Frage CPU auf 100% durch Explorer und COM Surrogate

Corpse · 13. März 2017

Hallo,

ich bin Musikproduzent und benutze die DAW "FL Studio".
Beim exportieren von WAV Files hängt sich mein Notebook komplett auf, nichts geht mehr (CPU bei 100%).

Nach dem exportieren von WAV files lassen sich diese nicht abspielen, bzw. VLC Player öffnet diese nicht mehr.
Seit dem läuft der Explorer extrem langsam und kann Ordner und die darin enthaltenen Dateien nicht mehr öffnen.
Die wav-files lassen sich auch nicht löschen!

WAS HABE ICH BISHER GEMACHT?
- Komplettscan mit Avast und Malwarebytes ,- nichts gefunden
- Avast und Malwarebytes deinstalliert (da ich gelesen habe, dass manche Programme manche Ausführungen stören können) ,- ohne Erfolg, Problem bleibt bestehen.
- HiJackFree heruntergeladen ,- nichts rot, alles grün
- Win10 neuinstalliert ,- ohne Erfolg.
- entsprechende wav-files auf einen USB Stick gepackt und an einen zweitrechner angeschlossen.
Selbes Problem,- ich konnte sie nicht öffnen und auch dieser Rechner hatte sich aufgehangen! Gibts doch nicht!
Habe die files dann einem Freund geschickt,- er konnte die Dateien ohne Probleme öffnen!
Mittlerweile, fragt mich nicht warum, kann auch der Zweitrechner wieder die wav files öffnen,
obwohl ich dort nix verändert habe (außer auch hier avast und Malwarebytes deinstalliert und allen anderen Kram auch wie dropbox, onedrive etc)
- selben USB Stick habe ich mit zur Arbeit genommen, dort angeschlossen und die besagten WAV files geöffnet,-
selbiges Problem!! Rechner hängt sich auch, Explorer öffnet keine Ordner mehr etc.
Auch hier wurde ausführlich mit Antivirenprogrammen gesucht,- kein Fund.

Nun ist mein Rechner eigentlich komplett leer und das Problem besteht immer noch.
Was zum Teufel ist das?
Ich habe weder onedrive, dropbox etc.
Der Rechner ist eigentlich nackt wegen der vorher durchgeführten Neuinstallation.
Lediglich FL Studio und Google Chrome sind installiert.

Ein Blick in den Taskmanager zeigt hohe Auslastungen beim Explorer und COM Surrogate.

- Einen Virus, Trojaner, Rootkits etc schließe ich ziemlich aus.
- Beschädigte WAV files schließe ich ebenso aus,
da mein Zweitrechner sie nun doch abspielen kann und mein Freund zuhause auf seinem Rechner auch.

Meine Vermutung ist, dass irgendein Prozess einen anderen Prozess beeinflusst, stoppt, weiß der Geier was.
Es ist ziemlich sicher irgendwas mit dem Explorer los. Oder vielleicht ein Update-Fehler von Windows?.
Aber sicher kein Virus.
Hier noch eine Einsicht in den Process Explorer:

Geschichte so weit verstanden?

Meine Hardware Daten:

Was nun tun? Alles sehr merkwürdig!!

Gelöschtes Mitglied 78250 · 13. März 2017

dllhost aka com surrogate selbst ist das nicht, denn das wird mit einer ID gestartet.

dllhost.exe {123456-abcd-...}

Kannst du besser mit Process Explorer erkennen:
http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx
Anhand der ID kann man dann auch erkennen, welche Funktion dadurch geschützt wird.

Franz hat es hier wunderbar erklärt:
https://www.drwindows.de/windows-7-...com-surrogate-bzw-dllhost-exe.html#post322299

Ah, Process Explorer, so kannst du da gar nichts erkennen. Lade dir die angehängte REG-Datei runter und füge sie bei dir hinzu (Doppelklick).

HJT taugt nichts mehr, schon gar nicht für x64.

OTL zur Weitergabe von Systeminformationen
OTL - OTLogfile by Oldtimer

OTL herunterladen, folgende Optionen stellen:
+ Scanne alle Benutzer
+ Überspringe Microsoft-Dateien
+ LOP
+ Purity
+ Alle Programme, nicht nur "safelist"!
+ Ausgabe: Standardausgabe
"SCAN"

OTL.txt und EXTRAS.txt bitte packen und hier anhängen.

Aber laut TM ist dllhost gar nicht dein wirkliches Problem, sondern der Explorer.

Wenn sich aber ein andere Rechner gleich verhält, dürfte es an gleichen Einstellungen hängen. Schalte doch testweise den Suchdienst (Indexer) ab. Könnte auch sein, dass der Such-Index defekt ist.

Da ich auch öfters mit WAV arbeite (Cool Edit 2, das alte Schätzchen), aber keine Probleme verzeichne, könnte es ggf daran liegen - auf keinem meiner Systeme.

MfG

Nachtrag - zum Lenovo Optimizer, aber les bitte selbst:
http://www.chip.de/news/Crapware-au...-verseucht-schon-wieder-Rechner_82163948.html
Solltest du loswerden, im Prinzip alles, was Lenovo betrifft, sobald es nicht zu den Treibern gehört.

tkmopped · 13. März 2017

Dein Explorer hat an der Seite einen Erweiterungspfeil. Klick da mal drauf damit der aufgeklappt wird. Ich denke mal da steht der Indizierungsservice und der Win-Updater und evtl. noch der Thrusted installer und vielleicht noch ein paar mehr an Systemdiensten, die nach einer Neuinstallation durchlaufen sollten. Auch der Defender kann da mit am werkeln sein. Ebenfalls werden die Apps im Hintergrund aus dem Store erneuert. Da kann schon einiges zusammenkommen. Das muß aber auch erstmal durchlaufen.
Das er WAV nicht abspielt - seltsam aber da muß auch der benutzte Codec installiert sein und die Datenrate und die Bittiefe stimmen- schau mal im Sooundmanager nach. Ist ja eigentlich uralt - seltsam eben.

Corpse · 13. März 2017

Danke für die Nachricht.

Ich war 2 Wochen im Urlaub, Rechner war natürlich aus, komme zurück, fahre ihn hoch und schon spinnt der Rechner, vorher war alles top und problemlos. Wie kann das denn sein?

Hier ist mal Screenshot:

Zu sehen ist der Ordner mit den einzelnen WAV, in dem Fall wollte ich die Hats öffnen, Doppelklick gemacht und zack, CPU bei 100%.

Bzgl. Lenovo. OK. Was kann denn hier von alles weg und was sollte nicht deinstalliert werden? Ich bin eh kein Freund von so Zeugs am Rechner, kann von mir aus alles weg!

Hier die files: OTL Extras logfile created on: 13.03.2017 16:46:18 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\cor**\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.14393.0)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,86 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 23,98% Memory free
9,89 Gb Paging File | 3,20 Gb Available in Paging File | 32,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 885,95 Gb Total Space | 838,75 Gb Free Space | 94,67% Space Free | Partition Type: NTFS
Drive D: | 25,00 Gb Total Space | 24,89 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
Drive F: | 1862,98 Gb Total Space | 1482,64 Gb Free Space | 79,58% Space Free | Partition Type: NTFS

Computer Name: LAPTOP-******** | User Name: cor** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AA C6 6C 4D 5A 97 D2 01 [binary data]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]
"DontEnumerateCommonFilesUpgradeExe" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4B30B97C-C194-4B77-A2E7-48DB6E01F741}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02FE6AEB-675D-4EB3-9081-8C85FFE4F240}" = dir=in | name=microsoft sticky notes |
"{060C00F3-A050-4010-98FD-CBE2E490D3B3}" = dir=out | name=@{microsoft.microsoftofficehub_17.7909.7600.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{0649D61B-10A2-409B-A880-B4AEDB06A418}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{08585D98-7F8A-4D30-BB16-C2E1AA328FDA}" = dir=in | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{097F284C-216C-452D-B27E-23950513D88F}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{105550BB-CEF6-4311-B124-0ED722364D13}" = dir=out | name=@{microsoft.windowsmaps_5.1611.3342.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{146458CF-EF42-4079-9FDE-3EE20F33A068}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{16B2641B-9A6D-4DE2-A9E6-11C773630BA7}" = dir=out | name=candy crush soda saga |
"{17BDE363-3FB9-495F-8538-B3282D365C4E}" = dir=out | name=lenovo settings |
"{1B801FA7-25DC-44AB-9E9D-9D66ED6989B4}" = dir=out | name=minecraft: windows 10 edition |
"{1C9F16E5-1389-4985-B096-BBD4157C6163}" = dir=out | name=@{microsoft.bingnews_4.18.41.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{1E3C1032-A25B-47E4-BA5D-E872B6C8C789}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
"{22EC7906-5B4A-4CF6-ADC7-324ACCC7154D}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{262277BE-3EE8-477F-90C4-2011FC965E1F}" = dir=out | name=microsoft sticky notes |
"{269AEEFB-2D71-4E1A-ACFC-6A68423F1053}" = dir=out | name=@{microsoft.people_10.2.431.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{276820E1-12AD-4987-8DB1-7551829A16ED}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{2E8C7D2A-463A-4CCC-9A55-A328F6B9A77E}" = dir=out | name=@{microsoft.lockapp_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{2F014752-C070-4B2E-A9C3-520ACD66377A}" = dir=in | name=minecraft: windows 10 edition |
"{37B3CECA-B889-4828-B23C-BFECB09FF3CB}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{3A48B361-6561-43A3-B22B-DA6F4C1154FC}" = dir=out | name=@{microsoft.3dbuilder_12.0.3131.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
"{3DB5F482-4B96-4098-8C60-98437F27D076}" = dir=out | name=xing |
"{3F62273F-742A-4247-A502-815B814A5590}" = dir=out | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{41E6C754-CAFC-4996-A3A1-557BCAB19CA4}" = dir=out | name=@{microsoft.commsphone_1.10.15000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{47C51203-0597-44F8-9759-57622782FBD9}" = dir=out | name=@{microsoft.xboxidentityprovider_11.19.19003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{47E82B9C-DE56-4139-BC33-2C4526758B50}" = dir=out | name=@{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{4AAB26B8-9BAE-4B67-ABD2-CC9DA7EA341D}" = dir=in | name=microsoft solitaire collection |
"{531AE073-10DF-48BA-940A-47A80B4D6D61}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{53C0306E-B4A2-4237-BAD5-0DB92F202A10}" = dir=out | name=@{microsoft.getstarted_4.5.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{545CD2A9-D48F-4F49-A30A-F794AB4291A1}" = dir=out | name=royal revolt 2 |
"{567D382D-22F3-43F2-BB7A-15E082789D55}" = dir=out | name=@{microsoft.windowsfeedback_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
"{56C4FD24-4987-43FF-B04E-B7D024C811FA}" = dir=out | name=lenovo settings |
"{57123CBA-BB3D-45D6-8152-638C32BCD0FC}" = dir=out | name=microsoft solitaire collection |
"{5716ED52-E26D-4691-A6DE-26373B3489CF}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{5717FA3E-A911-40C9-9DE5-0AF07BB632C1}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{5B704028-9BD9-4851-847B-0587F8AF3BFC}" = dir=out | name=@{microsoft.xboxidentityprovider_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
"{5EF94762-BB12-4FC1-AF16-F8F058D5DA8C}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{5F74850C-9B6C-4813-AAAC-8BB9FE1EC649}" = dir=out | name=@{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{64249CF0-87B6-4A89-8C9C-C09C287C9503}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{64785565-696C-44B8-BCBD-AC79AC49339F}" = dir=out | name=@{lenovocorporation.lenovoid_2.0.32.0_x86__4642shxvsv8s2?ms-resource://lenovocorporation.lenovoid/resources/displayname} |
"{694CC725-077D-412C-9B25-1C3AF4E0AD12}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{6C5B738E-859E-4998-ABB2-28417D1709ED}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{6DBC3FB6-F952-48AF-9FBF-99C8834E67FC}" = dir=out | name=@{microsoft.zunemusic_10.17012.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{6E0BA6CA-DFF2-4E5B-8762-3DC90F2FF523}" = dir=out | name=onenote |
"{70318A16-6170-450F-AD04-A0FD98495E94}" = dir=out | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{7108B92C-1470-4900-A895-EA16AD1A3D6D}" = dir=in | name=@{microsoft.windowsstore_11701.1001.79.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{72D6E0C4-CBB5-4497-9AC3-0F4078B67BE0}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{739C1A01-EB0B-4491-909A-27E844021BDB}" = dir=out | name=@{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{73BB25B2-8D99-447C-8EE9-5A6695768B9D}" = dir=in | name=@{microsoft.bingweather_4.18.37.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{74CE8D87-D3BA-45A1-BDB7-9AA7ECA16A0A}" = dir=in | name=xbox |
"{77F06C2C-B06B-4F7F-AD3C-EA4943B44A87}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{78E7715D-DE3C-424C-9D60-33C61871BE0E}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{7A54AA0E-557E-46D4-AE1A-C1DD5C9121E8}" = dir=out | name=@{microsoft.accountscontrol_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{7DD249AC-C544-43D0-8CEE-FBE04CF13318}" = dir=in | name=@{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{80754932-76B2-4131-8CE3-9F0BA4C4853E}" = dir=in | name=onenote |
"{85C0DE57-CCA7-4A88-9B49-B495CA9CA4C8}" = dir=in | name=@{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
"{8630B3DF-1293-40DC-A6D6-B18F0A992237}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1612.10312.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{87ECC394-8A7C-485D-9170-54B35CF09643}" = dir=in | name=@{microsoft.bingnews_4.18.41.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
"{8BE5D3A6-7EF0-4C57-ABAF-5CAC662DECF0}" = dir=in | name=@{microsoft.microsoftofficehub_17.7909.7600.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
"{8D2C7C50-44FD-4DE9-B903-D32F45C170BD}" = dir=out | name=@{microsoft.lockapp_10.0.14393.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{9AA0D147-3AF0-4836-8474-D453A8F07B9A}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{9B990775-9EE1-4A3C-9C72-7D5F25FE4098}" = dir=out | name=store purchase app |
"{9C6DCB83-A22C-4B5F-9063-DE4F31208BC7}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{9D69EE3A-B172-4780-AE8F-8495C1AAC08E}" = dir=in | name=@{microsoft.windowsfeedbackhub_1.1612.10312.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{A0611884-F1EF-4AA0-A908-F993AC12EA4B}" = dir=out | name=@{microsoft.windowsstore_11701.1001.79.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{A8B24621-6229-45CF-99E5-D336303CD4E7}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{A8DF4B6D-872E-41AA-8C23-207080CE2ABC}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{A9C1D426-64B5-47AD-A339-3B7ECFA6B52C}" = dir=out | name=windows_ie_ac_001 |
"{AC7F3324-4E39-4DBA-BF83-4E3F030F593B}" = dir=out | name=@{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{B2AF4C33-69D2-4C88-978A-84193010D39D}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{B4406A15-88A3-4FBE-8E53-45D4BE233910}" = dir=in | name=@{microsoft.zunevideo_10.17012.10301.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{B649096D-A446-4B1A-8686-0D71DD88ADF8}" = dir=in | name=@{microsoft.windows.photos_17.214.10010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{B8537C27-8225-4476-A781-3699B4EE3181}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{B9E293D1-6337-47B7-A3A0-0355EAEFF0B3}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{BA34AD4E-80FA-4027-874D-E30EB2329AE5}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{BA523F02-A788-4C8E-BAD8-4944D77A95CB}" = dir=in | name=@{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{BAB00570-1C3D-48D7-B198-D750A7B4F60B}" = dir=in | app=c:\program files (x86)\lenovo\lenovoportal\lenovo.portal.exe |
"{BB25A319-6356-4723-ADCE-FCF12BFC7056}" = dir=out | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{BCB5EA60-0947-4672-ABD9-1776555635F8}" = dir=in | name=@{microsoft.zunemusic_10.17012.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{BE23ED3C-097D-4DF0-AAC1-668DE8C92613}" = dir=out | name=xbox |
"{CB622F26-784E-4996-A82E-6A34ECFD902D}" = dir=out | name=@{microsoft.accountscontrol_10.0.14393.693_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{D0599162-DE18-4CE7-BAF6-DCA9F82DAA0E}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{D20C42A0-D517-4AA3-B9DC-5E0E4D0ED813}" = dir=in | name=@{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
"{D6973167-2B3F-40BE-A79B-4051A9C5A1C2}" = dir=out | name=twitter |
"{D7112B33-5A1D-482B-B3F5-562F0BA2FB99}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{D9DE467A-3DAC-43D7-A1D6-DB783E6C206F}" = dir=out | name=@{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
"{DDDC1A2B-6287-4A7C-BF26-3B12A3BF800A}" = dir=out | name=@{microsoft.zunevideo_10.17012.10301.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{E1DEC2E3-7930-45AF-9EFB-3049546DB69B}" = dir=in | name=@{microsoft.commsphone_1.10.15000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
"{E3DC0106-D60E-4277-9644-1795A8CDB658}" = dir=in | name=royal revolt 2 |
"{E6A0DC88-6D66-4470-A1F4-5E5460835015}" = dir=out | name=@{microsoft.bingweather_4.18.37.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{E6ED27F1-12B7-4CED-817F-00EC74805C89}" = dir=in | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{E9F6730D-F5C6-41C6-BB45-8C8F51C9C47B}" = dir=out | name=lenovo settings |
"{EA2CC983-CBC0-4681-AD69-084E0EF0D7FB}" = dir=out | name=@{e046963f.lenovocompanion_3.70.1.0_x86__k1h2ywk1493x8?ms-resource://e046963f.lenovocompanion/resources/appname} |
"{F263E8DA-BBF0-4E89-8C39-F3E075A5A645}" = dir=out | name=@{microsoft.windows.photos_17.214.10010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{F53CD6C5-1B2F-4DD4-B60D-0D303D1D9842}" = dir=out | name=windows_ie_ac_001 |
"{F54D4E12-4000-4900-98DE-00B90B73B65E}" = dir=in | name=lenovo settings |
"{F9DC9637-0E23-4211-9341-11C131155AD3}" = dir=in | name=lenovo settings |
"{FCC255D4-7332-459B-92E1-4F7161599E11}" = dir=in | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02029500-25FF-11E5-A1AA-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x64): dptf_com
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{303C5CD6-2525-49C5-9E49-DBD92F9F63BD}" = Intel(R) Rapid Storage Technology
"{36C437CB-4276-32A8-80B2-7E6DC2F972F5}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23019
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{4d4a045b-9761-43d2-811c-1c29cbdb7459}" = Intel(R) PRO/Wireless Driver
"{55398EAC-F58E-4F19-B553-BDF8B9EFD839}" = Intel(R) Chipset Device Software
"{5C7ECC0F-25FF-11E5-BCA0-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera ACPI driver
"{5C7F1A30-25FF-11E5-BBBB-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ Depth Camera Manager Service
"{5C7FB66E-25FF-11E5-BF04-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera IO module
"{5FD12B61-25FF-11E5-9E23-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera Source Provider
"{60DC6F22-D268-44F0-8720-200033508384}" = Intel(R) Management Engine Components
"{61073A5E-25FF-11E5-8BA1-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera virtual driver
"{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}" = Lenovo QuickOptimizer
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{AFDE512F-7BCD-46B6-91C0-230812139EEF}" = Lenovo Solution Center
"{B594291E-E1C8-3503-ACED-C6C4DC9AADF8}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23019
"{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}" = Lenovo BatteryGauge
"{C2E5CA37-C862-4A69-AC6D-24F450A20C16}" = Lenovo System Interface Foundation
"{C8ADA4FE-F8E7-4A57-8F6C-083195DF78BF}" = Intel® PROSet/Wireless WiFi Software
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"{DF17C0DB-76D8-4A45-B26E-674F8455B803}" = Intel(R) ME UninstallLegacy
"{EA2903E8-2F1E-BA40-123F-BF192F019C24}" = AMD Catalyst Install Manager
"Elantech" = Lenovo pointing device
"LenovoExperienceImprovement" = Lenovo Experience Improvement
"VLC media player" = VLC media player
"WinRAR archiver" = WinRAR 5.40 (64-Bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{0C9E9EA4-2100-D7CA-E918-8200CC44DF6B}" = CCC Help Norwegian
"{101B220F-25FF-11E5-ABA2-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server
"{101B9740-25FF-11E5-90C6-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com
"{10672FE6-3D50-4F79-B0C7-A5573A5D415D}" = Lenovo Accelerator Application
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{1720B0E0-C520-43A6-B677-97A1D80F3B99}" = Components
"{1C1458AA-878E-3671-A463-C670293EC1A3}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23019
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{264F4F36-AA13-14E0-8E9E-42065666EFEE}" = PX Profile Update
"{2883cce3-040d-45b1-a27a-07934a6d47ec}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019
"{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"{2BF4EF54-72D8-6473-8CC9-2BFED862934D}" = CCC Help Korean
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{386AF965-10BA-3DB6-FAEE-6CD9947D5A8F}" = Catalyst Control Center - Branding
"{4532E4C5-C84D-4040-A044-ECFCC5C6995B}" = REACHit
"{455CE142-A41F-9B6C-D5DB-DD222F3BCCEF}" = CCC Help Thai
"{505084B3-5076-4C93-816B-B00FC5F06846}" = Intel(R) Wireless Bluetooth(R)
"{5184c1f9-e1f4-47ff-82ee-92712c162393}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{635B1A44-54BB-80DB-F71C-8500422181A6}" = CCC Help Czech
"{63AB340B-65F7-BFB1-8163-AF0D99870B33}" = CCC Help Swedish
"{64E0871A-7B6A-CD90-3992-E941C0870901}" = CCC Help Japanese
"{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}" = LenovoUtility
"{6DCB1499-4059-B576-2636-0CBCF04C628D}" = CCC Help Italian
"{6E14840A-B915-5331-011C-7365D0B54D68}" = AMD Catalyst Control Center
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71CA7A53-0CE2-3D61-8C6E-521C46F80384}" = CCC Help Danish
"{795ee3a0-97fa-489a-9543-7564ccc43be4}" = Intel® PROSet/Wireless Software
"{7E95A155-D952-56B5-7DF9-28EB40B97EEE}" = CCC Help Spanish
"{8002A16D-13C7-450F-9664-69E5A064B402}" = CCC Help Dutch
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8FF18C3D-A461-5931-ECD9-095BF02D82DC}" = CCC Help Polish
"{90150000-0138-0409-0000-0000000FF1CE}" = Microsoft Office
"{90A322EF-70CF-D595-03E8-CF72E8F75E56}" = CCC Help Turkish
"{90E52DED-BEB2-587F-9DC2-EEB9B86AD0DB}" = CCC Help Greek
"{9125B443-8E4E-A1D3-7314-EE4399AEF952}" = CCC Help Portuguese
"{9955CCEC-AE18-3443-37B7-34CCF1B1B001}" = CCC Help French
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F3000EE-37C4-90FB-65E8-EB31B83F42F3}" = Catalyst Control Center Localization All
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B2670367-E14F-0E60-23E3-EF5674D13AF4}" = CCC Help Hungarian
"{B3A0DBA1-25FF-11E5-A7D4-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module
"{B3A150D1-25FF-11E5-90C4-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service
"{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = Lenovo PowerDVD12
"{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}" = OEM Application Profile
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}" = Metric Collection SDK 35
"{c7f54569-0018-439c-809a-48046a4d4ebc}" = Intel® Chipsatz-Gerätesoftware
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CF0EBCFE-2CAD-06F2-E94B-9504E14E8F01}" = CCC Help German
"{D3FA8350-1C2D-FD77-78B8-C5BD3F3AE1D4}" = CCC Help Chinese Traditional
"{DD899997-0C1A-3D15-4D33-02FAFBE70AAC}" = CCC Help Finnish
"{E534DF07-22B0-AAF1-DBDB-FFFA87C692F5}" = CCC Help Russian
"{EBCEA3E4-C84B-14A4-B6FC-52B89A31291D}" = Catalyst Control Center Graphics Previews Common
"{ED53F6C0-C888-4F77-95E4-B07FBB649A0C}" = CCC Help English
"{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Benutzerhandbücher
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FA439947-2D39-322C-9BC6-567B64166F36}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23019
"{FB0163F4-9896-6411-BC00-E852125C8550}" = CCC Help Chinese Standard
"ARP_for_prd_dcm_runtime_1.4.27.30007" = Intel® RealSense™ Tiefenkamera-Manager F200
"ASIO4ALL" = ASIO4ALL
"Emsisoft HiJackFree_is1" = Emsisoft HiJackFree 4.5
"FL Studio 12" = FL Studio 12
"FL Studio ASIO" = FL Studio ASIO
"Google Chrome" = Google Chrome
"IL Download Manager" = IL Download Manager
"InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}" = LenovoUtility
"InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = Lenovo PowerDVD12
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = User Manuals
"Lenovo FusionEngine" = Lenovo FusionEngine
"VLC Updater" = VLC Updater

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 10.03.2017 04:39:50 | Computer Name = LAPTOP-******** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FL64.exe, Version: 1.1.41.0, Zeitstempel:
0x58529237 Name des fehlerhaften Moduls: FLEngine_x64.dll, Version: 12.4.1.4, Zeitstempel:
0x58529291 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000d4e3 ID des fehlerhaften
Prozesses: 0xb6c Startzeit der fehlerhaften Anwendung: 0x01d29974e3e71100 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Image-Line\FL Studio 12\FL64.exe
Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine_x64.dll
Berichtskennung:
ef5aba54-56e5-4cdc-a948-b6704611bb08 Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error - 10.03.2017 14:46:58 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
Description =

Error - 10.03.2017 14:58:51 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
Description =

Error - 11.03.2017 09:58:32 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
Description =

Error - 11.03.2017 10:13:39 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
Description =

Error - 11.03.2017 13:18:31 | Computer Name = LAPTOP-******** | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“
ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie
im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error - 11.03.2017 13:24:34 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
Description =

Error - 11.03.2017 13:37:00 | Computer Name = LAPTOP-******** | Source = Application Hang | ID = 1002
Description = Programm explorer.exe, Version 10.0.14393.479 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen
zum Problem zu suchen. Prozess-ID: 13dc Startzeit: 01d29a8cccce798a Beendigungszeit:
0 Anwendungspfad: C:\Windows\explorer.exe Berichts-ID: 4962ae2c-0681-11e7-9bd6-4c3488ba9964

Vollständiger
Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error - 12.03.2017 09:16:28 | Computer Name = LAPTOP-******** | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
"System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary
Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert
.

Error - 12.03.2017 10:08:57 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
Description =

Error - 13.03.2017 10:53:36 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
Description =

[ System Events ]
Error - 12.03.2017 06:49:19 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 12.03.2017 10:58:46 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 12.03.2017 11:33:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 12.03.2017 13:35:20 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 12.03.2017 16:53:37 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 13.03.2017 10:54:46 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 13.03.2017 10:54:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 13.03.2017 10:54:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 13.03.2017 11:00:25 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

Error - 13.03.2017 11:42:18 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
Description =

< End of report >

Corpse · 13. März 2017

Hier der zweite File: Part 1 (da zu lang)

OTL logfile created on: 13.03.2017 16:46:18 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\cor**\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.14393.0)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

7,86 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 23,98% Memory free
9,89 Gb Paging File | 3,20 Gb Available in Paging File | 32,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 885,95 Gb Total Space | 838,75 Gb Free Space | 94,67% Space Free | Partition Type: NTFS
Drive D: | 25,00 Gb Total Space | 24,89 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
Drive F: | 1862,98 Gb Total Space | 1482,64 Gb Free Space | 79,58% Space Free | Partition Type: NTFS

Computer Name: LAPTOP-******** | User Name: cor** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - File not found
PRC - C:\Users\cor**\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lenovo\Lenovo Solution Center\LSCNotify.exe (Lenovo)
PRC - C:\Programme\update\UpdateAgent.exe ()
PRC - C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe ()
PRC - C:\Programme\Elantech\ETDService.exe (ELAN Microelectronics Corp.)
PRC - C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Lenovo)
PRC - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Lenovo)
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (CyberLink)
PRC - C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Corporation)
PRC - C:\Programme\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
PRC - C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)

========== Modules (No Company Name) ==========

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\3e5136588f123be6d20335e2596424c4\System.ServiceModel.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\5802392cd3e3a6f3921aabc3241bb561\System.IdentityModel.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\08ebdebb9c6eb538ca4d0b42155dfb7d\System.ServiceModel.Channels.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\d842ac6dc0b94d7516b2d43a62b8f4d7\System.ServiceModel.Internals.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a390fa28b40e5b0bfd357371211f470d\System.ServiceModel.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\1b144b0155aa14719ac0b83f038abbd5\SMDiagnostics.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\c02fbf560e52a1aab432a90d4c613af4\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\c2abcda8f96d67fa6ff5665fd21dddff\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7532301b00fac8def2f526ca8b480e11\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\213003369298faf75651a6b8981dce12\System.Runtime.Serialization.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\aa9c29b70b4cceab890eb841f89d73e9\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\40571abae9422cd2ca6fafbbde1c3cdc\mscorlib.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\08da6b6698b412866e6910ae9b84f363\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\f6ebd52be27fe627fed0d185c6a9c0d5\System.Core.ni.dll ()
MOD - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll ()
MOD - C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll ()

========== Services (SafeList) ==========

SRV:64bit: - (AppXSvc) -- C:\Windows\SysNative\AppXDeploymentServer.dll (Microsoft Corporation)
SRV:64bit: - (ScDeviceEnum) -- C:\Windows\SysNative\ScDeviceEnum.dll (Microsoft Corporation)
SRV:64bit: - (UsoSvc) -- C:\Windows\SysNative\usocore.dll (Microsoft Corporation)
SRV:64bit: - (DoSvc) -- C:\Windows\SysNative\dosvc.dll (Microsoft Corporation)
SRV:64bit: - (CoreMessagingRegistrar) -- C:\Windows\SysNative\CoreMessaging.dll (Microsoft Corporation)
SRV:64bit: - (MapsBroker) -- C:\Windows\SysNative\moshost.dll (Microsoft Corporation)
SRV:64bit: - (CDPUserSvc) -- C:\Windows\SysNative\cdpusersvc.dll (Microsoft Corporation)
SRV:64bit: - (DmEnrollmentSvc) -- C:\Windows\SysNative\Windows.Internal.Management.dll (Microsoft Corporation)
SRV:64bit: - (CDPSvc) -- C:\Windows\SysNative\cdpsvc.dll (Microsoft Corporation)
SRV:64bit: - (EntAppSvc) -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll (Microsoft Corporation)
SRV:64bit: - (AppReadiness) -- C:\Windows\SysNative\AppReadiness.dll (Microsoft Corporation)
SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation)
SRV:64bit: - (RetailDemo) -- C:\Windows\SysNative\RDXService.dll (Microsoft Corporation)
SRV:64bit: - (StateRepository) -- C:\Windows\SysNative\Windows.StateRepository.dll (Microsoft Corporation)
SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation)
SRV:64bit: - (wisvc) -- C:\Windows\SysNative\FlightSettings.dll (Microsoft Corporation)
SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation)
SRV:64bit: - (FrameServer) -- C:\Windows\SysNative\FrameServer.dll (Microsoft Corporation)
SRV:64bit: - (NetSetupSvc) -- C:\Windows\SysNative\NetSetupSvc.dll (Microsoft Corporation)
SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation)
SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation)
SRV:64bit: - (NgcSvc) -- C:\Windows\SysNative\ngcsvc.dll (Microsoft Corporation)
SRV:64bit: - (RmSvc) -- C:\Windows\SysNative\RMapi.dll (Microsoft Corporation)
SRV:64bit: - (PimIndexMaintenanceSvc) -- C:\Windows\SysNative\PimIndexMaintenance.dll (Microsoft Corporation)
SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvcext.dll (Microsoft Corporation)
SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvcext.dll (Microsoft Corporation)
SRV:64bit: - (SensorService) -- C:\Windows\SysNative\SensorService.dll (Microsoft Corporation)
SRV:64bit: - (vmicvmsession) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (vmicguestinterface) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
SRV:64bit: - (XblAuthManager) -- C:\Windows\SysNative\XblAuthManager.dll (Microsoft Corporation)
SRV:64bit: - (UserManager) -- C:\Windows\SysNative\usermgr.dll (Microsoft Corporation)
SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation)
SRV:64bit: - (LicenseManager) -- C:\Windows\SysNative\LicenseManagerSvc.dll (Microsoft Corporation)
SRV:64bit: - (tzautoupdate) -- C:\Windows\SysNative\tzautoupdate.dll (Microsoft Corporation)
SRV:64bit: - (PhoneSvc) -- C:\Windows\SysNative\PhoneService.dll (Microsoft Corporation)
SRV:64bit: - (SensorDataService) -- C:\Windows\SysNative\SensorDataService.exe (Microsoft Corporation)
SRV:64bit: - (smphost) -- C:\Windows\SysNative\smphost.dll (Microsoft Corporation)
SRV:64bit: - (cplspcon) -- C:\Windows\SysNative\IntelCpHDCPSvc.exe (Intel Corporation)
SRV:64bit: - (igfxCUIService2.0.0.0) -- C:\Windows\SysNative\igfxCUIService.exe (Intel Corporation)
SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation)
SRV:64bit: - (WalletService) -- C:\Windows\SysNative\WalletService.dll (Microsoft Corporation)
SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation)
SRV:64bit: - (workfolderssvc) -- C:\Windows\SysNative\workfolderssvc.dll (Microsoft Corporation)
SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation)
SRV:64bit: - (shpamsvc) -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
SRV:64bit: - (XboxNetApiSvc) -- C:\Windows\SysNative\XboxNetApiSvc.dll (Microsoft Corporation)
SRV:64bit: - (dmwappushservice) -- C:\Windows\SysNative\dmwappushsvc.dll (Microsoft Corporation)
SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation)
SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation)
SRV:64bit: - (DcpSvc) -- C:\Windows\SysNative\dcpsvc.dll (Microsoft Corporation)
SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation)
SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation)
SRV:64bit: - (diagnosticshub.standardcollector.service) -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (Microsoft Corporation)
SRV:64bit: - (WpnUserService_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (UserDataSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (UnistoreSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (PimIndexMaintenanceSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (OneSyncSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (MessagingService_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (CDPUserSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
SRV:64bit: - (OneSyncSvc) -- C:\Windows\SysNative\APHostService.dll (Microsoft Corporation)
SRV:64bit: - (WEPHOSTSVC) -- C:\Windows\SysNative\wephostsvc.dll (Microsoft Corporation)
SRV:64bit: - (TieringEngineService) -- C:\Windows\SysNative\TieringEngineService.exe (Microsoft Corporation)
SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation)
SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation)
SRV:64bit: - (SmsRouter) -- C:\Windows\SysNative\SmsRouterSvc.dll (Microsoft Corporation)
SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation)
SRV:64bit: - (MessagingService) -- C:\Windows\SysNative\MessagingService.dll (Microsoft Corporation)
SRV:64bit: - (UserDataSvc) -- C:\Windows\SysNative\UserDataService.dll (Microsoft Corporation)
SRV:64bit: - (UnistoreSvc) -- C:\Windows\SysNative\Unistore.dll (Microsoft Corporation)
SRV:64bit: - (tiledatamodelsvc) -- C:\Windows\SysNative\tileobjserver.dll (Microsoft Corporation)
SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation)
SRV:64bit: - (NcbService) -- C:\Windows\SysNative\ncbservice.dll (Microsoft Corporation)
SRV:64bit: - (NgcCtnrSvc) -- C:\Windows\SysNative\NgcCtnrSvc.dll (Microsoft Corporation)
SRV:64bit: - (WpnService) -- C:\Windows\SysNative\wpnservice.dll (Microsoft Corporation)
SRV:64bit: - (icssvc) -- C:\Windows\SysNative\tetheringservice.dll (Microsoft Corporation)
SRV:64bit: - (TimeBrokerSvc) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation)
SRV:64bit: - (WpnUserService) -- C:\Windows\SysNative\WpnUserService.dll (Microsoft Corporation)
SRV:64bit: - (lfsvc) -- C:\Windows\SysNative\lfsvc.dll (Microsoft Corporation)
SRV:64bit: - (DevQueryBroker) -- C:\Windows\SysNative\DevQueryBroker.dll (Microsoft Corporation)
SRV:64bit: - (XblGameSave) -- C:\Windows\SysNative\XblGameSave.dll (Microsoft Corporation)
SRV:64bit: - (ClipSVC) -- C:\Windows\SysNative\ClipSVC.dll (Microsoft Corporation)
SRV:64bit: - (AJRouter) -- C:\Windows\SysNative\AJRouter.dll (Microsoft Corporation)
SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation)
SRV:64bit: - (DsSvc) -- C:\Windows\SysNative\dssvc.dll (Microsoft Corporation)
SRV:64bit: - (embeddedmode) -- C:\Windows\SysNative\embeddedmodesvc.dll (Microsoft Corporation)
SRV:64bit: - (HvHost) -- C:\Windows\SysNative\hvhostsvc.dll (Microsoft Corporation)
SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV:64bit: - (BthHFSrv) -- C:\Windows\SysNative\BthHFSrv.dll (Microsoft Corporation)
SRV:64bit: - (ibtsiva) -- C:\Windows\SysNative\ibtsiva.exe (Intel Corporation)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (CoreMessagingRegistrar) -- C:\Windows\syswow64\CoreMessaging.dll (Microsoft Corporation)
SRV - (LSC.Services.SystemService) -- C:\Programme\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe (Lenovo)
SRV - (DmEnrollmentSvc) -- C:\Windows\syswow64\Windows.Internal.Management.dll (Microsoft Corporation)
SRV - (StateRepository) -- C:\Windows\syswow64\Windows.StateRepository.dll (Microsoft Corporation)
SRV - (smphost) -- C:\Windows\syswow64\smphost.dll (Microsoft Corporation)
SRV - (cphs) -- C:\Windows\syswow64\IntelCpHeciSvc.exe (Intel Corporation)
SRV - (UnistoreSvc) -- C:\Windows\syswow64\Unistore.dll (Microsoft Corporation)
SRV - (PrintNotify) -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
SRV - (FastbootService) -- C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe (Lenovo)
SRV - (UpdateAgentService) -- C:\Programme\update\UpdateAgent.exe ()
SRV - (LenovoPortalService) -- C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe ()
SRV - (ETDService) -- C:\Programme\Elantech\ETDService.exe (ELAN Microelectronics Corp.)
SRV - (GDCAgent) -- C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Lenovo)
SRV - (CCSDK) -- C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Lenovo)
SRV - (IAStorDataMgrSvc) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (ImControllerService) -- c:\Programme\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ()
SRV - (RealSenseDCM) -- C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Corporation)
SRV - (ZeroConfigService) -- C:\Programme\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
SRV - (MyWiFiDHCPDNS) -- C:\Programme\Intel\WiFi\bin\PanDhcpDns.exe ()
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (RegSrvc) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)

========== Driver Services (SafeList) ==========

DRV:64bit: - (CLFS) -- C:\Windows\SysNative\drivers\clfs.sys (Microsoft Corporation)
DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation)
DRV:64bit: - (xboxgip) -- C:\Windows\SysNative\drivers\xboxgip.sys (Microsoft Corporation)
DRV:64bit: - (iorate) -- C:\Windows\SysNative\drivers\iorate.sys (Microsoft Corporation)
DRV:64bit: - (dam) -- C:\Windows\SysNative\drivers\dam.sys (Microsoft Corporation)
DRV:64bit: - (spaceport) -- C:\Windows\SysNative\drivers\spaceport.sys (Microsoft Corporation)
DRV:64bit: - (ahcache) -- C:\Windows\SysNative\drivers\ahcache.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (megasas2i) -- C:\Windows\SysNative\drivers\MegaSas2i.sys (Avago Technologies)
DRV:64bit: - (vpci) -- C:\Windows\SysNative\drivers\vpci.sys (Microsoft Corporation)
DRV:64bit: - (stornvme) -- C:\Windows\SysNative\drivers\stornvme.sys (Microsoft Corporation)
DRV:64bit: - (storahci) -- C:\Windows\SysNative\drivers\storahci.sys (Microsoft Corporation)
DRV:64bit: - (wcifs) -- C:\Windows\SysNative\drivers\wcifs.sys (Microsoft Corporation)
DRV:64bit: - (BthLEEnum) -- C:\Windows\SysNative\drivers\BthLEEnum.sys (Microsoft Corporation)
DRV:64bit: - (wdiwifi) -- C:\Windows\SysNative\drivers\WdiWiFi.sys (Microsoft Corporation)
DRV:64bit: - (CapImg) -- C:\Windows\SysNative\drivers\capimg.sys (Microsoft Corporation)
DRV:64bit: - (pdc) -- C:\Windows\SysNative\drivers\pdc.sys (Microsoft Corporation)
DRV:64bit: - (xinputhid) -- C:\Windows\SysNative\drivers\xinputhid.sys (Microsoft Corporation)
DRV:64bit: - (Wof) -- C:\Windows\SysNative\drivers\wof.sys (Microsoft Corporation)
DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys (Microsoft Corporation)
DRV:64bit: - (hvservice) -- C:\Windows\SysNative\drivers\hvservice.sys (Microsoft Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\drivers\WpdUpFltr.sys (Microsoft Corporation)
DRV:64bit: - (WdNisDrv) -- C:\Windows\SysNative\drivers\WdNisDrv.sys (Microsoft Corporation)
DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\drivers\WdFilter.sys (Microsoft Corporation)
DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\drivers\WdBoot.sys (Microsoft Corporation)
DRV:64bit: - (Ndu) -- C:\Windows\SysNative\drivers\Ndu.sys (Microsoft Corporation)
DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\drivers\NdisImPlatform.sys (Microsoft Corporation)
DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\drivers\mslldp.sys (Microsoft Corporation)
DRV:64bit: - (applockerfltr) -- C:\Windows\SysNative\drivers\applockerfltr.sys (Microsoft Corporation)
DRV:64bit: - (ReFSv1) -- C:\Windows\SysNative\drivers\refsv1.sys (Microsoft Corporation)
DRV:64bit: - (WindowsTrustedRT) -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys (Microsoft Corporation)
DRV:64bit: - (GpuEnergyDrv) -- C:\Windows\SysNative\drivers\gpuenergydrv.sys (Microsoft Corporation)
DRV:64bit: - (Ufx01000) -- C:\Windows\SysNative\drivers\ufx01000.sys (Microsoft Corporation)
DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\drivers\VerifierExt.sys (Microsoft Corporation)
DRV:64bit: - (SerCx2) -- C:\Windows\SysNative\drivers\SerCx2.sys (Microsoft Corporation)
DRV:64bit: - (UcmTcpciCx0101) -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys (Microsoft Corporation)
DRV:64bit: - (UcmCx0101) -- C:\Windows\SysNative\drivers\UcmCx.sys (Microsoft Corporation)
DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\drivers\SpbCx.sys (Microsoft Corporation)
DRV:64bit: - (storqosflt) -- C:\Windows\SysNative\drivers\storqosflt.sys (Microsoft Corporation)
DRV:64bit: - (SerCx) -- C:\Windows\SysNative\drivers\SerCx.sys (Microsoft Corporation)
DRV:64bit: - (UrsCx01000) -- C:\Windows\SysNative\drivers\urscx01000.sys (Microsoft Corporation)
DRV:64bit: - (condrv) -- C:\Windows\SysNative\drivers\condrv.sys (Microsoft Corporation)
DRV:64bit: - (IndirectKmd) -- C:\Windows\SysNative\drivers\IndirectKmd.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\drivers\mshidumdf.sys (Microsoft Corporation)
DRV:64bit: - (cnghwassist) -- C:\Windows\SysNative\drivers\cnghwassist.sys (Microsoft Corporation)
DRV:64bit: - (MMCSS) -- C:\Windows\SysNative\drivers\mmcss.sys (Microsoft Corporation)
DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\drivers\EhStorClass.sys (Microsoft Corporation)
DRV:64bit: - (irda) -- C:\Windows\SysNative\drivers\irda.sys (Microsoft Corporation)
DRV:64bit: - (NdisVirtualBus) -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys (Microsoft Corporation)
DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\drivers\msgpioclx.sys (Microsoft Corporation)
DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\drivers\wfplwfs.sys (Microsoft Corporation)
DRV:64bit: - (clreg) -- C:\Windows\SysNative\drivers\registry.sys (Microsoft Corporation)
DRV:64bit: - (wcnfs) -- C:\Windows\SysNative\drivers\wcnfs.sys (Microsoft Corporation)
DRV:64bit: - (Ucx01000) -- C:\Windows\SysNative\drivers\Ucx01000.sys (Microsoft Corporation)
DRV:64bit: - (acpiex) -- C:\Windows\SysNative\drivers\acpiex.sys (Microsoft Corporation)
DRV:64bit: - (NetAdapterCx) -- C:\Windows\SysNative\drivers\NetAdapterCx.sys ()
DRV:64bit: - (FileCrypt) -- C:\Windows\SysNative\drivers\filecrypt.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (UdeCx) -- C:\Windows\SysNative\drivers\Udecx.sys (Microsoft Corporation)
DRV:64bit: - (vhf) -- C:\Windows\SysNative\drivers\vhf.sys (Microsoft Corporation)
DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\drivers\USBHUB3.SYS (Microsoft Corporation)
DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\drivers\USBXHCI.SYS (Microsoft Corporation)
DRV:64bit: - (ufxsynopsys) -- C:\Windows\SysNative\drivers\ufxsynopsys.sys (Microsoft Corporation)
DRV:64bit: - (UfxChipidea) -- C:\Windows\SysNative\drivers\UfxChipidea.sys (Microsoft Corporation)
DRV:64bit: - (sdstor) -- C:\Windows\SysNative\drivers\sdstor.sys (Microsoft Corporation)
DRV:64bit: - (UcmUcsi) -- C:\Windows\SysNative\drivers\UcmUcsi.sys (Microsoft Corporation)
DRV:64bit: - (UrsChipidea) -- C:\Windows\SysNative\drivers\urschipidea.sys (Microsoft Corporation)
DRV:64bit: - (UrsSynopsys) -- C:\Windows\SysNative\drivers\urssynopsys.sys (Microsoft Corporation)
DRV:64bit: - (genericusbfn) -- C:\Windows\SysNative\drivers\genericusbfn.sys (Microsoft Corporation)
DRV:64bit: - (WindowsTrustedRTProxy) -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys (Microsoft Corporation)
DRV:64bit: - (iaLPSS2i_I2C) -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys (Intel Corporation)
DRV:64bit: - (iai2c) -- C:\Windows\SysNative\drivers\iai2c.sys (Intel(R) Corporation)
DRV:64bit: - (iaLPSS2i_GPIO2) -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys (Intel Corporation)
DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\drivers\hidi2c.sys (Microsoft Corporation)
DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\drivers\msgpiowin32.sys (Microsoft Corporation)
DRV:64bit: - (hidinterrupt) -- C:\Windows\SysNative\drivers\hidinterrupt.sys (Microsoft Corporation)
DRV:64bit: - (buttonconverter) -- C:\Windows\SysNative\drivers\buttonconverter.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (iagpio) -- C:\Windows\SysNative\drivers\iagpio.sys (Intel(R) Corporation)
DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\drivers\npsvctrig.sys (Microsoft Corporation)
DRV:64bit: - (kdnic) -- C:\Windows\SysNative\drivers\kdnic.sys (Microsoft Corporation)
DRV:64bit: - (cht4vbd) -- C:\Windows\SysNative\drivers\cht4vx64.sys (Chelsio Communications)
DRV:64bit: - (ADP80XX) -- C:\Windows\SysNative\drivers\adp80xx.sys (PMC-Sierra)
DRV:64bit: - (mlx4_bus) -- C:\Windows\SysNative\drivers\mlx4_bus.sys (Mellanox)
DRV:64bit: - (iaStorAV) -- C:\Windows\SysNative\drivers\iaStorAV.sys (Intel Corporation)
DRV:64bit: - (ibbus) -- C:\Windows\SysNative\drivers\ibbus.sys (Mellanox)
DRV:64bit: - (cht4iscsi) -- C:\Windows\SysNative\drivers\cht4sx64.sys (Chelsio Communications)
DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\drivers\VSTXRAID.SYS (VIA Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (scmdisk0101) -- C:\Windows\SysNative\drivers\scmdisk0101.sys (Microsoft Corporation)
DRV:64bit: - (ndfltr) -- C:\Windows\SysNative\drivers\ndfltr.sys (Mellanox)
DRV:64bit: - (3ware) -- C:\Windows\SysNative\drivers\3ware.sys (LSI)
DRV:64bit: - (LSI_SAS2i) -- C:\Windows\SysNative\drivers\lsi_sas2i.sys (LSI Corporation)
DRV:64bit: - (LSI_SAS3i) -- C:\Windows\SysNative\drivers\lsi_sas3i.sys (Avago Technologies)
DRV:64bit: - (scmbus) -- C:\Windows\SysNative\drivers\scmbus.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\drivers\lsi_sss.sys (LSI Corporation)
DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\drivers\uaspstor.sys (Microsoft Corporation)
DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation)
DRV:64bit: - (WinVerbs) -- C:\Windows\SysNative\drivers\winverbs.sys (Mellanox)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (mvumis) -- C:\Windows\SysNative\drivers\mvumis.sys (Marvell Semiconductor, Inc.)
DRV:64bit: - (percsas3i) -- C:\Windows\SysNative\drivers\percsas3i.sys (Avago Technologies)
DRV:64bit: - (percsas2i) -- C:\Windows\SysNative\drivers\percsas2i.sys (Avago Technologies)
DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\drivers\BasicDisplay.sys (Microsoft Corporation)
DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\drivers\BasicRender.sys (Microsoft Corporation)
DRV:64bit: - (storufs) -- C:\Windows\SysNative\drivers\storufs.sys (Microsoft Corporation)
DRV:64bit: - (WinMad) -- C:\Windows\SysNative\drivers\winmad.sys (Mellanox)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology, Inc.)
DRV:64bit: - (UEFI) -- C:\Windows\SysNative\drivers\uefi.sys (Microsoft Corporation)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (AcpiDev) -- C:\Windows\SysNative\drivers\AcpiDev.sys (Microsoft Corporation)
DRV:64bit: - (volume) -- C:\Windows\SysNative\drivers\volume.sys (Microsoft Corporation)
DRV:64bit: - (acpitime) -- C:\Windows\SysNative\drivers\acpitime.sys (Microsoft Corporation)
DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\drivers\acpipagr.sys (Microsoft Corporation)
DRV:64bit: - (bcmfn2) -- C:\Windows\SysNative\drivers\bcmfn2.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (bcmfn) -- C:\Windows\SysNative\drivers\bcmfn.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (QLogic Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (QLogic Corporation)
DRV:64bit: - (intelpep) -- C:\Windows\SysNative\drivers\intelpep.sys (Microsoft Corporation)
DRV:64bit: - (iaLPSSi_GPIO) -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys (Intel Corporation)
DRV:64bit: - (Netwtw04) -- C:\Windows\SysNative\drivers\Netwtw04.sys (Intel Corporation)
DRV:64bit: - (iaLPSSi_I2C) -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys (Intel Corporation)
DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\drivers\bthhfenum.sys (Microsoft Corporation)
DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation)
DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys (Microsoft Corporation)
DRV:64bit: - (CompositeBus) -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys (Microsoft Corporation)
DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\drivers\BthhfHid.sys (Microsoft Corporation)
DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\drivers\hyperkbd.sys (Microsoft Corporation)
DRV:64bit: - (gencounter) -- C:\Windows\SysNative\drivers\vmgencounter.sys (Microsoft Corporation)
DRV:64bit: - (vmgid) -- C:\Windows\SysNative\drivers\vmgid.sys (Microsoft Corporation)
DRV:64bit: - (ibtusb) -- C:\Windows\SysNative\drivers\ibtusb.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (Fastboot) -- C:\Windows\SysNative\drivers\Fastboot.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (FBFsmon) -- C:\Windows\SysNative\drivers\FBFsmon.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (nikst4usb) -- C:\Windows\SysNative\drivers\nikst4usb.sys (Native Instruments GmbH)
DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronics Corp.)
DRV:64bit: - (rt640x64) -- C:\Windows\SysNative\drivers\rt640x64.sys (Realtek )
DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\drivers\iaStorA.sys (Intel Corporation)
DRV:64bit: - (IXCamera) -- C:\Windows\SysNative\drivers\RealSenseDCM.sys (Intel(R) Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys (Intel Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\drivers\AcpiVpc.sys (Lenovo Corporation)
DRV:64bit: - (RTSUER) -- C:\Windows\SysNative\drivers\RtsUer.sys (Realsil Semiconductor Corporation)
DRV:64bit: - (CLVirtualDrive) -- C:\Windows\SysNative\drivers\CLVirtualDrive.sys (CyberLink)
DRV:64bit: - (ta2m2usb_svc) -- C:\Windows\SysNative\drivers\ta2m2usb.sys (Native Instruments GmbH)
DRV:64bit: - (wsvd) -- C:\Windows\SysNative\drivers\wsvd.sys ("CyberLink)
DRV - (CompositeBus) -- C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys (Microsoft Corporation)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {698E8C4B-ED83-4879-9308-F3E7F5F04F40}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{698E8C4B-ED83-4879-9308-F3E7F5F04F40}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {698E8C4B-ED83-4879-9308-F3E7F5F04F40}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{698E8C4B-ED83-4879-9308-F3E7F5F04F40}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland
IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Start ? Willkommen bei Lenovo [binary data]
IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)

[2017.03.07 22:07:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\cor**\AppData\Roaming\mozilla\Extensions
[2017.02.22 15:03:20 | 000,013,386 | ---- | M] () (No name found) -- C:\Users\cor**\AppData\Roaming\mozilla\extensions\firefox.xpi

========== Chrome ==========

CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.12.4_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_2\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.8.8_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_1\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5616.1121.0.3_0\

Corpse · 13. März 2017

Part 2 des vorherigen Postings:

O1 HOSTS File: ([2015.07.10 12:02:42 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:64bit: - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [LenovoUtility] C:\Program Files\Lenovo\LenovoUtility\utility.exe ()
O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVBg_LENOVO_MICPKEY] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (CyberLink)
O4 - HKLM..\Run: [CLVirtualDrive] C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Intel(R) RealSense(TM) SDK info server] C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001..\Run: [VLC Updater] C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2aae33e1-1ed8-452d-9ada-d8d469a33a21}: DhcpNameServer = 169.254.94.224
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{787c0ac4-2e09-44a6-9801-b0590eb8ec55}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\syswow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Lenovo
[2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\.QtWebEngineProcess
[2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\.LSC
[2017.03.10 20:21:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft HiJackFree
[2017.03.10 20:21:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft HiJackFree
[2017.03.10 10:19:22 | 000,000,000 | ---D | C] -- C:\Users\cor**\Desktop\Stems
[2017.03.07 22:10:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\vlc
[2017.03.07 22:09:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2017.03.07 22:08:55 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2017.03.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Mozilla
[2017.03.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
[2017.03.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VLC Updater
[2017.03.07 21:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT
[2017.03.07 21:45:21 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\NetworkTiles
[2017.03.07 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
[2017.03.07 20:06:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASIO4ALL v2
[2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VstPlugins
[2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\VST2
[2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Propellerhead Software
[2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Propellerhead Software
[2017.03.07 20:04:30 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Image-Line
[2017.03.07 20:04:28 | 000,000,000 | ---D | C] -- C:\Users\cor**\Documents\Image-Line
[2017.03.07 20:04:28 | 000,000,000 | ---D | C] -- C:\Program Files\Image-Line
[2017.03.07 20:04:27 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
[2017.03.07 20:04:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
[2017.03.07 19:56:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Image-Line
[2017.03.07 19:54:23 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Programs
[2017.03.07 19:13:14 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\CEF
[2017.03.07 19:12:31 | 000,547,904 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsp.sys.148917131715604
[2017.03.07 18:22:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2017.03.07 18:10:11 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\WinRAR
[2017.03.07 17:57:51 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2017.03.07 17:57:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2017.03.07 17:57:32 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2017.03.07 17:51:08 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\LSC
[2017.03.07 17:48:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2017.03.07 17:48:26 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Google
[2017.03.07 17:47:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\MicrosoftEdge
[2017.03.07 17:44:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Skype
[2017.03.07 17:44:34 | 000,000,000 | R--D | C] -- C:\Users\cor**\OneDrive
[2017.03.07 17:44:27 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Intel Corporation
[2017.03.07 17:44:01 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Macromedia
[2017.03.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Power2Go8
[2017.03.07 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Comms
[2017.03.07 17:42:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\REACHit
[2017.03.07 17:42:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Lenovo
[2017.03.07 17:41:28 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Publishers
[2017.03.07 17:41:23 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\PackageStaging
[2017.03.07 17:41:21 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\CyberLink
[2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\Searches
[2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2017.03.07 17:41:06 | 000,000,000 | R--D | C] -- C:\Users\cor**\Contacts
[2017.03.07 17:41:01 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Adobe
[2017.03.07 17:40:55 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\VirtualStore
[2017.03.07 17:40:53 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Packages
[2017.03.07 17:40:51 | 000,000,000 | -HSD | C] -- C:\Users\cor**\IntelGraphicsProfiles
[2017.03.07 17:40:51 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\TileDataLayer
[2017.03.07 17:40:50 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Intel
[2017.03.07 17:40:50 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\ConnectedDevicesPlatform
[2017.03.07 17:38:58 | 000,000,000 | --SD | C] -- C:\Users\cor**\AppData\Roaming\Microsoft
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Links
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Favorites
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Downloads
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Documents
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Desktop
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Vorlagen
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Verlauf
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Temporary Internet Files
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Startmenü
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\SendTo
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Recent
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Netzwerkumgebung
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Lokale Einstellungen
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Videos
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Musik
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Eigene Dateien
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Bilder
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Druckumgebung
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Cookies
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Anwendungsdaten
[2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Anwendungsdaten
[2017.03.07 17:38:58 | 000,000,000 | -H-D | C] -- C:\Users\cor**\AppData
[2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Temp
[2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Microsoft
[2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Videos
[2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Saved Games
[2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Pictures
[2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Music
[2017.03.07 17:38:57 | 000,000,000 | ---D | C] -- C:\Users\cor**\Roaming
[2017.03.07 17:37:04 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Programme
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
[2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2017.03.07 17:15:30 | 002,716,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PrintConfig.dll
[2017.03.07 16:54:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2017.03.07 16:53:40 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
[2017.03.07 16:53:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DAX2
[2017.03.07 16:53:04 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2017.03.07 16:53:03 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2017.03.07 16:52:55 | 000,000,000 | ---D | C] -- C:\Intel
[2017.03.07 16:52:47 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2017.03.07 16:52:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
[2017.03.07 16:46:21 | 000,000,000 | ---D | C] -- C:\ProgramData\USOShared
[2017.03.07 16:46:02 | 000,000,000 | -H-D | C] -- C:\Program Files\Uninstall Information
[2017.03.07 16:44:34 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SleepStudy
[2017.03.07 16:44:34 | 000,000,000 | ---D | C] -- C:\Windows\ServiceProfiles
[2017.03.07 16:44:31 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Microsoft
[2017.03.07 16:28:33 | 000,000,000 | ---D | C] -- C:\Windows\InfusedApps
[2017.03.07 16:28:08 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2017.03.07 16:27:27 | 000,000,000 | ---D | C] -- C:\Windows.old
[2017.03.07 16:26:43 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech
[2017.03.07 16:26:08 | 000,000,000 | ---D | C] -- C:\Windows\Setup
[2017.03.07 16:22:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\XPSViewer
[2017.03.07 16:22:06 | 000,000,000 | ---D | C] -- C:\Windows\OCR
[2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Reference Assemblies
[2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSBuild
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\winrm
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WCN
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sysprep
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\slmgr
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Printing_Admin_Scripts
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF\en-US
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\en-US
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF\de-DE
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\de-DE
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\de
[2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\0409
[2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\winrm
[2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WCN
[2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\slmgr
[2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Printing_Admin_Scripts
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF\en-US
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\en-US
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF\de-DE
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\de-DE
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\de
[2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\0409
[2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\en-US
[2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\DigitalLocker
[2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\de-DE
[2017.03.07 16:13:10 | 000,835,576 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2017.03.07 16:13:10 | 000,177,656 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2017.03.07 16:11:24 | 000,209,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msclmd.dll
[2017.03.07 16:11:09 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msclmd.dll
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\Nui
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Nui
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\F12
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\F12
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\dsc
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\Downloaded Program Files
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\DiagSvcs
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\DiagSvcs
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\Configuration
[2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Configuration
[2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\Media
[2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\Fonts
[2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\assembly
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Program Files\Windows Defender
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\PrintDialog
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\Offline Web Pages
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\MiracastView
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\Microsoft.NET
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\ImmersiveControlPanel
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
[2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
[2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Program Files\Windows Sidebar
[2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Program Files (x86)\Windows Sidebar
[2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\Program Files\WindowsApps
[2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\ProgramData
[2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\Windows\ELAMBKUP

Corpse · 13. März 2017

Part 3 - des vorherigen Postings:

[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-TW
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-TW
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-HK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-HK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-CN
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-CN
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WinMetadata
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinMetadata
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\winevt
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WindowsPowerShell
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WindowsPowerShell
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\WindowsPowerShell
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WindowsPowerShell
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Portable Devices
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Photo Viewer
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Photo Viewer
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows NT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows NT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Multimedia Platform
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Multimedia Platform
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Player
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Media Player
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Mail
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Mail
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Defender
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinBioPlugIns
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinBioDatabase
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Web
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WDI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\wbem
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\wbem
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Vss
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\USOPrivate
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\uk-UA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\uk-UA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\twain_32
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\tr-TR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\tr-TR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\tracing
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\th-TH
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\th-TH
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Temp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Tasks
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Tasks
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\TAPI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\syswow64
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SystemResources
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SystemResetPlatform
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SystemApps
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\System
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\System
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\System
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Sysprep
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sv-SE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sv-SE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sru
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sru
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sr-Latn-RS
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sr-Latn-RS
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sr-Latn-CS
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sr-Latn-CS
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sppui
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sppui
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\spp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\spool
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Speech_OneCore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Speech_OneCore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Speech_OneCore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Speech
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\System\Speech
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Speech
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Speech
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftwareDistribution
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\SMI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sl-SI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sl-SI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sk-SK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sk-SK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SKB
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\ShellExperiences
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\setup
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\setup
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Services
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Services
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\security
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SecureBootUpdates
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\schemas
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SchCache
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ru-RU
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ru-RU
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ro-RO
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ro-RO
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\restore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\restore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Resources
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\rescache
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Registration
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1991-06.com.microsoft
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Recovery
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Recovery
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RasToast
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\RasToast
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ras
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ras
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pt-PT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pt-PT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pt-BR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pt-BR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ProximityToast
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Provisioning
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\prefetch
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\PolicyDefinitions
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\PointOfService
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pl-PL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pl-PL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\PLA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Performance
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\oobe
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\oobe
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\nl-NL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\nl-NL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\networklist
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\networklist
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\NDF
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\NDF
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\nb-NO
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\nb-NO
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MUI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MUI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MsDtc
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MsDtc
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MSDRM
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MSDRM
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\ModemLogs
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\migwiz
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\migwiz
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\migration
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\migration
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Migration
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\microsoft shared
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Microsoft Shared
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MailContactsCalendarSync
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MailContactsCalendarSync
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\lv-LV
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\lv-LV
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\lt-LT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\lt-LT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Logs
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\LogFiles
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\LogFiles
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\LiveKernelReports
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Licenses
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Licenses
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\L2Schemas
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ko-KR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ko-KR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ja-JP
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ja-jp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\it-IT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\it-IT
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Ipmi
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Ipmi
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Internet Explorer
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Internet Explorer
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\InstallShield
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\InputMethod
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\InputMethod
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\InputMethod
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\inetsrv
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\inetsrv
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\IME
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IME
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\IME
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\icsxml
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\icsxml
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\hu-HU
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\hu-HU
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\hr-HR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\hr-HR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Help
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\he-IL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\he-IL
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GroupPolicyUsers
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GroupPolicy
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Globalization
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\GameBarPresenceWriter
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\FxsTmp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\FxsTmp
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fr-FR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fr-FR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fr-CA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fr-CA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fi-FI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fi-FI
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\et-EE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\et-EE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\etc
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\es-MX
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\es-MX
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\es-ES
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\es-ES
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en-US
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en-US
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en-GB
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en-GB
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\el-GR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\el-GR
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\DriverStore
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\downlevel
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\downlevel
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Dism
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Dism
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\diagnostics
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\de-DE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\de-DE
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\debug
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DDFs
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\da-DK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\da-DK
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Cursors
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\cs-CZ
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\cs-CZ
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\config
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Comms
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Com
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Com
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\CodeIntegrity
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\catroot2
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\catroot
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Bthprops
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Bthprops
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Branding
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Boot
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Boot
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\bg-BG
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\bg-BG
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\bcastdvr
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ar-SA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ar-SA
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\AppReadiness
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appraiser
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\AppPatch
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AppLocker
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\AppLocker
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\appcompat
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AdvancedInstallers
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\AdvancedInstallers
[2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\addins
[2017.03.07 16:10:31 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF
[2017.03.07 16:10:31 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers
[2017.03.07 16:09:28 | 000,000,000 | ---D | C] -- C:\Windows\INF
[2017.03.07 15:56:49 | 000,000,000 | ---D | C] -- C:\Windows\CbsTemp
[2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Users
[2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Program Files
[2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\WinSxS
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\System32
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SMI
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\servicing
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DriverStore
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\config
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files
[2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\CatRoot
[2017.03.07 15:32:53 | 000,000,000 | -H-D | C] -- C:\$SysReset
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2017.03.13 15:54:45 | 000,000,180 | ---- | M] () -- C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
[2017.03.13 15:53:02 | 3376,730,112 | -HS- | M] () -- C:\hiberfil.sys
[2017.03.13 15:52:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017.03.12 14:17:51 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
[2017.03.12 14:17:08 | 000,002,165 | ---- | M] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
[2017.03.11 18:24:21 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2017.03.10 20:21:42 | 000,001,098 | ---- | M] () -- C:\Users\Public\Desktop\Emsisoft HiJackFree.lnk
[2017.03.10 20:09:06 | 001,932,769 | ---- | M] () -- C:\Program Files (x86)\Process20Explorer.zip
[2017.03.10 19:54:02 | 001,993,416 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017.03.10 19:54:02 | 000,881,822 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2017.03.10 19:54:02 | 000,763,360 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2017.03.10 19:54:02 | 000,185,328 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2017.03.10 19:54:02 | 000,165,488 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2017.03.08 07:36:40 | 000,197,488 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017.03.08 00:25:50 | 000,015,425 | ---- | M] () -- C:\Windows\SysNative\OEMDefaultAssociations.xml
[2017.03.07 22:09:21 | 000,000,923 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2017.03.07 20:05:34 | 000,002,128 | ---- | M] () -- C:\Users\cor**\Desktop\FL Studio 12 (64bit).lnk
[2017.03.07 20:05:34 | 000,002,112 | ---- | M] () -- C:\Users\cor**\Desktop\FL Studio 12.lnk
[2017.03.07 19:11:40 | 000,547,904 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsp.sys.148917131715604
[2017.03.07 17:49:17 | 000,002,335 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017.03.07 17:19:18 | 000,022,960 | ---- | M] () -- C:\Windows\SysNative\emptyregdb.dat
[2017.03.07 17:16:48 | 001,838,074 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2017.03.07 17:12:19 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
[2017.03.07 16:53:24 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2017.03.07 16:52:58 | 000,000,200 | ---- | M] () -- C:\Windows\SysNative\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
[2017.03.07 16:16:45 | 000,305,594 | ---- | M] () -- C:\Windows\SysNative\perfi007.dat
[2017.03.07 16:16:45 | 000,040,390 | ---- | M] () -- C:\Windows\SysNative\perfd007.dat
[2017.03.07 16:08:37 | 000,215,943 | ---- | M] () -- C:\Windows\SysWow64\dssec.dat
[2017.03.07 16:08:37 | 000,209,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msclmd.dll
[2017.03.07 16:08:37 | 000,000,741 | ---- | M] () -- C:\Windows\SysWow64\NOISE.DAT
[2017.03.07 16:08:36 | 000,003,683 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\lmhosts.sam
[2017.03.07 16:08:36 | 000,000,741 | ---- | M] () -- C:\Windows\SysNative\NOISE.DAT
[2017.03.07 16:08:35 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msclmd.dll
[2017.03.07 16:08:35 | 000,215,943 | ---- | M] () -- C:\Windows\SysNative\dssec.dat
[2017.03.07 16:08:35 | 000,000,858 | ---- | M] () -- C:\Windows\SysNative\DefaultQuestions.json
[2017.03.07 16:08:29 | 000,296,742 | ---- | M] () -- C:\Windows\SysNative\perfi009.dat
[2017.03.07 16:08:29 | 000,033,362 | ---- | M] () -- C:\Windows\SysNative\perfd009.dat
[2017.03.07 16:04:02 | 000,120,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2017.03.07 16:01:23 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]

========== Files Created - No Company Name ==========

[2017.03.12 14:17:51 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
[2017.03.12 14:17:08 | 000,002,165 | ---- | C] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
[2017.03.10 20:21:42 | 000,001,098 | ---- | C] () -- C:\Users\Public\Desktop\Emsisoft HiJackFree.lnk
[2017.03.10 20:09:05 | 001,932,769 | ---- | C] () -- C:\Program Files (x86)\Process20Explorer.zip
[2017.03.07 22:09:21 | 000,000,923 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2017.03.07 20:05:34 | 000,002,128 | ---- | C] () -- C:\Users\cor**\Desktop\FL Studio 12 (64bit).lnk
[2017.03.07 20:05:34 | 000,002,112 | ---- | C] () -- C:\Users\cor**\Desktop\FL Studio 12.lnk
[2017.03.07 17:49:17 | 000,002,347 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2017.03.07 17:49:17 | 000,002,335 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2017.03.07 17:30:52 | 000,048,862 | ---- | C] () -- C:\Windows\SysWow64\license.rtf
[2017.03.07 17:30:52 | 000,048,862 | ---- | C] () -- C:\Windows\SysNative\license.rtf
[2017.03.07 17:19:18 | 000,022,960 | ---- | C] () -- C:\Windows\SysNative\emptyregdb.dat
[2017.03.07 17:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
[2017.03.07 17:11:37 | 3376,730,112 | -HS- | C] () -- C:\hiberfil.sys
[2017.03.07 17:10:14 | 000,001,576 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2017.03.07 16:53:24 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017.03.07 16:52:58 | 000,000,200 | ---- | C] () -- C:\Windows\SysNative\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
[2017.03.07 16:52:58 | 000,000,180 | ---- | C] () -- C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
[2017.03.07 16:45:55 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2017.03.07 16:44:21 | 000,197,488 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017.03.07 16:17:41 | 000,881,822 | ---- | C] () -- C:\Windows\SysNative\perfh007.dat
[2017.03.07 16:17:41 | 000,305,594 | ---- | C] () -- C:\Windows\SysNative\perfi007.dat
[2017.03.07 16:17:41 | 000,185,328 | ---- | C] () -- C:\Windows\SysNative\perfc007.dat
[2017.03.07 16:17:41 | 000,040,390 | ---- | C] () -- C:\Windows\SysNative\perfd007.dat
[2017.03.07 16:13:34 | 000,763,360 | ---- | C] () -- C:\Windows\SysNative\perfh009.dat
[2017.03.07 16:13:34 | 000,296,742 | ---- | C] () -- C:\Windows\SysNative\perfi009.dat
[2017.03.07 16:13:34 | 000,165,488 | ---- | C] () -- C:\Windows\SysNative\perfc009.dat
[2017.03.07 16:13:34 | 000,033,362 | ---- | C] () -- C:\Windows\SysNative\perfd009.dat
[2017.03.07 16:11:24 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2017.03.07 16:11:24 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2017.03.07 16:11:20 | 000,003,683 | ---- | C] () -- C:\Windows\SysNative\drivers\etc\lmhosts.sam
[2017.03.07 16:11:09 | 000,015,425 | ---- | C] () -- C:\Windows\SysNative\OEMDefaultAssociations.xml
[2017.03.07 16:11:09 | 000,000,741 | ---- | C] () -- C:\Windows\SysNative\NOISE.DAT
[2017.03.07 16:11:05 | 000,215,943 | ---- | C] () -- C:\Windows\SysNative\dssec.dat
[2017.03.07 16:11:04 | 000,000,858 | ---- | C] () -- C:\Windows\SysNative\DefaultQuestions.json
[2016.12.15 12:07:33 | 002,048,496 | ---- | C] () -- C:\Windows\SysWow64\CoreUIComponents.dll
[2016.09.30 19:19:26 | 000,265,728 | ---- | C] () -- C:\Windows\SysWow64\Windows.Perception.Stub.dll
[2016.07.16 12:43:04 | 000,055,296 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2016.07.16 12:43:00 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\GamePanelExternalHook.dll
[2016.07.16 12:42:55 | 000,167,640 | ---- | C] () -- C:\Windows\SysWow64\chs_singlechar_pinyin.dat
[2016.07.16 12:42:53 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2016.07.16 12:42:49 | 000,304,640 | ---- | C] () -- C:\Windows\SysWow64\HrtfApo.dll
[2016.07.16 12:42:48 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2016.07.16 12:42:43 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini
[2016.07.16 12:42:12 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2015.09.21 15:29:53 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2015.09.21 15:26:29 | 001,838,074 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2015.09.21 14:27:52 | 000,003,403 | ---- | C] () -- C:\Windows\PEIS_PreloadData.ini
[2015.07.07 07:33:09 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2015.07.07 07:33:09 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2015.07.07 07:33:09 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\hsa-thunk.dll
[2015.07.07 07:33:01 | 000,798,734 | ---- | C] () -- C:\Windows\SysWow64\amdocl_ld32.exe
[2015.07.07 07:32:59 | 000,995,342 | ---- | C] () -- C:\Windows\SysWow64\amdocl_as32.exe
[2015.07.07 07:32:53 | 000,123,392 | ---- | C] () -- C:\Windows\SysWow64\amdhdl32.dll

========== ZeroAccess Check ==========

[2017.03.07 17:50:52 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2016.11.11 11:01:16 | 007,219,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2016.11.11 08:47:14 | 005,722,832 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2016.07.16 12:42:31 | 000,977,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2016.07.16 12:42:56 | 000,779,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2016.07.16 12:42:31 | 000,518,656 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

========== LOP Check ==========

[2017.03.07 20:04:30 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\Image-Line
[2017.03.12 14:17:29 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\Lenovo
[2017.03.07 17:51:08 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\LSC

========== Purity Check ==========

< End of report >

Gelöschtes Mitglied 78250 · 13. März 2017

Diese langen Texte kannst du direkt wieder löschen, so einen Mist lese ich nicht im Browser durch. Was meinst du, warum ich bat, beides als ZIP hier anzuhängen?

Zu Lenovo gab es eine eindeutige Beschreibung, und die Reg-Datei wurde auch nicht eingefügt.
Und in Zukunft bitte sorgfältiger lesen, was man von dir möchte.

Corpse · 13. März 2017

tkmopped schrieb:
Dein Explorer hat an der Seite einen Erweiterungspfeil. Klick da mal drauf damit der aufgeklappt wird. Ich denke mal da steht der Indizierungsservice und der Win-Updater und evtl. noch der Thrusted installer und vielleicht noch ein paar mehr an Systemdiensten, die nach einer Neuinstallation durchlaufen sollten. Auch der Defender kann da mit am werkeln sein. Ebenfalls werden die Apps im Hintergrund aus dem Store erneuert. Da kann schon einiges zusammenkommen. Das muß aber auch erstmal durchlaufen.
Das er WAV nicht abspielt - seltsam aber da muß auch der benutzte Codec installiert sein und die Datenrate und die Bittiefe stimmen- schau mal im Sooundmanager nach. Ist ja eigentlich uralt - seltsam eben.

Wie meinst du das mit dem Erweiterungspfeil? Im normalen Explorer oder Process Explorer? Wo finde ich das?

Ich kann alle anderen WAVs problemos abspielen, es handelt sich nur um einen speziellen Ordner, der auf dem Desktop liegt, der die WAV nicht abspielen kann. Die entsprechenden Codecs sollten also installiert sein.

Ich kann den Ordner auch nicht löschen, gar nichts. Jedes Mal wenn ich auf den Ordner klicke bzw. die WAVs anklicke, springt die CPU auf 100% und nicht gehts mehr. Es nervt gewaltig.

.Bernd schrieb:
Diese langen Texte kannst du direkt wieder löschen, so einen Mist lese ich nicht im Browser durch. Was meinst du, warum ich bat, beides als ZIP hier anzuhängen?

Zu Lenovo gab es eine eindeutige Beschreibung, und die Reg-Datei wurde auch nicht eingefügt.
Und in Zukunft bitte sorgfältiger lesen, was man von dir möchte.

Natürlich habe ich die Reg-Datei hinzugefügt. Habe alles geladen und geöffnet, was du gesagt hast.
Und das zip ist hier:

Habe hier noch etwas gefunden, wobei die Ergebnisse im Process Explorer herumspringen:

tkmopped · 13. März 2017

Oh je, das klingt gar nicht gut. Wenn wir jetzt deine Hardware im Profil lesen könnten.
Hol dir CrystalDisk info und prüfe deine HDD. Ich möchte wetten das dir schwebende Sektoren angezeigt werden und die sind vermutlich in dem Bereich der HDD auf dem diese WAVE -Dateien gespeichert waren. Das ist das typische Verhalten bei diesem Fehler.
Das sind zur Zuweisung auf neue Sektoren anstehende Datenfragmenteauf diesem Bereich der HDD. Nur das unter Windows nichts neu zugewiesen wird. Wenn du darauf auch nur irgendwie zugreifen willst (Lesend oder Schreibend) geht die Auslastung sofort gegen 100%. Ich fürchte da gibt es auch nicht viel zu reparieren. Da hilft nur eine Neuinstallation. Bei der dabei anstehenden Neupartitionierrung und Laufwerksüberprüfung werden diese defekten Sektoren als gesperrt markiert und Reservesektoren zugewiesen. Du kannst die HDD weiterverwenden aber wichtige Sachen kämen mir nicht mehr ungesichert darauf. Als Systemplatte wäre sie auch ungeeignet.

Teste aber erstmal.
Wenn sowas losgeht neigt sich die Lebensdauer der HDD dem Ende entgegen.

Gelöschtes Mitglied 78250 · 13. März 2017

Processes (SafeList)

Bernd schrieb:
Alle Programme, nicht nur "safelist"!

Bitte nachbessern!

Ich kann dir sagen, dass du trotzdem Adware auf dem System hast:

"VLC Updater"

AdwCleaner nutzen AdwCleaner Download
AdwCleaner in Downloads
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

--> https://www.drwindows.de/windows-10...echteck-links-oben-desktop-3.html#post1146808
Bislang gibt es keine weiteren Meinungen dazu, also suspekt.

FL Studio und Explorer sind dir letzte Tage abgestürzt. Deswegen ist die ID bei dllhost wichtig.

Ansonsten eher unaufällig, meine ich.

@tkomopped - was meinst du, die hohen cycles bei "ntdll.dll!RtlReleaseSRWLockExclusive" ?

Guckst du
https://answers.microsoft.com/en-us...sive-cpu/fac45343-2556-4dd3-9040-f19ae2030e6b

Da wird eine spinnende AV-Software vermutet, allerdings sehe ich keine.
Treiber? Lenovo?

MfG

tkmopped · 13. März 2017

@ Bernd : es sind immer dieselben Fehler bei Zugriffen auf immer dieselben HDD-Bereiche . HDD ansonsten komplett leer.
Na kommts langsam.
Erstmal die HDD testen damit du weißt ob du auch eine Perspektive für alles andere hast. Wenn diese Werte halbwegs iO. sind kannst du immer noch weitermachen.

Corpse · 13. März 2017

Was du mit nachbessern und safelist meinst, verstehe ich grad nicht.

Hier der Bericht:

# AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 18:23:23
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-13.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : ********************
# Gestartet von : C:\Users\corps\Downloads\AdwCleaner.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support

***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.

***** [ Ordner ] *****

Ordner Gefunden: C:\Users\corps\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
Ordner Gefunden: C:\Program Files (x86)\VLC UPDATER
Ordner Gefunden: C:\Users\corps\AppData\Local\Temp\BROWSERADDON
Ordner Gefunden: C:\Users\corps\AppData\Local\Temp\DMR

***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.

***** [ DLL ] *****

Keine infizierten DLLs gefunden.

***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.

***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.

***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
Daten Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Wert Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
Wert Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VLC Updater]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
Wert Gefunden: HKCU\Software\AM [VLC Updater]
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge

***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\corps\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - djhangopedggnlnicpbjklghlckmndge
Chrome pref Gefunden: [C:\Users\corps\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.trovi.com/?gd=&ctid=CT3320845&octid=EB_ORIGINAL_CTID&ISID=M87093C33-AC7E-49C7-A18B-D141944408D7&SearchSou

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2740 Bytes] - [13/03/2017 18:23:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2813 Bytes] ##########

soll ich die 16 Bedrohungen die gefunden wurden löschen?

tkmopped schrieb:
Oh je, das klingt gar nicht gut. Wenn wir jetzt deine Hardware im Profil lesen könnten.
Hol dir CrystalDisk info und prüfe deine HDD. Ich möchte wetten das dir schwebende Sektoren angezeigt werden und die sind vermutlich in dem Bereich der HDD auf dem diese WAVE -Dateien gespeichert waren. Das ist das typische Verhalten bei diesem Fehler.
Das sind zur Zuweisung auf neue Sektoren anstehende Datenfragmenteauf diesem Bereich der HDD. Nur das unter Windows nichts neu zugewiesen wird. Wenn du darauf auch nur irgendwie zugreifen willst (Lesend oder Schreibend) geht die Auslastung sofort gegen 100%. Ich fürchte da gibt es auch nicht viel zu reparieren. Da hilft nur eine Neuinstallation. Bei der dabei anstehenden Neupartitionierrung und Laufwerksüberprüfung werden diese defekten Sektoren als gesperrt markiert und Reservesektoren zugewiesen. Du kannst die HDD weiterverwenden aber wichtige Sachen kämen mir nicht mehr ungesichert darauf. Als Systemplatte wäre sie auch ungeeignet.

Teste aber erstmal.
Wenn sowas losgeht neigt sich die Lebensdauer der HDD dem Ende entgegen.

Hier ein Screenshot, den ich lieber erstmal poste, bevor ich andere Sachen mache.

Gelöschtes Mitglied 78250 · 13. März 2017

Ja, löschen

Schau dir OTL nochmal an, was mit safelist gemeint ist - genau das wird nicht benötigt, sondern die vollständige Liste.

PS bitte keine Teilbilder = sinnlos. Dann besser alle Fakten als Textdatei exportieren!

Corpse · 13. März 2017

OK. Hoffe ich habs jetzt richtig gemacht, siehe Anhang:

tkmopped · 14. März 2017

Ist schade das du nicht das ganze Fenster abgebildet hast. Auch wenn da oben Gut steht. Die HDD hat schon 10 Reservesektoren vergeben aber die Anzahl dieser Sektoren ist gleich geblieben. Eins von beiden ist wohl nicht richtig. Das muß aber nicht heißen das die Platte bald kaputt ist. Da die anderen Werte fehlen kann man dazu nicht viel sagen. Leider.

Corpse · 14. März 2017

mmh und was soll ich jetzt machen um das Problem zu beheben?

tkmopped · 14. März 2017

Probier es doch erstmal mit dem ganzen Fenster. Auch wenn die HDD als gut im System bleiben kann ist das doch gut zu wissen. Dafür muß man aber alle Parameter sehen. So ein Bild kostet ja nichts.

Corpse · 14. März 2017

so? sorry aber ich kenne mich damit gar nicht aus.

tkmopped · 14. März 2017

Na siehste Wiederzugewiesene Sektoren sind 10 , auch wenn das nicht ganz zu den Werten vorne zu passen scheint. Egal , der wichtige Wert ist der bei CRC-Fehler- und da steht null. Das Teil ist also noch ganz gut beieinander.
Mal zu deinem Problem mit diesen WAV-Dateien. Wenn du noch andere Kopien davon hast dann kopiere die mal auf diese HDD und versuche diese neuen Kopien abzuspielen. Wenn sie auf einem anderen PC gespielt werden sollten sie auch hier laufen. Dann sind nur diese lokalen Dateien beschädigt. Wird natürlich schwer diese zu löschen wenn dein Explorer jedesmal ins schwitzen kommt. Das beste wäre ein Live-Linux. Damit starten und den Ordner löschen in dem diese stehen. Wenn das geht wäre diese hohe Systemauslastung erstmal weg da die Zugriffspunkte nicht mehr vorhanden sind. Wenn das so klappt dann hinterher Checkdisk ausführen und evtl. gefundene Fehler reparieren lassen. Durch Zugriff in die Dateistruktur von Win10 von einem anderen OS aus werden die Verwaltungsdaten nicht mit aktualisiert. Das könnte eine Fehlermeldung geben die mit CHD repariert wird.

Anzeige

Anzeige

Frage CPU auf 100% durch Explorer und COM Surrogate

bekommt Übersicht

Gelöschtes Mitglied 78250

Gast

Anhänge

gehört zum Inventar

bekommt Übersicht

bekommt Übersicht

bekommt Übersicht

bekommt Übersicht

Gelöschtes Mitglied 78250

Gast

bekommt Übersicht

Anhänge

gehört zum Inventar

Gelöschtes Mitglied 78250

Gast

gehört zum Inventar

bekommt Übersicht

Gelöschtes Mitglied 78250

Gast

bekommt Übersicht

Anhänge

gehört zum Inventar

bekommt Übersicht

gehört zum Inventar

bekommt Übersicht

gehört zum Inventar