA1-65B5BFF8C781}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E1980556-A277-48B3-9329-C0C4145DE3E7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Keine Datei
FirewallRules: [{EA7F0682-CBF9-435B-AFC0-823FBBE7DD66}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C78DCE2B-60E6-412B-9F3B-B26C0075DBAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A9270A2-3FE1-4EE8-A820-A00947F4F701}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61DB6B8F-1DD4-49CA-B64A-5F53730C2BC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F9DF13C-C95C-406D-9C85-CB3C0B1D1F8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0EE4CB9-3D11-42CD-A758-5AB93FBEB581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB3AAE4F-F29A-4698-9681-CBEA57B1D573}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{178DDE74-B727-4F0F-8C55-400BA511803E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA262B60-268C-4832-9602-14C6DEF841BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0EE2BB9E-766E-4CCB-AC46-A101BDE255B0}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{B563732D-7309-4E37-90A3-ED683B1A07A2}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

19-07-2019 14:52:12 McAfee  Vulnerability Scanner
23-07-2019 12:40:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2019 12:53:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 15.7.2019.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 288c

Startzeit: 01d545fbd487f66e

Beendigungszeit: 4294967295

Anwendungspfad: E:\FRST64.exe

Berichts-ID: 9279e1f6-7712-470d-828a-628a573a3d1e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/27/2019 07:33:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.17134.885, Zeitstempel: 0x5d1d8062
Name des fehlerhaften Moduls: SearchUI.exe, Version: 10.0.17134.885, Zeitstempel: 0x5d1d8062
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003171ec
ID des fehlerhaften Prozesses: 0x2a80
Startzeit der fehlerhaften Anwendung: 0x01d5443931a82906
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichtskennung: 9d2e2828-0f38-4b25-b854-a8f2e4f44b23
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (07/27/2019 07:32:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26a0

Startzeit: 01d5443c812293d8

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 3ef51934-dfa7-43dc-995b-3ab779696212

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: microsoft.windows.immersivecontrolpanel

Error: (07/27/2019 07:31:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Solitaire.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2808

Startzeit: 01d5443c866fffe0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe\Solitaire.exe

Berichts-ID: 

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (07/27/2019 07:31:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Calculator.exe, Version 10.1905.30.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20a8

Startzeit: 01d5443c862ba09c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1905.30.0_x64__8wekyb3d8bbwe\Calculator.exe

Berichts-ID: 

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsCalculator_10.1905.30.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (07/27/2019 07:14:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-C9JG2KF6)
Description: httphttp-2147467263

Error: (07/25/2019 01:50:06 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-C9JG2KF6)
Description: httphttp-2147467263

Error: (07/25/2019 12:23:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 37dc

Startzeit: 01d542c4b1e926fd

Beendigungszeit: 555

Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Berichts-ID: 140a0984-9546-4dc5-99a0-ffed1ead7c14

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (07/29/2019 01:43:25 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 01:40:51 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:56:31 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:54:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:40:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SDWSCService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


CodeIntegrity:
===================================

Date: 2019-07-29 13:45:39.873
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.866
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.791
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.785
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:10.176
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:10.169
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:31:29.685
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:31:29.679
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
Motherboard: LENOVO Lancer 5B2
Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics 
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3544.26 MB
Verfügbarer physikalischer RAM: 460.92 MB
Summe virtueller Speicher: 9944.26 MB
Verfügbarer virtueller Speicher: 5623.04 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:423.9 GB) (Free:259.71 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.2 GB) NTFS
Drive e: (autoruns unzipped) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
Drive f: (ESD-USB) (Removable) (Total:29.23 GB) (Free:25.35 GB) FAT32

\\?\Volume{d35525ca-c5f6-4a69-b84b-704d98e26165}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{bab6cb51-443e-4369-82ca-f68c514c7f47}\ (LENOVO_PART) (Fixed) (Total:14.64 GB) (Free:4.69 GB) NTFS
\\?\Volume{5b41109a-53ae-4553-82f3-97ed7de66862}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B5799973)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: EBD08A49)
Partition 1: (Active) - (Size=29.2 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
[Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2019
durchgeführt von User (29-07-2019 13:47:18)
Gestartet von C:\Users\User\OneDrive\Desktop
Windows 10 Home Version 1803 17134.885 (X64) (2019-07-18 23:41:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1824393959-744814861-3599156351-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1824393959-744814861-3599156351-503 - Limited - Disabled)
Gast (S-1-5-21-1824393959-744814861-3599156351-501 - Limited - Disabled)
User (S-1-5-21-1824393959-744814861-3599156351-1002 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1824393959-744814861-3599156351-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.1.0.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{46217EA5-C482-7A9C-FC83-05C4C1238A6F}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.)
Benutzerhandbücher (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{1BE58F4C-0F85-8B2E-5C30-F3CF4C430638}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{BCA67CCE-4CC6-0E38-538C-3DEE736497B3}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{C2AB6B4B-67D4-0EA7-B6E7-2714204F2CCE}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5E575B5F-8815-855E-8D7E-831F1864B265}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{B2EB8ADE-75EA-C07F-E9C3-211F261F6AE9}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A0AF62E7-50FA-A6D5-3A41-AB0F2B78423C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{4BA1606F-6B9D-D069-5D45-CC92C31566FD}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{14594745-CBC1-9B09-97F2-D87F4083AE59}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{B1A0EE0D-84AD-D650-23F8-C36C02BBA33B}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{658CD2B5-A13F-FE0C-EB02-D032347E1E8C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{144007A2-8FB2-14E6-B0A1-ACDAB319222F}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{13209EB8-E25D-6B1B-3807-581BC483A620}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{AC14F193-F900-C602-EAAA-A3D21C3E3939}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{11215EF3-7B35-EDD9-9735-CA1B03A71D81}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{4CB0C4BF-84CC-6C21-B2E6-99AA9EA3EA2B}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{6E42D94A-7740-BC3B-E436-32CC2098F5D9}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4748499C-DEE2-1953-7F01-BC908170709C}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{0F237AD1-B58E-9D8B-9B76-621992D0F987}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{3D6AB824-7B90-141C-D2AB-D88D1D90C2B2}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{84AF1C48-9354-E614-4959-11AD41E74CCD}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{05EA44C5-E136-BF7A-1F49-9110EDF3213F}) (Version: 2017.0321.2159.37738 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.60 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Components (HKLM-x32\...\{1720B0E0-C520-43A6-B677-97A1D80F3B99}) (Version: 1.0.023.00 - Lenovo) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.55.62 - Conexant)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc)
Elements 12 Organizer (HKLM-x32\...\{9D80A7B7-DC01-485D-AE93-710D559B5C56}) (Version: 12.0 - Ihr Firmenname) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Lenovo Accelerator Application (HKLM-x32\...\{10672FE6-3D50-4F79-B0C7-A5573A5D415D}) (Version: 2.2.0.0701 - Lenovo)
Lenovo BatteryGauge (HKLM\...\{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}) (Version: 1.0.007.00 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo FusionEngine  (HKLM-x32\...\Lenovo FusionEngine) (Version: 1.0.13.0 - Lenovo, Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4210 - CyberLink Corp.)
Lenovo Photo Master (HKLM-x32\...\{BC94C56A-3649-420C-8756-2ADEBE399D33}) (Version: 2.1.3024.01 - CyberLink Corp.)
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.006.00 - Lenovo)
Lenovo Solution Center (HKLM\...\{A5591EC4-8AD6-48EE-9F8D-FACFA8BA4E35}) (Version: 3.0.002.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.023.00 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.3 - Lenovo)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.)
Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 de)) (Version: 60.8.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Ihr Firmenname)
PSE12 STI Installer (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Version: 12.0 - Adobe Systems Incorporated) Hidden
REACHit (HKLM-x32\...\{4532E4C5-C84D-4040-A044-ECFCC5C6995B}) (Version: 2.1.0.3 - Lenovo, Inc.)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.865.867.060315 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.213.243 - REALTEK Semiconductor Corp.)
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.0 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-07-19] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-19] (king.com)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2019-07-19] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_4.27.32.0_x86__k1h2ywk1493x8 [2019-07-19] (LENOVO INC.)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-22] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-19] (Spotify AB)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-19] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corp -> Realtek Semiconductor Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (LENOVO -> Lenovo)
ContextMenuHandlers4: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => C:\Program Files (x86)\Lenovo\SHAREit\ShellEx\ShellExt64.dll [2015-07-12] (LENOVO -> Lenovo)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-03-21] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-12-17 14:09 - 2015-06-24 08:17 - 000753664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_bsddb.pyd
2018-12-17 14:09 - 2015-06-24 08:17 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\_ctypes.pyd
2018-12-17 14:09 - 2015-06-24 08:18 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\SDKClient.dll
2015-07-15 22:38 - 2015-07-15 22:38 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-07-15 22:38 - 2015-07-15 22:38 - 000344064 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
2018-12-17 14:09 - 2015-06-24 08:12 - 001732608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\PyImage\ijl20.dll
2018-12-17 14:59 - 2018-12-17 14:59 - 000288768 _____ (Lenovo) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe
2018-12-17 14:09 - 2015-06-24 08:11 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\MSVCR71.dll
2019-03-15 17:48 - 2019-03-15 17:48 - 001093120 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL
2019-07-19 01:27 - 2019-07-19 01:27 - 000065536 ____C (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\MFC80DEU.DLL
2018-12-17 14:09 - 2015-06-24 08:17 - 002113536 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Lenovo\Lenovo Photo Master\koan\python25.dll
2019-07-22 13:37 - 2016-03-21 15:48 - 006193080 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
2019-07-22 13:37 - 2016-03-21 15:19 - 004352016 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScanLibrary.dll
2019-07-22 13:22 - 2016-09-21 11:09 - 004088608 ____C (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7943 mehr Seiten.

IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1824393959-744814861-3599156351-1002\...\123simsen.com -> www.123simsen.com

Da befinden sich 7943 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2019-07-22 23:46 - 000454790 ____R C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15610 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Lenovo\FusionEngine;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1824393959-744814861-3599156351-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20190531_103118.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CD6BB265-01D3-495A-9FD3-4ADD90D93209}] => (Allow) C:\Program Files (x86)\Lenovo\LenovoPortal\Lenovo.Portal.exe (LENOVO -> )
FirewallRules: [{5760A37A-49E3-406E-AF7A-DEBB4D0B7A0C}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{D7D82745-3C42-4EB2-AEF4-6089DD735BC6}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{7C649628-9919-4524-9C6B-8BD1C06BA7AE}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe (LENOVO -> Lenovo)
FirewallRules: [{1ED4913C-1BA2-416D-9CA1-65B5BFF8C781}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E1980556-A277-48B3-9329-C0C4145DE3E7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Keine Datei
FirewallRules: [{EA7F0682-CBF9-435B-AFC0-823FBBE7DD66}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C78DCE2B-60E6-412B-9F3B-B26C0075DBAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A9270A2-3FE1-4EE8-A820-A00947F4F701}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{61DB6B8F-1DD4-49CA-B64A-5F53730C2BC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0F9DF13C-C95C-406D-9C85-CB3C0B1D1F8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0EE4CB9-3D11-42CD-A758-5AB93FBEB581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB3AAE4F-F29A-4698-9681-CBEA57B1D573}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{178DDE74-B727-4F0F-8C55-400BA511803E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA262B60-268C-4832-9602-14C6DEF841BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0EE2BB9E-766E-4CCB-AC46-A101BDE255B0}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{B563732D-7309-4E37-90A3-ED683B1A07A2}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

19-07-2019 14:52:12 McAfee  Vulnerability Scanner
23-07-2019 12:40:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2019 12:53:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 15.7.2019.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 288c

Startzeit: 01d545fbd487f66e

Beendigungszeit: 4294967295

Anwendungspfad: E:\FRST64.exe

Berichts-ID: 9279e1f6-7712-470d-828a-628a573a3d1e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/27/2019 07:33:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.17134.885, Zeitstempel: 0x5d1d8062
Name des fehlerhaften Moduls: SearchUI.exe, Version: 10.0.17134.885, Zeitstempel: 0x5d1d8062
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003171ec
ID des fehlerhaften Prozesses: 0x2a80
Startzeit der fehlerhaften Anwendung: 0x01d5443931a82906
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichtskennung: 9d2e2828-0f38-4b25-b854-a8f2e4f44b23
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.8.17134_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (07/27/2019 07:32:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 26a0

Startzeit: 01d5443c812293d8

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 3ef51934-dfa7-43dc-995b-3ab779696212

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: microsoft.windows.immersivecontrolpanel

Error: (07/27/2019 07:31:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Solitaire.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2808

Startzeit: 01d5443c866fffe0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe\Solitaire.exe

Berichts-ID: 

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (07/27/2019 07:31:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Calculator.exe, Version 10.1905.30.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20a8

Startzeit: 01d5443c862ba09c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1905.30.0_x64__8wekyb3d8bbwe\Calculator.exe

Berichts-ID: 

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsCalculator_10.1905.30.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (07/27/2019 07:14:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-C9JG2KF6)
Description: httphttp-2147467263

Error: (07/25/2019 01:50:06 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-C9JG2KF6)
Description: httphttp-2147467263

Error: (07/25/2019 12:23:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LSC.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 37dc

Startzeit: 01d542c4b1e926fd

Beendigungszeit: 555

Anwendungspfad: C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Berichts-ID: 140a0984-9546-4dc5-99a0-ffed1ead7c14

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (07/29/2019 01:43:25 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 01:40:51 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:56:31 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-C9JG2KF6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-C9JG2KF6\User" (SID: S-1-5-21-1824393959-744814861-3599156351-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:54:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:48:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/29/2019 12:40:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SDWSCService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


CodeIntegrity:
===================================

Date: 2019-07-29 13:45:39.873
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.866
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.791
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:39.785
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:10.176
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:45:10.169
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:31:29.685
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-07-29 13:31:29.679
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
Motherboard: LENOVO Lancer 5B2
Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics 
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3544.26 MB
Verfügbarer physikalischer RAM: 460.92 MB
Summe virtueller Speicher: 9944.26 MB
Verfügbarer virtueller Speicher: 5623.04 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:423.9 GB) (Free:259.71 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.2 GB) NTFS
Drive e: (autoruns unzipped) (CDROM) (Total:0.07 GB) (Free:0 GB) UDF
Drive f: (ESD-USB) (Removable) (Total:29.23 GB) (Free:25.35 GB) FAT32

\\?\Volume{d35525ca-c5f6-4a69-b84b-704d98e26165}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{bab6cb51-443e-4369-82ca-f68c514c7f47}\ (LENOVO_PART) (Fixed) (Total:14.64 GB) (Free:4.69 GB) NTFS
\\?\Volume{5b41109a-53ae-4553-82f3-97ed7de66862}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B5799973)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: EBD08A49)
Partition 1: (Active) - (Size=29.2 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Spybot Bericht. Ist der dritte aus den letzten Tagen der Aktuellste. Für mich gleichen sich die Virenfänge, so dass ich mich frage, wie es sein kann, dass immer wieder isoliert wird. Aber weil ichs nicht verstehe überlasse ich es dem Board, bzw. Matthias

Code:
ATTFilter
[i]	19-07-29 14:58:36		
[i]	19-07-29 14:58:36	Product	DoubleClick
[+]	19-07-29 14:58:36	Moving into quarantine	Cookie (Google Chrome: Default).doubleclick.net/ (DSID)
[+]	19-07-29 14:58:36	Moving into quarantine	Cookie (Google Chrome: Default).doubleclick.net/ (IDE)
[+]	19-07-29 14:58:37	Successfully cleaned	Cookie (Google Chrome: Default).doubleclick.net/ (DSID)
[+]	19-07-29 14:58:38	Successfully cleaned	Cookie (Google Chrome: Default).doubleclick.net/ (IDE)
[i]	19-07-29 14:58:38		
[i]	19-07-29 14:58:38	Product	CasaleMedia
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMID)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMST)
[+]	19-07-29 14:58:38	Moving into quarantine	Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)
[+]	19-07-29 14:58:38	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMDD)
[+]	19-07-29 14:58:39	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMID)
[+]	19-07-29 14:58:39	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMPRO)
[+]	19-07-29 14:58:40	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMPS)
[+]	19-07-29 14:58:40	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMRUM3)
[+]	19-07-29 14:58:40	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMST)
[+]	19-07-29 14:58:41	Successfully cleaned	Cookie (Google Chrome: Default).casalemedia.com/ (CMSUM)
[i]	19-07-29 14:58:41		
[i]	19-07-29 14:58:41	Product	Windows Explorer
[+]	19-07-29 14:58:41	Moving into quarantine	HKEY_USERS\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	19-07-29 14:58:41	Successfully cleaned	HKEY_USERS\S-1-5-21-1824393959-744814861-3599156351-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i]	19-07-29 14:58:41		
[i]	19-07-29 14:58:41	Product	Cookie
[+]	19-07-29 14:58:41	Moving into quarantine	Internet Explorer (Benutzer) (User)Cookies
[+]	19-07-29 14:58:41	Moving into quarantine	Thunderbird (PE_C_DEFAULTUSER1 (default))Cookies
[+]	19-07-29 14:58:41	Moving into quarantine	Google Chrome (Default)Cookies
[+]	19-07-29 14:58:41	Successfully cleaned	Internet Explorer (Benutzer) (User)Cookies
[+]	19-07-29 14:58:41	Successfully cleaned	Thunderbird (PE_C_DEFAULTUSER1 (default))Cookies
[+]	19-07-29 15:01:47	Successfully cleaned	Google Chrome (Default)Cookies
[i]	19-07-29 15:01:47		
[i]	19-07-29 15:01:47	Product	Cache
[+]	19-07-29 15:01:47	Moving into quarantine	Internet Explorer (Benutzer) (User)Cache
[+]	19-07-29 15:01:48	Successfully cleaned	Internet Explorer (Benutzer) (User)Cache
[i]	19-07-29 15:01:48		
[i]	19-07-29 15:01:48	Product	Verlauf
[+]	19-07-29 15:01:48	Moving into quarantine	Internet Explorer (Benutzer) (User)History
[+]	19-07-29 15:01:48	Successfully cleaned	Internet Explorer (Benutzer) (User)History
[i]	19-07-29 15:01:48		
[i]	19-07-29 15:01:48	Summary	
[i]	19-07-29 15:01:48	Errors while cleaning	0
[i]	19-07-29 15:01:48	Files moved into quarantine	15
[i]	19-07-29 15:01:48	Files successfully cleaned	15
         

Geändert von M-K-D-B (30.07.2019 um 12:49 Uhr)

Alt 29.07.2019, 19:21   #5
M-K-D-B
/// TB-Ausbilder
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Wie Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.



Spybot hat keine Malware gefunden, lediglich cookies. Alles ohne Bedeutung.
Von Spybot halte ich persönlich nichts... aber das nur am Rande.

Auch die Logdateien von FRST sind unauffällig.

Meiner Meinung hat dein Problem nichts mit Malware zu tun, es klingt vielmehr nach einem Treiber- bzw. Hardwareproblem.

Ich verschiebe daher dein Thema in das passende Unterforum.

__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 29.07.2019, 19:57   #6
felix1
/// Helfer-Team
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Wo Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. Lösung!



Ich gehe hier von einem veraltetem System aus:
Zitat:
=Platform: Windows 10 Home Version 1803 17134.885 (X64)
Sprache: Deutsch (Deutschland)
Aktuell ist 19.03
Deinstallier Spybot und aktaulisiere das System.
Ich gehe hier davon aus, dass das System zerschossen ist. Mir ist nicht klar, wie das geht
Aber es scheint zu funktionieren.
Sollte das Update zu keinem Erfolg füheren, wovon ich eigentlich ausgehe, setze das System auf einen Wiederherstellungspunkt vor dem Ereignis zurück.
Rest wie gehabt: Spybot weg und Update.
__________________
--> Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.

Geändert von M-K-D-B (30.07.2019 um 12:49 Uhr)

Alt 29.07.2019, 20:25   #7
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Synaptic? 19.03



Zitat:
Zitat von felix1 Beitrag anzeigen
Ich gehe hier von einem veraltetem System aus:
Hi Felix,

danke für die schnelle Rückmeldung.

Zitat:
Aktuell ist 19.03"
Meinst du jetzt Synaptic? Das würde von der Nummerierung passen.


Zitat:
Deinstallier Spybot und aktaulisiere das System."
ok., sind 154 MB, die ich wohl nicht brauche.


Zitat:
Ich gehe hier davon aus, dass das System zerschossen ist. Mir ist nicht klar, wie das geht:daumenru [/CODE]Aber es scheint zu funktionieren.
Sollte das Update zu keinem Erfolg füheren, wovon ich eigentlich ausgehe, setze das System auf einen Wiederherstellungspunkt vor dem Ereignis zurück.
Rest wie gehabt: Spybot weg und Update.
Wäre ein Ausweg. Wo bietet das Betriebssystem die Wiederherstellung noch mal an?

VG

Geändert von M-K-D-B (30.07.2019 um 12:50 Uhr)

Alt 29.07.2019, 20:29   #8
stefanbecker
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.



Windows 10 in Version 19.03 ist halt aktuell. Bei dir können schon seit Monaten keine Updates mehr eingespielt worden sein. Alleine das wäre schon ein Grund für eine Windows-Neuinstallation.

Bzgl. der Wiederherstellung: Google kaputt?

Alt 29.07.2019, 20:38   #9
felix1
/// Helfer-Team
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Bzgl. der Wiederherstellung: Google kaputt?
Geile Antwort
Gib dem TO doch noch eine Chance , da er garantiert keine Backups hat.
Ich weiss, heute habe ich meine soziale Ader. Kann sich aber auch wieder schnell ändern.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 29.07.2019, 20:52   #10
schlawack
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



Zitat:
Wo bietet das Betriebssystem die Wiederherstellung noch mal an?
https://www.google.com/search?client=firefox-b-d&channel=crow&q=Windows+10+Systemwiederherstellung

Alt 30.07.2019, 08:37   #11
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Windows 10 in Version 19.03 ist halt aktuell. Bei dir können schon seit Monaten keine Updates mehr eingespielt worden sein. Alleine das wäre schon ein Grund für eine Windows-Neuinstallation.

ok., das hilft mir schon, da ich die Versionen von Windows tatsächlich nicht auf dem Schirm habe. Aber Satz zwei stimmt so nicht, ich habe dieses Update ausgeführt und erst vor zwei Wochen das Betriebssystem neu durchlaufen lassen. Aber in der heutigen Problembehandlg. heisst es aufgrund eines "Fehlers in der Windows Datenbank" konnte das Update nicht vollständig erfolgen. Dieses Update habe ich ohne erfolg versucht neu zu aktivieren, es blieb aber bei 25 % hängen. Dann habe ich es deinstalliert, jetzt hängt das Update, dass sich vorher bei 40% aufgehangen hatte, bei 55%.

Ich habe noch ein wenig Hoffnung, sie liegt etwa bei 55%, hups - 30 Minuten später 84% und es arbeitet sich schon auf die 89% hoch.

Die Version gilt nur noch bis 11.2019.

Immerhin haben die Fensterspiele (also auf und zu) aufgehört. Leider ist das Startbild zerschossen und zeigt vor allem den Explorer nicht mehr an. Aber ich denke, dass sind alles nur immer wieder neue Symptome des Update-Gaus.

Zitat:
Zitat von felix1 Beitrag anzeigen
Ich gehe hier von einem veraltetem System aus:

Aktuell ist 19.03
Deinstallier Spybot und aktaulisiere das System.
Ich gehe hier davon aus, dass das System zerschossen ist. Mir ist nicht klar, wie das geht
Aber es scheint zu funktionieren.
Sollte das Update zu keinem Erfolg füheren, wovon ich eigentlich ausgehe, setze das System auf einen Wiederherstellungspunkt vor dem Ereignis zurück.
Rest wie gehabt: Spybot weg und Update.
Hallo Felix,

das Update ist mit Riesenzeitaufwand und den diversen Neustarts dann komplett durchgelaufen, "aktualisiert" - aber es ist nicht besser geworden nur anders.

Symptome: Die Seite beginnt zu blinken und der Rechner arbeitet megalangsam. Zudem ist die Startleiste weiterhin weg und die Windows Programme verteilen sich auf dem Bildschirm, die von mir installierten sind nicht zu sehen, obwohl ich eine Bereinigung nicht angefordert hatte, nur ein Update. Der Explorer fehlt weiterhin in der Anzeige. Auf Umwegen über irgendwelche Dateien erreiche ich ihn, aber - das will man nicht haben.

Ich habe einen Boot-Stick für Windows.Über den kann ich aber nicht auf den Wiederherstellungspunkt denke ich? Wenn ich auf den Wiederherstellugnspunkt käme ist die Hoffnung, dass ich von dort aus das Update machen kann, stimmts?

(Bisher konnte ich den Bootstick nicht ansprechen, er reagiert nicht auf F1, ESC. Müsste ich ggf. noch F11 und F12 versuchen? So stehts irgendwo im Netz auf der Lenovo Seite. )

Ich habe jetzt unter Wiederherstellung kein Angebot für Zeitpunkte gefunden. Ich habe jetzt angefordert, zur vorherigen Version von Windows zurückzustellen wenn "diese Version für mich nicht geeignet ist". Aber das breche ich vermutlich besser gleich wieder ab


Immerhin konnte ich diesen Text unbehelligt schreiben.

danke für Rückmeldung, hG

Geändert von Randypie (29.07.2019 um 22:01 Uhr)

Alt 30.07.2019, 09:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



Zitat:
Zitat von Randypie Beitrag anzeigen
das Update ist mit Riesenzeitaufwand und den diversen Neustarts dann komplett durchgelaufen, "aktualisiert" - aber es ist nicht besser geworden nur anders.
Das ist nunmal so bei Windows. Hinzu kommt, dass du nicht gerade eine Rakete von Rechner hast:

BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
Motherboard: LENOVO Lancer 5B2
Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics


Mein fast 5 Jahre alter Rechner ist da im einiges besser und leistungsfähiger.
Werkelt denn wenigstens schon eine SSD in diesem Rechner? (Notebook?)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2019, 11:54   #13
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
Das ist nunmal so bei Windows. Hinzu kommt, dass du nicht gerade eine Rakete von Rechner hast:

BIOS: LENOVO A2CN45WW(V2.13) 08/04/2016
Motherboard: LENOVO Lancer 5B2
Prozessor: AMD A6-6310 APU with AMD Radeon R4 Graphics


Mein fast 5 Jahre alter Rechner ist da im einiges besser und leistungsfähiger.
Werkelt denn wenigstens schon eine SSD in diesem Rechner? (Notebook?)
Nein..... habe den Wechselzeitpunkt verschlafen, denn der Rechner wurde nach dem Verschmoren durch Lüfterausfall fast komplett neu aufgestellt, da hatte man mir die SSD gegen Aufpreis angeboten. Aber leider war die Reparatur teuer genug, jetzt bereue ich es. Ich bräuchte allerdings auch eine größere SSD und dann wirds teuer. Wenn Windows nicht wäre, müsste die FP auch nicht so groß sein. Aber Linux hat leider keine Softwarekompatibilität für Photoshop. Grundsätzlich ist der Lenovo in jedem Fall eine Krücke und recht schwer. Ich selbst habe noch nie einen Laptop aufgeschraubt, daher siehts schlecht aus mit Nachrüsten.

Bin heute - nach erneutem Blinki Blinki der Sites nach dem Update auf 1903 - mit (einer der russischen) Windows Mitarbeiterinnen ganz schön lange - 1 h (?) über DOS einige Reparaturmodi durchgewandert und es konnte was repariert werden. Es könnte ja sein, dass es was gebracht hat.

Die Treiber Grafikkarte, Mouse, CD LW waren alle aktuell. Ob die Hardware spinnt, weiss ich noch nicht abschließend. Ggf. gibts da eine Software???

Leider habe ich mir kein Chatprotokoll gespeichert, denn es waren einige kryptische Befehle dabei die immerhin eine Fehlererkennung ausgeworfen haben. Eine Remote Aufschaltung war technisch nicht möglich, weil sich immer gleich drei Remote-Fenster geöffnet hatten, vielleicht auch besser so?

HG!

Alt 30.07.2019, 12:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



1.
Die SSD kann man auch selber einbauen wenn man nicht zwei linke Hände hat. Professionelles Arbeiten mit teurer Adobe-Software aber bei der Hardware spart man sich tot? Macht ja nun wenig Sinn!

2.
Adobe portiert seinen Schrott nicht auf Linux das stimmt, es gibt aber tw. mindestens genauso gute Alternativen:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2019, 17:37   #15
Randypie
 
Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Standard

Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. [gelöst]



Danke, habe die Tipps zur Kenntnis genommen, sind sicher gut gemeint. Meinen Rechner habe ich jetzt auf eine belüftungsfreundliche Konstruktion gestellt und bilde mir ein, dass es besser wird.

Antwort

Themen zu Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.
aktiv, anderen, anzeige, aufspielen, betriebssystem, check, dateien, einstellungen, erkannt, exe, fenster, fenster öffnen sich automatisch, gen, komplett, logfiles, neu, nicht mehr, programme, programme öffnen sich automatisch, rechner, runterfahren, schließen, spybot, virus, woche, wochen, öffnen



Ähnliche Themen: Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen.


  1. Windows 7 64Bit: Unverhofft öffnen sich neue Fenster im Browser nach Mausklick
    Log-Analyse und Auswertung - 30.01.2017 (12)
  2. Internet Seiten schließen und öffnen sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 02.07.2016 (9)
  3. Win 7 64 Bit Programme schließen/ Lassen sich nicht öffnen
    Log-Analyse und Auswertung - 08.09.2015 (9)
  4. "Öffnen mit"-Fenster öffnet sich nach Windows-Start.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (12)
  5. Nicht aufgerufene webseiten öffnen sich, Fenster gehen nach Einfach-Klick mehrfach auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (7)
  6. Windows 7 LAN Einstellungen lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (2)
  7. ism.sitescout.com - Fenster im Browser öffnen sich selbsttätig
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (14)
  8. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  9. Firefox 7 und IE 9 schließen sich automatisch bei öffnen von Java-lastigen Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (8)
  10. Nach Ausführen einer .exe-Datei öffnen sich beim Starten nun DOS-Fenster mit dem Namen svchost.exe
    Log-Analyse und Auswertung - 05.07.2011 (1)
  11. Programme schließen automatisch- Ccleaner und Malwerabytes lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (3)
  12. Beim Festplatten öffnen erscheint das Öffnen mit Fenster
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (13)
  13. Nach Virenbefall lassen sich Fenster nicht schließen, maximieren etc.
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (3)
  14. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  15. Fenster Öffnen sich!
    Log-Analyse und Auswertung - 22.12.2005 (1)
  16. Fenster öffnen und schließen sich
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (4)
  17. Fenster öffnen und schließen sich
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (8)

Zum Thema Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. - Hallo, seit etwa zwei WOchen versuche ich dem vollständigen Bildschirmchaos Herr zu werden. Vermute, dass ggf. eine exe von isobuster mir was eingeschleust hat, denn danach gings los. Nach Spybot - Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen....
Archiv
Du betrachtest: Fenster im Rechnerbereich öffnen und schließen sich selbsttätig. Aktuell nach Öffnen der Synaptic Einstellungen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.