Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 15 von 32
Danke Übersicht4Danke
Thema: CPU auf 100% durch Explorer und COM Surrogate Hallo, ich bin Musikproduzent und benutze die DAW "FL Studio". Beim exportieren von WAV Files hängt sich mein Notebook komplett ...
  1. #1
    Corpse
    bekommt Übersicht

    Böse CPU auf 100% durch Explorer und COM Surrogate

    Hallo,

    ich bin Musikproduzent und benutze die DAW "FL Studio".
    Beim exportieren von WAV Files hängt sich mein Notebook komplett auf, nichts geht mehr (CPU bei 100%).

    Nach dem exportieren von WAV files lassen sich diese nicht abspielen, bzw. VLC Player öffnet diese nicht mehr.
    Seit dem läuft der Explorer extrem langsam und kann Ordner und die darin enthaltenen Dateien nicht mehr öffnen.
    Die wav-files lassen sich auch nicht löschen!

    WAS HABE ICH BISHER GEMACHT?
    - Komplettscan mit Avast und Malwarebytes ,- nichts gefunden
    - Avast und Malwarebytes deinstalliert (da ich gelesen habe, dass manche Programme manche Ausführungen stören können) ,- ohne Erfolg, Problem bleibt bestehen.
    - HiJackFree heruntergeladen ,- nichts rot, alles grün
    - Win10 neuinstalliert ,- ohne Erfolg.
    - entsprechende wav-files auf einen USB Stick gepackt und an einen zweitrechner angeschlossen.
    Selbes Problem,- ich konnte sie nicht öffnen und auch dieser Rechner hatte sich aufgehangen! Gibts doch nicht!
    Habe die files dann einem Freund geschickt,- er konnte die Dateien ohne Probleme öffnen!
    Mittlerweile, fragt mich nicht warum, kann auch der Zweitrechner wieder die wav files öffnen,
    obwohl ich dort nix verändert habe (außer auch hier avast und Malwarebytes deinstalliert und allen anderen Kram auch wie dropbox, onedrive etc)
    - selben USB Stick habe ich mit zur Arbeit genommen, dort angeschlossen und die besagten WAV files geöffnet,-
    selbiges Problem!! Rechner hängt sich auch, Explorer öffnet keine Ordner mehr etc.
    Auch hier wurde ausführlich mit Antivirenprogrammen gesucht,- kein Fund.

    Nun ist mein Rechner eigentlich komplett leer und das Problem besteht immer noch.
    Was zum Teufel ist das?
    Ich habe weder onedrive, dropbox etc.
    Der Rechner ist eigentlich nackt wegen der vorher durchgeführten Neuinstallation.
    Lediglich FL Studio und Google Chrome sind installiert.

    Ein Blick in den Taskmanager zeigt hohe Auslastungen beim Explorer und COM Surrogate.CPU auf 100% durch Explorer und COM Surrogate-cpu2.png



    - Einen Virus, Trojaner, Rootkits etc schließe ich ziemlich aus.
    - Beschädigte WAV files schließe ich ebenso aus,
    da mein Zweitrechner sie nun doch abspielen kann und mein Freund zuhause auf seinem Rechner auch.

    Meine Vermutung ist, dass irgendein Prozess einen anderen Prozess beeinflusst, stoppt, weiß der Geier was.
    Es ist ziemlich sicher irgendwas mit dem Explorer los. Oder vielleicht ein Update-Fehler von Windows?.
    Aber sicher kein Virus.
    Hier noch eine Einsicht in den Process Explorer:
    CPU auf 100% durch Explorer und COM Surrogate-pr.png


    Geschichte so weit verstanden?

    Meine Hardware Daten:
    CPU auf 100% durch Explorer und COM Surrogate-hardware.png

    Was nun tun? Alles sehr merkwürdig!!

  2. #2
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: CPU auf 100% durch Explorer und COM Surrogate

    dllhost aka com surrogate selbst ist das nicht, denn das wird mit einer ID gestartet.
    dllhost.exe {123456-abcd-...}
    Kannst du besser mit Process Explorer erkennen:
    http://technet.microsoft.com/de-de/s.../bb896653.aspx
    Anhand der ID kann man dann auch erkennen, welche Funktion dadurch geschützt wird.

    Franz hat es hier wunderbar erklärt:
    https://www.drwindows.de/windows-7-a...tml#post322299

    Ah, Process Explorer, so kannst du da gar nichts erkennen. Lade dir die angehängte REG-Datei runter und füge sie bei dir hinzu (Doppelklick).

    HJT taugt nichts mehr, schon gar nicht für x64.

    OTL zur Weitergabe von Systeminformationen
    OTL - OTLogfile by Oldtimer

    OTL herunterladen, folgende Optionen stellen:
    + Scanne alle Benutzer
    + Überspringe Microsoft-Dateien
    + LOP
    + Purity
    + Alle Programme, nicht nur "safelist"!
    + Ausgabe: Standardausgabe
    "SCAN"

    OTL.txt und EXTRAS.txt bitte packen und hier anhängen.
    Aber laut TM ist dllhost gar nicht dein wirkliches Problem, sondern der Explorer.

    Wenn sich aber ein andere Rechner gleich verhält, dürfte es an gleichen Einstellungen hängen. Schalte doch testweise den Suchdienst (Indexer) ab. Könnte auch sein, dass der Such-Index defekt ist.

    Da ich auch öfters mit WAV arbeite (Cool Edit 2, das alte Schätzchen), aber keine Probleme verzeichne, könnte es ggf daran liegen - auf keinem meiner Systeme.

    MfG

    Nachtrag - zum Lenovo Optimizer, aber les bitte selbst:
    http://www.chip.de/news/Crapware-auf..._82163948.html
    Solltest du loswerden, im Prinzip alles, was Lenovo betrifft, sobald es nicht zu den Treibern gehört.
    Angehängte Dateien Angehängte Dateien
    KnSN bedankt sich.

  3. #3
    tkmopped
    gehört zum Inventar Avatar von tkmopped

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Dein Explorer hat an der Seite einen Erweiterungspfeil. Klick da mal drauf damit der aufgeklappt wird. Ich denke mal da steht der Indizierungsservice und der Win-Updater und evtl. noch der Thrusted installer und vielleicht noch ein paar mehr an Systemdiensten, die nach einer Neuinstallation durchlaufen sollten. Auch der Defender kann da mit am werkeln sein. Ebenfalls werden die Apps im Hintergrund aus dem Store erneuert. Da kann schon einiges zusammenkommen. Das muß aber auch erstmal durchlaufen.
    Das er WAV nicht abspielt - seltsam aber da muß auch der benutzte Codec installiert sein und die Datenrate und die Bittiefe stimmen- schau mal im Sooundmanager nach. Ist ja eigentlich uralt - seltsam eben.

  4. #4
    Corpse
    bekommt Übersicht
    Danke für die Nachricht.

    Ich war 2 Wochen im Urlaub, Rechner war natürlich aus, komme zurück, fahre ihn hoch und schon spinnt der Rechner, vorher war alles top und problemlos. Wie kann das denn sein?

    Hier ist mal Screenshot: CPU auf 100% durch Explorer und COM Surrogate-alles.png
    Zu sehen ist der Ordner mit den einzelnen WAV, in dem Fall wollte ich die Hats öffnen, Doppelklick gemacht und zack, CPU bei 100%.

    Bzgl. Lenovo. OK. Was kann denn hier von alles weg und was sollte nicht deinstalliert werden? Ich bin eh kein Freund von so Zeugs am Rechner, kann von mir aus alles weg! CPU auf 100% durch Explorer und COM Surrogate-lenovo.png

    Hier die files: OTL Extras logfile created on: 13.03.2017 16:46:18 - Run 1
    verborgener Text:
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\cor**\Downloads
    64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
    Internet Explorer (Version = 9.11.14393.0)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    7,86 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 23,98% Memory free
    9,89 Gb Paging File | 3,20 Gb Available in Paging File | 32,38% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 885,95 Gb Total Space | 838,75 Gb Free Space | 94,67% Space Free | Partition Type: NTFS
    Drive D: | 25,00 Gb Total Space | 24,89 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
    Drive F: | 1862,98 Gb Total Space | 1482,64 Gb Free Space | 79,58% Space Free | Partition Type: NTFS

    Computer Name: LAPTOP-******** | User Name: cor** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    htmlfile [opennew] -- Reg Error: Key error.
    htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
    Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    htmlfile [opennew] -- Reg Error: Key error.
    http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
    Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
    CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = AA C6 6C 4D 5A 97 D2 01 [binary data]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
    "UpgradeTime" = [binary data]
    "DontEnumerateCommonFilesUpgradeExe" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
    "UpgradeTime" = Reg Error: Unknown registry data type -- File not found

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\FirewallRules]
    "{4B30B97C-C194-4B77-A2E7-48DB6E01F741}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |

    ========== Vista Active Application Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\FirewallRules]
    "{02FE6AEB-675D-4EB3-9081-8C85FFE4F240}" = dir=in | name=microsoft sticky notes |
    "{060C00F3-A050-4010-98FD-CBE2E490D3B3}" = dir=out | [email protected]{microsoft.microsoftofficehub_17.7909.7600.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
    "{0649D61B-10A2-409B-A880-B4AEDB06A418}" = dir=out | [email protected]{microsoft.windows.apprep.chxapp_1000.14393.0.0_neutral_neutral_cw5n1h2txy ewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
    "{08585D98-7F8A-4D30-BB16-C2E1AA328FDA}" = dir=in | [email protected]{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
    "{097F284C-216C-452D-B27E-23950513D88F}" = dir=out | [email protected]{microsoft.windows.contentdeliverymanager_10.0.14393.0_neutral_neutral_cw5 n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
    "{105550BB-CEF6-4311-B124-0ED722364D13}" = dir=out | [email protected]{microsoft.windowsmaps_5.1611.3342.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
    "{146458CF-EF42-4079-9FDE-3EE20F33A068}" = dir=out | [email protected]{microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
    "{16B2641B-9A6D-4DE2-A9E6-11C773630BA7}" = dir=out | name=candy crush soda saga |
    "{17BDE363-3FB9-495F-8538-B3282D365C4E}" = dir=out | name=lenovo settings |
    "{1B801FA7-25DC-44AB-9E9D-9D66ED6989B4}" = dir=out | name=minecraft: windows 10 edition |
    "{1C9F16E5-1389-4985-B096-BBD4157C6163}" = dir=out | [email protected]{microsoft.bingnews_4.18.41.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
    "{1E3C1032-A25B-47E4-BA5D-E872B6C8C789}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe |
    "{22EC7906-5B4A-4CF6-ADC7-324ACCC7154D}" = dir=in | [email protected]{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?m s-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
    "{262277BE-3EE8-477F-90C4-2011FC965E1F}" = dir=out | name=microsoft sticky notes |
    "{269AEEFB-2D71-4E1A-ACFC-6A68423F1053}" = dir=out | [email protected]{microsoft.people_10.2.431.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
    "{276820E1-12AD-4987-8DB1-7551829A16ED}" = dir=in | [email protected]{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw 5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{2E8C7D2A-463A-4CCC-9A55-A328F6B9A77E}" = dir=out | [email protected]{microsoft.lockapp_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
    "{2F014752-C070-4B2E-A9C3-520ACD66377A}" = dir=in | name=minecraft: windows 10 edition |
    "{37B3CECA-B889-4828-B23C-BFECB09FF3CB}" = dir=out | [email protected]{microsoft.windows.cloudexperiencehost_10.0.10240.16384_neutral_neutral_cw 5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{3A48B361-6561-43A3-B22B-DA6F4C1154FC}" = dir=out | [email protected]{microsoft.3dbuilder_12.0.3131.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.3dbuilder/resources/appstorename} |
    "{3DB5F482-4B96-4098-8C60-98437F27D076}" = dir=out | name=xing |
    "{3F62273F-742A-4247-A502-815B814A5590}" = dir=out | [email protected]{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
    "{41E6C754-CAFC-4996-A3A1-557BCAB19CA4}" = dir=out | [email protected]{microsoft.commsphone_1.10.15000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
    "{47C51203-0597-44F8-9759-57622782FBD9}" = dir=out | [email protected]{microsoft.xboxidentityprovider_11.19.19003.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
    "{47E82B9C-DE56-4139-BC33-2C4526758B50}" = dir=out | [email protected]{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
    "{4AAB26B8-9BAE-4B67-ABD2-CC9DA7EA341D}" = dir=in | name=microsoft solitaire collection |
    "{531AE073-10DF-48BA-940A-47A80B4D6D61}" = dir=out | [email protected]{microsoft.windows.parentalcontrols_1000.10240.16384.0_neutral_neutral_cw5 n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
    "{53C0306E-B4A2-4237-BAD5-0DB92F202A10}" = dir=out | [email protected]{microsoft.getstarted_4.5.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
    "{545CD2A9-D48F-4F49-A30A-F794AB4291A1}" = dir=out | name=royal revolt 2 |
    "{567D382D-22F3-43F2-BB7A-15E082789D55}" = dir=out | [email protected]{microsoft.windowsfeedback_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy? ms-resource://microsoft.windowsfeedback/feedbackapp.resources/appname/text} |
    "{56C4FD24-4987-43FF-B04E-B7D024C811FA}" = dir=out | name=lenovo settings |
    "{57123CBA-BB3D-45D6-8152-638C32BCD0FC}" = dir=out | name=microsoft solitaire collection |
    "{5716ED52-E26D-4691-A6DE-26373B3489CF}" = dir=out | n[email protected]{microsoft.windows.contentdeliverymanager_10.0.10240.16384_neutral_neutral _cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
    "{5717FA3E-A911-40C9-9DE5-0AF07BB632C1}" = dir=out | [email protected]{microsoft.windows.shellexperiencehost_10.0.14393.693_neutral_neutral_cw5n 1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
    "{5B704028-9BD9-4851-847B-0587F8AF3BFC}" = dir=out | [email protected]{microsoft.xboxidentityprovider_1000.10240.16384.0_neutral_neutral_cw5n1h2 txyewy?ms-resource://microsoft.xboxidentityprovider/resources/pkgdisplayname} |
    "{5EF94762-BB12-4FC1-AF16-F8F058D5DA8C}" = dir=out | [email protected]{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h 2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{5F74850C-9B6C-4813-AAAC-8BB9FE1EC649}" = dir=out | [email protected]{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
    "{64249CF0-87B6-4A89-8C9C-C09C287C9503}" = dir=in | [email protected]{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txye wy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
    "{64785565-696C-44B8-BCBD-AC79AC49339F}" = dir=out | [email protected]{lenovocorporation.lenovoid_2.0.32.0_x86__4642shxvsv8s2?ms-resource://lenovocorporation.lenovoid/resources/displayname} |
    "{694CC725-077D-412C-9B25-1C3AF4E0AD12}" = dir=out | [email protected]{microsoft.xboxgamecallableui_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy ?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
    "{6C5B738E-859E-4998-ABB2-28417D1709ED}" = dir=in | [email protected]{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h 2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{6DBC3FB6-F952-48AF-9FBF-99C8834E67FC}" = dir=out | [email protected]{microsoft.zunemusic_10.17012.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
    "{6E0BA6CA-DFF2-4E5B-8762-3DC90F2FF523}" = dir=out | name=onenote |
    "{70318A16-6170-450F-AD04-A0FD98495E94}" = dir=out | [email protected]{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
    "{7108B92C-1470-4900-A895-EA16AD1A3D6D}" = dir=in | [email protected]{microsoft.windowsstore_11701.1001.79.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
    "{72D6E0C4-CBB5-4497-9AC3-0F4078B67BE0}" = dir=in | [email protected]{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
    "{739C1A01-EB0B-4491-909A-27E844021BDB}" = dir=out | [email protected]{windows.contactsupport_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
    "{73BB25B2-8D99-447C-8EE9-5A6695768B9D}" = dir=in | [email protected]{microsoft.bingweather_4.18.37.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
    "{74CE8D87-D3BA-45A1-BDB7-9AA7ECA16A0A}" = dir=in | name=xbox |
    "{77F06C2C-B06B-4F7F-AD3C-EA4943B44A87}" = dir=in | [email protected]{microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
    "{78E7715D-DE3C-424C-9D60-33C61871BE0E}" = dir=out | [email protected]{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
    "{7A54AA0E-557E-46D4-AE1A-C1DD5C9121E8}" = dir=out | [email protected]{microsoft.accountscontrol_10.0.10240.16384_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
    "{7DD249AC-C544-43D0-8CEE-FBE04CF13318}" = dir=in | [email protected]{microsoft.microsoftedge_20.10240.16384.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
    "{80754932-76B2-4131-8CE3-9F0BA4C4853E}" = dir=in | name=onenote |
    "{85C0DE57-CCA7-4A88-9B49-B495CA9CA4C8}" = dir=in | [email protected]{microsoft.oneconnect_1.1607.6.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnect/appstorename} |
    "{8630B3DF-1293-40DC-A6D6-B18F0A992237}" = dir=out | [email protected]{microsoft.windowsfeedbackhub_1.1612.10312.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
    "{87ECC394-8A7C-485D-9170-54B35CF09643}" = dir=in | [email protected]{microsoft.bingnews_4.18.41.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithbranding} |
    "{8BE5D3A6-7EF0-4C57-ABAF-5CAC662DECF0}" = dir=in | [email protected]{microsoft.microsoftofficehub_17.7909.7600.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftofficehub/officehubintl/appmanifest_getoffice_displayname} |
    "{8D2C7C50-44FD-4DE9-B903-D32F45C170BD}" = dir=out | [email protected]{microsoft.lockapp_10.0.14393.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
    "{9AA0D147-3AF0-4836-8474-D453A8F07B9A}" = dir=out | [email protected]{microsoft.windows.parentalcontrols_1000.14393.0.0_neutral_neutral_cw5n1h2 txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
    "{9B990775-9EE1-4A3C-9C72-7D5F25FE4098}" = dir=out | name=store purchase app |
    "{9C6DCB83-A22C-4B5F-9063-DE4F31208BC7}" = dir=in | [email protected]{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
    "{9D69EE3A-B172-4780-AE8F-8495C1AAC08E}" = dir=in | [email protected]{microsoft.windowsfeedbackhub_1.1612.10312.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
    "{A0611884-F1EF-4AA0-A908-F993AC12EA4B}" = dir=out | [email protected]{microsoft.windowsstore_11701.1001.79.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
    "{A8B24621-6229-45CF-99E5-D336303CD4E7}" = dir=out | [email protected]{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
    "{A8DF4B6D-872E-41AA-8C23-207080CE2ABC}" = dir=out | [email protected]{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h 2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{A9C1D426-64B5-47AD-A339-3B7ECFA6B52C}" = dir=out | name=windows_ie_ac_001 |
    "{AC7F3324-4E39-4DBA-BF83-4E3F030F593B}" = dir=out | [email protected]{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
    "{B2AF4C33-69D2-4C88-978A-84193010D39D}" = dir=out | [email protected]{microsoft.xboxgamecallableui_1000.10240.16384.0_neutral_neutral_cw5n1h2tx yewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
    "{B4406A15-88A3-4FBE-8E53-45D4BE233910}" = dir=in | [email protected]{microsoft.zunevideo_10.17012.10301.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
    "{B649096D-A446-4B1A-8686-0D71DD88ADF8}" = dir=in | [email protected]{microsoft.windows.photos_17.214.10010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
    "{B8537C27-8225-4476-A781-3699B4EE3181}" = dir=in | [email protected]{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h 2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
    "{B9E293D1-6337-47B7-A3A0-0355EAEFF0B3}" = dir=out | [email protected]{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?m s-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
    "{BA34AD4E-80FA-4027-874D-E30EB2329AE5}" = dir=out | [email protected]{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
    "{BA523F02-A788-4C8E-BAD8-4944D77A95CB}" = dir=in | [email protected]{microsoft.messaging_3.19.1001.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
    "{BAB00570-1C3D-48D7-B198-D750A7B4F60B}" = dir=in | app=c:\program files (x86)\lenovo\lenovoportal\lenovo.portal.exe |
    "{BB25A319-6356-4723-ADCE-FCF12BFC7056}" = dir=out | [email protected]{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
    "{BCB5EA60-0947-4672-ABD9-1776555635F8}" = dir=in | [email protected]{microsoft.zunemusic_10.17012.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
    "{BE23ED3C-097D-4DF0-AAC1-668DE8C92613}" = dir=out | name=xbox |
    "{CB622F26-784E-4996-A82E-6A34ECFD902D}" = dir=out | [email protected]{microsoft.accountscontrol_10.0.14393.693_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
    "{D0599162-DE18-4CE7-BAF6-DCA9F82DAA0E}" = dir=out | [email protected]{microsoft.aad.brokerplugin_1000.10240.16384.0_neutral_neutral_cw5n1h2txye wy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
    "{D20C42A0-D517-4AA3-B9DC-5E0E4D0ED813}" = dir=in | [email protected]{microsoft.windows.cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/displayname} |
    "{D6973167-2B3F-40BE-A79B-4051A9C5A1C2}" = dir=out | name=twitter |
    "{D7112B33-5A1D-482B-B3F5-562F0BA2FB99}" = dir=in | [email protected]{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
    "{D9DE467A-3DAC-43D7-A1D6-DB783E6C206F}" = dir=out | [email protected]{windows.purchasedialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.purchasedialog/resources/displayname} |
    "{DDDC1A2B-6287-4A7C-BF26-3B12A3BF800A}" = dir=out | [email protected]{microsoft.zunevideo_10.17012.10301.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
    "{E1DEC2E3-7930-45AF-9EFB-3049546DB69B}" = dir=in | [email protected]{microsoft.commsphone_1.10.15000.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.commsphone/resources/appstorename} |
    "{E3DC0106-D60E-4277-9644-1795A8CDB658}" = dir=in | name=royal revolt 2 |
    "{E6A0DC88-6D66-4470-A1F4-5E5460835015}" = dir=out | [email protected]{microsoft.bingweather_4.18.37.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
    "{E6ED27F1-12B7-4CED-817F-00EC74805C89}" = dir=in | [email protected]{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
    "{E9F6730D-F5C6-41C6-BB45-8C8F51C9C47B}" = dir=out | name=lenovo settings |
    "{EA2CC983-CBC0-4681-AD69-084E0EF0D7FB}" = dir=out | [email protected]{e046963f.lenovocompanion_3.70.1.0_x86__k1h2ywk1493x8?ms-resource://e046963f.lenovocompanion/resources/appname} |
    "{F263E8DA-BBF0-4E89-8C39-F3E075A5A645}" = dir=out | [email protected]{microsoft.windows.photos_17.214.10010.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
    "{F53CD6C5-1B2F-4DD4-B60D-0D303D1D9842}" = dir=out | name=windows_ie_ac_001 |
    "{F54D4E12-4000-4900-98DE-00B90B73B65E}" = dir=in | name=lenovo settings |
    "{F9DC9637-0E23-4211-9341-11C131155AD3}" = dir=in | name=lenovo settings |
    "{FCC255D4-7332-459B-92E1-4F7161599E11}" = dir=in | [email protected]{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{02029500-25FF-11E5-A1AA-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x64): dptf_com
    "{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
    "{303C5CD6-2525-49C5-9E49-DBD92F9F63BD}" = Intel(R) Rapid Storage Technology
    "{36C437CB-4276-32A8-80B2-7E6DC2F972F5}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23019
    "{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
    "{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
    "{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
    "{4d4a045b-9761-43d2-811c-1c29cbdb7459}" = Intel(R) PRO/Wireless Driver
    "{55398EAC-F58E-4F19-B553-BDF8B9EFD839}" = Intel(R) Chipset Device Software
    "{5C7ECC0F-25FF-11E5-BCA0-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera ACPI driver
    "{5C7F1A30-25FF-11E5-BBBB-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ Depth Camera Manager Service
    "{5C7FB66E-25FF-11E5-BF04-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera IO module
    "{5FD12B61-25FF-11E5-9E23-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera Source Provider
    "{60DC6F22-D268-44F0-8720-200033508384}" = Intel(R) Management Engine Components
    "{61073A5E-25FF-11E5-8BA1-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x64): Intel® RealSense™ 3D camera virtual driver
    "{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}" = Lenovo QuickOptimizer
    "{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
    "{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
    "{AFDE512F-7BCD-46B6-91C0-230812139EEF}" = Lenovo Solution Center
    "{B594291E-E1C8-3503-ACED-C6C4DC9AADF8}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23019
    "{B8D3ED8D-A295-44C2-8AE1-56823D44AD1F}" = Lenovo BatteryGauge
    "{C2E5CA37-C862-4A69-AC6D-24F450A20C16}" = Lenovo System Interface Foundation
    "{C8ADA4FE-F8E7-4A57-8F6C-083195DF78BF}" = Intel® PROSet/Wireless WiFi Software
    "{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
    "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
    "{DF17C0DB-76D8-4A45-B26E-674F8455B803}" = Intel(R) ME UninstallLegacy
    "{EA2903E8-2F1E-BA40-123F-BF192F019C24}" = AMD Catalyst Install Manager
    "Elantech" = Lenovo pointing device
    "LenovoExperienceImprovement" = Lenovo Experience Improvement
    "VLC media player" = VLC media player
    "WinRAR archiver" = WinRAR 5.40 (64-Bit)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
    "{0C9E9EA4-2100-D7CA-E918-8200CC44DF6B}" = CCC Help Norwegian
    "{101B220F-25FF-11E5-ABA2-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x86): Intel® RealSense™ SDK info server
    "{101B9740-25FF-11E5-90C6-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com
    "{10672FE6-3D50-4F79-B0C7-A5573A5D415D}" = Lenovo Accelerator Application
    "{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
    "{1720B0E0-C520-43A6-B677-97A1D80F3B99}" = Components
    "{1C1458AA-878E-3671-A463-C670293EC1A3}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23019
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{264F4F36-AA13-14E0-8E9E-42065666EFEE}" = PX Profile Update
    "{2883cce3-040d-45b1-a27a-07934a6d47ec}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23019
    "{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
    "{2BF4EF54-72D8-6473-8CC9-2BFED862934D}" = CCC Help Korean
    "{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
    "{386AF965-10BA-3DB6-FAEE-6CD9947D5A8F}" = Catalyst Control Center - Branding
    "{4532E4C5-C84D-4040-A044-ECFCC5C6995B}" = REACHit
    "{455CE142-A41F-9B6C-D5DB-DD222F3BCCEF}" = CCC Help Thai
    "{505084B3-5076-4C93-816B-B00FC5F06846}" = Intel(R) Wireless Bluetooth(R)
    "{5184c1f9-e1f4-47ff-82ee-92712c162393}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23019
    "{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
    "{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
    "{635B1A44-54BB-80DB-F71C-8500422181A6}" = CCC Help Czech
    "{63AB340B-65F7-BFB1-8163-AF0D99870B33}" = CCC Help Swedish
    "{64E0871A-7B6A-CD90-3992-E941C0870901}" = CCC Help Japanese
    "{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}" = LenovoUtility
    "{6DCB1499-4059-B576-2636-0CBCF04C628D}" = CCC Help Italian
    "{6E14840A-B915-5331-011C-7365D0B54D68}" = AMD Catalyst Control Center
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{71CA7A53-0CE2-3D61-8C6E-521C46F80384}" = CCC Help Danish
    "{795ee3a0-97fa-489a-9543-7564ccc43be4}" = Intel® PROSet/Wireless Software
    "{7E95A155-D952-56B5-7DF9-28EB40B97EEE}" = CCC Help Spanish
    "{8002A16D-13C7-450F-9664-69E5A064B402}" = CCC Help Dutch
    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
    "{8FF18C3D-A461-5931-ECD9-095BF02D82DC}" = CCC Help Polish
    "{90150000-0138-0409-0000-0000000FF1CE}" = Microsoft Office
    "{90A322EF-70CF-D595-03E8-CF72E8F75E56}" = CCC Help Turkish
    "{90E52DED-BEB2-587F-9DC2-EEB9B86AD0DB}" = CCC Help Greek
    "{9125B443-8E4E-A1D3-7314-EE4399AEF952}" = CCC Help Portuguese
    "{9955CCEC-AE18-3443-37B7-34CCF1B1B001}" = CCC Help French
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9F3000EE-37C4-90FB-65E8-EB31B83F42F3}" = Catalyst Control Center Localization All
    "{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
    "{B2670367-E14F-0E60-23E3-EF5674D13AF4}" = CCC Help Hungarian
    "{B3A0DBA1-25FF-11E5-A7D4-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module
    "{B3A150D1-25FF-11E5-90C4-2C44FD873B55}" = Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service
    "{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = Lenovo PowerDVD12
    "{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}" = OEM Application Profile
    "{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
    "{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}" = Metric Collection SDK 35
    "{c7f54569-0018-439c-809a-48046a4d4ebc}" = Intel® Chipsatz-Gerätesoftware
    "{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
    "{CF0EBCFE-2CAD-06F2-E94B-9504E14E8F01}" = CCC Help German
    "{D3FA8350-1C2D-FD77-78B8-C5BD3F3AE1D4}" = CCC Help Chinese Traditional
    "{DD899997-0C1A-3D15-4D33-02FAFBE70AAC}" = CCC Help Finnish
    "{E534DF07-22B0-AAF1-DBDB-FFFA87C692F5}" = CCC Help Russian
    "{EBCEA3E4-C84B-14A4-B6FC-52B89A31291D}" = Catalyst Control Center Graphics Previews Common
    "{ED53F6C0-C888-4F77-95E4-B07FBB649A0C}" = CCC Help English
    "{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = Benutzerhandbücher
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
    "{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
    "{FA439947-2D39-322C-9BC6-567B64166F36}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23019
    "{FB0163F4-9896-6411-BC00-E852125C8550}" = CCC Help Chinese Standard
    "ARP_for_prd_dcm_runtime_1.4.27.30007" = Intel® RealSense™ Tiefenkamera-Manager F200
    "ASIO4ALL" = ASIO4ALL
    "Emsisoft HiJackFree_is1" = Emsisoft HiJackFree 4.5
    "FL Studio 12" = FL Studio 12
    "FL Studio ASIO" = FL Studio ASIO
    "Google Chrome" = Google Chrome
    "IL Download Manager" = IL Download Manager
    "InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
    "InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
    "InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}" = LenovoUtility
    "InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = Lenovo PowerDVD12
    "InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = User Manuals
    "Lenovo FusionEngine" = Lenovo FusionEngine
    "VLC Updater" = VLC Updater

    ========== Last 20 Event Log Errors ==========

    [ Application Events ]
    Error - 10.03.2017 04:39:50 | Computer Name = LAPTOP-******** | Source = Application Error | ID = 1000
    Description = Name der fehlerhaften Anwendung: FL64.exe, Version: 1.1.41.0, Zeitstempel:
    0x58529237 Name des fehlerhaften Moduls: FLEngine_x64.dll, Version: 12.4.1.4, Zeitstempel:
    0x58529291 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000d4e3 ID des fehlerhaften
    Prozesses: 0xb6c Startzeit der fehlerhaften Anwendung: 0x01d29974e3e71100 Pfad der
    fehlerhaften Anwendung: C:\Program Files (x86)\Image-Line\FL Studio 12\FL64.exe
    Pfad
    des fehlerhaften Moduls: C:\Program Files (x86)\Image-Line\FL Studio 12\FLEngine_x64.dll
    Berichtskennung:
    ef5aba54-56e5-4cdc-a948-b6704611bb08 Vollständiger Name des fehlerhaften Pakets:
    Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

    Error - 10.03.2017 14:46:58 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
    Description =

    Error - 10.03.2017 14:58:51 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
    Description =

    Error - 11.03.2017 09:58:32 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
    Description =

    Error - 11.03.2017 10:13:39 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
    Description =

    Error - 11.03.2017 13:18:31 | Computer Name = LAPTOP-******** | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
    Description = Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“
    ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie
    im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

    Error - 11.03.2017 13:24:34 | Computer Name = LAPTOP-******** | Source = RealSenseDCM | ID = 0
    Description =

    Error - 11.03.2017 13:37:00 | Computer Name = LAPTOP-******** | Source = Application Hang | ID = 1002
    Description = Programm explorer.exe, Version 10.0.14393.479 kann nicht mehr unter
    Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
    in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen
    zum Problem zu suchen. Prozess-ID: 13dc Startzeit: 01d29a8cccce798a Beendigungszeit:
    0 Anwendungspfad: C:\Windows\explorer.exe Berichts-ID: 4962ae2c-0681-11e7-9bd6-4c3488ba9964

    Vollständiger
    Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID:


    Error - 12.03.2017 09:16:28 | Computer Name = LAPTOP-******** | Source = Microsoft-Windows-CAPI2 | ID = 513
    Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
    "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary
    Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert
    .

    Error - 12.03.2017 10:08:57 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
    Description =

    Error - 13.03.2017 10:53:36 | Computer Name = LAPTOP-******** | Source = Windows Search Service | ID = 3104
    Description =

    [ System Events ]
    Error - 12.03.2017 06:49:19 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 12.03.2017 10:58:46 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 12.03.2017 11:33:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 12.03.2017 13:35:20 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 12.03.2017 16:53:37 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 13.03.2017 10:54:46 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 13.03.2017 10:54:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 13.03.2017 10:54:47 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 13.03.2017 11:00:25 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =

    Error - 13.03.2017 11:42:18 | Computer Name = LAPTOP-******** | Source = DCOM | ID = 10016
    Description =


    < End of report >
    Geändert von Don Smeagle (13.03.2017 um 21:24 Uhr) Grund: Beiträge zusammen geführt

  5. #5
    Corpse
    bekommt Übersicht

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Hier der zweite File: Part 1 (da zu lang)

    OTL logfile created on: 13.03.2017 16:46:18 - Run 1

    verborgener Text:
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\cor**\Downloads
    64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
    Internet Explorer (Version = 9.11.14393.0)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    7,86 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 23,98% Memory free
    9,89 Gb Paging File | 3,20 Gb Available in Paging File | 32,38% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 885,95 Gb Total Space | 838,75 Gb Free Space | 94,67% Space Free | Partition Type: NTFS
    Drive D: | 25,00 Gb Total Space | 24,89 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
    Drive F: | 1862,98 Gb Total Space | 1482,64 Gb Free Space | 79,58% Space Free | Partition Type: NTFS

    Computer Name: LAPTOP-******** | User Name: cor** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - File not found
    PRC - C:\Users\cor**\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Lenovo\Lenovo Solution Center\LSCNotify.exe (Lenovo)
    PRC - C:\Programme\update\UpdateAgent.exe ()
    PRC - C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe ()
    PRC - C:\Programme\Elantech\ETDService.exe (ELAN Microelectronics Corp.)
    PRC - C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Lenovo)
    PRC - C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Lenovo)
    PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
    PRC - C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
    PRC - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (CyberLink)
    PRC - C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Corporation)
    PRC - C:\Programme\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
    PRC - C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)


    ========== Modules (No Company Name) ==========

    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\3e5136588f12 3be6d20335e2596424c4\System.ServiceModel.Web.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\5802392cd3e3 a6f3921aabc3241bb561\System.IdentityModel.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\08ebdebb9c6e b538ca4d0b42155dfb7d\System.ServiceModel.Channels.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\d842ac6dc0b9 4d7516b2d43a62b8f4d7\System.ServiceModel.Internals.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a390fa28b40e5 b0bfd357371211f470d\System.ServiceModel.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\1b144b0155aa14719ac 0b83f038abbd5\SMDiagnostics.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\c02fbf560e52 a1aab432a90d4c613af4\System.Windows.Forms.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\c2abcda8f96d67fa6f f5665fd21dddff\System.Drawing.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7532301b00fac8def2f526 ca8b480e11\System.Xml.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\213003369298 faf75651a6b8981dce12\System.Runtime.Serialization.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\aa9c29b70b4c ceab890eb841f89d73e9\System.Configuration.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\40571abae9422cd2ca6fafbb de1c3cdc\mscorlib.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\08da6b6698b412866e6910ae9b 84f363\System.ni.dll ()
    MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\f6ebd52be27fe627fed0d 185c6a9c0d5\System.Core.ni.dll ()
    MOD - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll ()
    MOD - C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll ()


    ========== Services (SafeList) ==========

    SRV:64bit: - (AppXSvc) -- C:\Windows\SysNative\AppXDeploymentServer.dll (Microsoft Corporation)
    SRV:64bit: - (ScDeviceEnum) -- C:\Windows\SysNative\ScDeviceEnum.dll (Microsoft Corporation)
    SRV:64bit: - (UsoSvc) -- C:\Windows\SysNative\usocore.dll (Microsoft Corporation)
    SRV:64bit: - (DoSvc) -- C:\Windows\SysNative\dosvc.dll (Microsoft Corporation)
    SRV:64bit: - (CoreMessagingRegistrar) -- C:\Windows\SysNative\CoreMessaging.dll (Microsoft Corporation)
    SRV:64bit: - (MapsBroker) -- C:\Windows\SysNative\moshost.dll (Microsoft Corporation)
    SRV:64bit: - (CDPUserSvc) -- C:\Windows\SysNative\cdpusersvc.dll (Microsoft Corporation)
    SRV:64bit: - (DmEnrollmentSvc) -- C:\Windows\SysNative\Windows.Internal.Management.dll (Microsoft Corporation)
    SRV:64bit: - (CDPSvc) -- C:\Windows\SysNative\cdpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (EntAppSvc) -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll (Microsoft Corporation)
    SRV:64bit: - (AppReadiness) -- C:\Windows\SysNative\AppReadiness.dll (Microsoft Corporation)
    SRV:64bit: - (wlidsvc) -- C:\Windows\SysNative\wlidsvc.dll (Microsoft Corporation)
    SRV:64bit: - (RetailDemo) -- C:\Windows\SysNative\RDXService.dll (Microsoft Corporation)
    SRV:64bit: - (StateRepository) -- C:\Windows\SysNative\Windows.StateRepository.dll (Microsoft Corporation)
    SRV:64bit: - (LSM) -- C:\Windows\SysNative\lsm.dll (Microsoft Corporation)
    SRV:64bit: - (wisvc) -- C:\Windows\SysNative\FlightSettings.dll (Microsoft Corporation)
    SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\AudioEndpointBuilder.dll (Microsoft Corporation)
    SRV:64bit: - (FrameServer) -- C:\Windows\SysNative\FrameServer.dll (Microsoft Corporation)
    SRV:64bit: - (NetSetupSvc) -- C:\Windows\SysNative\NetSetupSvc.dll (Microsoft Corporation)
    SRV:64bit: - (BrokerInfrastructure) -- C:\Windows\SysNative\bisrv.dll (Microsoft Corporation)
    SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation)
    SRV:64bit: - (NgcSvc) -- C:\Windows\SysNative\ngcsvc.dll (Microsoft Corporation)
    SRV:64bit: - (RmSvc) -- C:\Windows\SysNative\RMapi.dll (Microsoft Corporation)
    SRV:64bit: - (PimIndexMaintenanceSvc) -- C:\Windows\SysNative\PimIndexMaintenance.dll (Microsoft Corporation)
    SRV:64bit: - (vmicvss) -- C:\Windows\SysNative\icsvcext.dll (Microsoft Corporation)
    SRV:64bit: - (vmicrdv) -- C:\Windows\SysNative\icsvcext.dll (Microsoft Corporation)
    SRV:64bit: - (SensorService) -- C:\Windows\SysNative\SensorService.dll (Microsoft Corporation)
    SRV:64bit: - (vmicvmsession) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (vmictimesync) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (vmicshutdown) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (vmickvpexchange) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (vmicheartbeat) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (vmicguestinterface) -- C:\Windows\SysNative\icsvc.dll (Microsoft Corporation)
    SRV:64bit: - (XblAuthManager) -- C:\Windows\SysNative\XblAuthManager.dll (Microsoft Corporation)
    SRV:64bit: - (UserManager) -- C:\Windows\SysNative\usermgr.dll (Microsoft Corporation)
    SRV:64bit: - (DeviceAssociationService) -- C:\Windows\SysNative\das.dll (Microsoft Corporation)
    SRV:64bit: - (LicenseManager) -- C:\Windows\SysNative\LicenseManagerSvc.dll (Microsoft Corporation)
    SRV:64bit: - (tzautoupdate) -- C:\Windows\SysNative\tzautoupdate.dll (Microsoft Corporation)
    SRV:64bit: - (PhoneSvc) -- C:\Windows\SysNative\PhoneService.dll (Microsoft Corporation)
    SRV:64bit: - (SensorDataService) -- C:\Windows\SysNative\SensorDataService.exe (Microsoft Corporation)
    SRV:64bit: - (smphost) -- C:\Windows\SysNative\smphost.dll (Microsoft Corporation)
    SRV:64bit: - (cplspcon) -- C:\Windows\SysNative\IntelCpHDCPSvc.exe (Intel Corporation)
    SRV:64bit: - (igfxCUIService2.0.0.0) -- C:\Windows\SysNative\igfxCUIService.exe (Intel Corporation)
    SRV:64bit: - (WiaRpc) -- C:\Windows\SysNative\wiarpc.dll (Microsoft Corporation)
    SRV:64bit: - (WalletService) -- C:\Windows\SysNative\WalletService.dll (Microsoft Corporation)
    SRV:64bit: - (NcaSvc) -- C:\Windows\SysNative\NcaSvc.dll (Microsoft Corporation)
    SRV:64bit: - (workfolderssvc) -- C:\Windows\SysNative\workfolderssvc.dll (Microsoft Corporation)
    SRV:64bit: - (NcdAutoSetup) -- C:\Windows\SysNative\NcdAutoSetup.dll (Microsoft Corporation)
    SRV:64bit: - (shpamsvc) -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
    SRV:64bit: - (XboxNetApiSvc) -- C:\Windows\SysNative\XboxNetApiSvc.dll (Microsoft Corporation)
    SRV:64bit: - (dmwappushservice) -- C:\Windows\SysNative\dmwappushsvc.dll (Microsoft Corporation)
    SRV:64bit: - (EFS) -- C:\Windows\SysNative\efssvc.dll (Microsoft Corporation)
    SRV:64bit: - (Wcmsvc) -- C:\Windows\SysNative\wcmsvc.dll (Microsoft Corporation)
    SRV:64bit: - (DcpSvc) -- C:\Windows\SysNative\dcpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\netlogon.dll (Microsoft Corporation)
    SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\keyiso.dll (Microsoft Corporation)
    SRV:64bit: - (diagnosticshub.standardcollector.service) -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (Microsoft Corporation)
    SRV:64bit: - (WpnUserService_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (UserDataSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (UnistoreSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (PimIndexMaintenanceSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (OneSyncSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (MessagingService_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (CDPUserSvc_1be8dff) -- C:\Windows\SysNative\svchost.exe (Microsoft Corporation)
    SRV:64bit: - (OneSyncSvc) -- C:\Windows\SysNative\APHostService.dll (Microsoft Corporation)
    SRV:64bit: - (WEPHOSTSVC) -- C:\Windows\SysNative\wephostsvc.dll (Microsoft Corporation)
    SRV:64bit: - (TieringEngineService) -- C:\Windows\SysNative\TieringEngineService.exe (Microsoft Corporation)
    SRV:64bit: - (fhsvc) -- C:\Windows\SysNative\fhsvc.dll (Microsoft Corporation)
    SRV:64bit: - (svsvc) -- C:\Windows\SysNative\svsvc.dll (Microsoft Corporation)
    SRV:64bit: - (SmsRouter) -- C:\Windows\SysNative\SmsRouterSvc.dll (Microsoft Corporation)
    SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofmsvc.dll (Microsoft Corporation)
    SRV:64bit: - (MessagingService) -- C:\Windows\SysNative\MessagingService.dll (Microsoft Corporation)
    SRV:64bit: - (UserDataSvc) -- C:\Windows\SysNative\UserDataService.dll (Microsoft Corporation)
    SRV:64bit: - (UnistoreSvc) -- C:\Windows\SysNative\Unistore.dll (Microsoft Corporation)
    SRV:64bit: - (tiledatamodelsvc) -- C:\Windows\SysNative\tileobjserver.dll (Microsoft Corporation)
    SRV:64bit: - (SystemEventsBroker) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll (Microsoft Corporation)
    SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\vaultsvc.dll (Microsoft Corporation)
    SRV:64bit: - (NcbService) -- C:\Windows\SysNative\ncbservice.dll (Microsoft Corporation)
    SRV:64bit: - (NgcCtnrSvc) -- C:\Windows\SysNative\NgcCtnrSvc.dll (Microsoft Corporation)
    SRV:64bit: - (WpnService) -- C:\Windows\SysNative\wpnservice.dll (Microsoft Corporation)
    SRV:64bit: - (icssvc) -- C:\Windows\SysNative\tetheringservice.dll (Microsoft Corporation)
    SRV:64bit: - (TimeBrokerSvc) -- C:\Windows\SysNative\TimeBrokerServer.dll (Microsoft Corporation)
    SRV:64bit: - (WpnUserService) -- C:\Windows\SysNative\WpnUserService.dll (Microsoft Corporation)
    SRV:64bit: - (lfsvc) -- C:\Windows\SysNative\lfsvc.dll (Microsoft Corporation)
    SRV:64bit: - (DevQueryBroker) -- C:\Windows\SysNative\DevQueryBroker.dll (Microsoft Corporation)
    SRV:64bit: - (XblGameSave) -- C:\Windows\SysNative\XblGameSave.dll (Microsoft Corporation)
    SRV:64bit: - (ClipSVC) -- C:\Windows\SysNative\ClipSVC.dll (Microsoft Corporation)
    SRV:64bit: - (AJRouter) -- C:\Windows\SysNative\AJRouter.dll (Microsoft Corporation)
    SRV:64bit: - (DsmSvc) -- C:\Windows\SysNative\DeviceSetupManager.dll (Microsoft Corporation)
    SRV:64bit: - (DsSvc) -- C:\Windows\SysNative\dssvc.dll (Microsoft Corporation)
    SRV:64bit: - (embeddedmode) -- C:\Windows\SysNative\embeddedmodesvc.dll (Microsoft Corporation)
    SRV:64bit: - (HvHost) -- C:\Windows\SysNative\hvhostsvc.dll (Microsoft Corporation)
    SRV:64bit: - (PrintNotify) -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
    SRV:64bit: - (BthHFSrv) -- C:\Windows\SysNative\BthHFSrv.dll (Microsoft Corporation)
    SRV:64bit: - (ibtsiva) -- C:\Windows\SysNative\ibtsiva.exe (Intel Corporation)
    SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
    SRV - (CoreMessagingRegistrar) -- C:\Windows\syswow64\CoreMessaging.dll (Microsoft Corporation)
    SRV - (LSC.Services.SystemService) -- C:\Programme\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe (Lenovo)
    SRV - (DmEnrollmentSvc) -- C:\Windows\syswow64\Windows.Internal.Management.dll (Microsoft Corporation)
    SRV - (StateRepository) -- C:\Windows\syswow64\Windows.StateRepository.dll (Microsoft Corporation)
    SRV - (smphost) -- C:\Windows\syswow64\smphost.dll (Microsoft Corporation)
    SRV - (cphs) -- C:\Windows\syswow64\IntelCpHeciSvc.exe (Intel Corporation)
    SRV - (UnistoreSvc) -- C:\Windows\syswow64\Unistore.dll (Microsoft Corporation)
    SRV - (PrintNotify) -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll (Microsoft Corporation)
    SRV - (FastbootService) -- C:\Program Files (x86)\Lenovo\LenovoPortal\FastBoot\FbService.exe (Lenovo)
    SRV - (UpdateAgentService) -- C:\Programme\update\UpdateAgent.exe ()
    SRV - (LenovoPortalService) -- C:\Program Files (x86)\Lenovo\LenovoPortal\LenovoPortalService.exe ()
    SRV - (ETDService) -- C:\Programme\Elantech\ETDService.exe (ELAN Microelectronics Corp.)
    SRV - (GDCAgent) -- C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Lenovo)
    SRV - (CCSDK) -- C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Lenovo)
    SRV - (IAStorDataMgrSvc) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
    SRV - (ImControllerService) -- c:\Programme\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ()
    SRV - (RealSenseDCM) -- C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Corporation)
    SRV - (ZeroConfigService) -- C:\Programme\Intel\WiFi\bin\ZeroConfigService.exe (Intel® Corporation)
    SRV - (MyWiFiDHCPDNS) -- C:\Programme\Intel\WiFi\bin\PanDhcpDns.exe ()
    SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
    SRV - (RegSrvc) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (CLFS) -- C:\Windows\SysNative\drivers\clfs.sys (Microsoft Corporation)
    DRV:64bit: - (TPM) -- C:\Windows\SysNative\drivers\tpm.sys (Microsoft Corporation)
    DRV:64bit: - (xboxgip) -- C:\Windows\SysNative\drivers\xboxgip.sys (Microsoft Corporation)
    DRV:64bit: - (iorate) -- C:\Windows\SysNative\drivers\iorate.sys (Microsoft Corporation)
    DRV:64bit: - (dam) -- C:\Windows\SysNative\drivers\dam.sys (Microsoft Corporation)
    DRV:64bit: - (spaceport) -- C:\Windows\SysNative\drivers\spaceport.sys (Microsoft Corporation)
    DRV:64bit: - (ahcache) -- C:\Windows\SysNative\drivers\ahcache.sys (Microsoft Corporation)
    DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
    DRV:64bit: - (megasas2i) -- C:\Windows\SysNative\drivers\MegaSas2i.sys (Avago Technologies)
    DRV:64bit: - (vpci) -- C:\Windows\SysNative\drivers\vpci.sys (Microsoft Corporation)
    DRV:64bit: - (stornvme) -- C:\Windows\SysNative\drivers\stornvme.sys (Microsoft Corporation)
    DRV:64bit: - (storahci) -- C:\Windows\SysNative\drivers\storahci.sys (Microsoft Corporation)
    DRV:64bit: - (wcifs) -- C:\Windows\SysNative\drivers\wcifs.sys (Microsoft Corporation)
    DRV:64bit: - (BthLEEnum) -- C:\Windows\SysNative\drivers\BthLEEnum.sys (Microsoft Corporation)
    DRV:64bit: - (wdiwifi) -- C:\Windows\SysNative\drivers\WdiWiFi.sys (Microsoft Corporation)
    DRV:64bit: - (CapImg) -- C:\Windows\SysNative\drivers\capimg.sys (Microsoft Corporation)
    DRV:64bit: - (pdc) -- C:\Windows\SysNative\drivers\pdc.sys (Microsoft Corporation)
    DRV:64bit: - (xinputhid) -- C:\Windows\SysNative\drivers\xinputhid.sys (Microsoft Corporation)
    DRV:64bit: - (Wof) -- C:\Windows\SysNative\drivers\wof.sys (Microsoft Corporation)
    DRV:64bit: - (EhStorTcgDrv) -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys (Microsoft Corporation)
    DRV:64bit: - (hvservice) -- C:\Windows\SysNative\drivers\hvservice.sys (Microsoft Corporation)
    DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
    DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation)
    DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
    DRV:64bit: - (WpdUpFltr) -- C:\Windows\SysNative\drivers\WpdUpFltr.sys (Microsoft Corporation)
    DRV:64bit: - (WdNisDrv) -- C:\Windows\SysNative\drivers\WdNisDrv.sys (Microsoft Corporation)
    DRV:64bit: - (WdFilter) -- C:\Windows\SysNative\drivers\WdFilter.sys (Microsoft Corporation)
    DRV:64bit: - (WdBoot) -- C:\Windows\SysNative\drivers\WdBoot.sys (Microsoft Corporation)
    DRV:64bit: - (Ndu) -- C:\Windows\SysNative\drivers\Ndu.sys (Microsoft Corporation)
    DRV:64bit: - (NdisImPlatform) -- C:\Windows\SysNative\drivers\NdisImPlatform.sys (Microsoft Corporation)
    DRV:64bit: - (MsLldp) -- C:\Windows\SysNative\drivers\mslldp.sys (Microsoft Corporation)
    DRV:64bit: - (applockerfltr) -- C:\Windows\SysNative\drivers\applockerfltr.sys (Microsoft Corporation)
    DRV:64bit: - (ReFSv1) -- C:\Windows\SysNative\drivers\refsv1.sys (Microsoft Corporation)
    DRV:64bit: - (WindowsTrustedRT) -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys (Microsoft Corporation)
    DRV:64bit: - (GpuEnergyDrv) -- C:\Windows\SysNative\drivers\gpuenergydrv.sys (Microsoft Corporation)
    DRV:64bit: - (Ufx01000) -- C:\Windows\SysNative\drivers\ufx01000.sys (Microsoft Corporation)
    DRV:64bit: - (VerifierExt) -- C:\Windows\SysNative\drivers\VerifierExt.sys (Microsoft Corporation)
    DRV:64bit: - (SerCx2) -- C:\Windows\SysNative\drivers\SerCx2.sys (Microsoft Corporation)
    DRV:64bit: - (UcmTcpciCx0101) -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys (Microsoft Corporation)
    DRV:64bit: - (UcmCx0101) -- C:\Windows\SysNative\drivers\UcmCx.sys (Microsoft Corporation)
    DRV:64bit: - (SpbCx) -- C:\Windows\SysNative\drivers\SpbCx.sys (Microsoft Corporation)
    DRV:64bit: - (storqosflt) -- C:\Windows\SysNative\drivers\storqosflt.sys (Microsoft Corporation)
    DRV:64bit: - (SerCx) -- C:\Windows\SysNative\drivers\SerCx.sys (Microsoft Corporation)
    DRV:64bit: - (UrsCx01000) -- C:\Windows\SysNative\drivers\urscx01000.sys (Microsoft Corporation)
    DRV:64bit: - (condrv) -- C:\Windows\SysNative\drivers\condrv.sys (Microsoft Corporation)
    DRV:64bit: - (IndirectKmd) -- C:\Windows\SysNative\drivers\IndirectKmd.sys (Microsoft Corporation)
    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (mshidumdf) -- C:\Windows\SysNative\drivers\mshidumdf.sys (Microsoft Corporation)
    DRV:64bit: - (cnghwassist) -- C:\Windows\SysNative\drivers\cnghwassist.sys (Microsoft Corporation)
    DRV:64bit: - (MMCSS) -- C:\Windows\SysNative\drivers\mmcss.sys (Microsoft Corporation)
    DRV:64bit: - (EhStorClass) -- C:\Windows\SysNative\drivers\EhStorClass.sys (Microsoft Corporation)
    DRV:64bit: - (irda) -- C:\Windows\SysNative\drivers\irda.sys (Microsoft Corporation)
    DRV:64bit: - (NdisVirtualBus) -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys (Microsoft Corporation)
    DRV:64bit: - (GPIOClx0101) -- C:\Windows\SysNative\drivers\msgpioclx.sys (Microsoft Corporation)
    DRV:64bit: - (WFPLWFS) -- C:\Windows\SysNative\drivers\wfplwfs.sys (Microsoft Corporation)
    DRV:64bit: - (clreg) -- C:\Windows\SysNative\drivers\registry.sys (Microsoft Corporation)
    DRV:64bit: - (wcnfs) -- C:\Windows\SysNative\drivers\wcnfs.sys (Microsoft Corporation)
    DRV:64bit: - (Ucx01000) -- C:\Windows\SysNative\drivers\Ucx01000.sys (Microsoft Corporation)
    DRV:64bit: - (acpiex) -- C:\Windows\SysNative\drivers\acpiex.sys (Microsoft Corporation)
    DRV:64bit: - (NetAdapterCx) -- C:\Windows\SysNative\drivers\NetAdapterCx.sys ()
    DRV:64bit: - (FileCrypt) -- C:\Windows\SysNative\drivers\filecrypt.sys (Microsoft Corporation)
    DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (UdeCx) -- C:\Windows\SysNative\drivers\Udecx.sys (Microsoft Corporation)
    DRV:64bit: - (vhf) -- C:\Windows\SysNative\drivers\vhf.sys (Microsoft Corporation)
    DRV:64bit: - (USBHUB3) -- C:\Windows\SysNative\drivers\USBHUB3.SYS (Microsoft Corporation)
    DRV:64bit: - (USBXHCI) -- C:\Windows\SysNative\drivers\USBXHCI.SYS (Microsoft Corporation)
    DRV:64bit: - (ufxsynopsys) -- C:\Windows\SysNative\drivers\ufxsynopsys.sys (Microsoft Corporation)
    DRV:64bit: - (UfxChipidea) -- C:\Windows\SysNative\drivers\UfxChipidea.sys (Microsoft Corporation)
    DRV:64bit: - (sdstor) -- C:\Windows\SysNative\drivers\sdstor.sys (Microsoft Corporation)
    DRV:64bit: - (UcmUcsi) -- C:\Windows\SysNative\drivers\UcmUcsi.sys (Microsoft Corporation)
    DRV:64bit: - (UrsChipidea) -- C:\Windows\SysNative\drivers\urschipidea.sys (Microsoft Corporation)
    DRV:64bit: - (UrsSynopsys) -- C:\Windows\SysNative\drivers\urssynopsys.sys (Microsoft Corporation)
    DRV:64bit: - (genericusbfn) -- C:\Windows\SysNative\drivers\genericusbfn.sys (Microsoft Corporation)
    DRV:64bit: - (WindowsTrustedRTProxy) -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys (Microsoft Corporation)
    DRV:64bit: - (iaLPSS2i_I2C) -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys (Intel Corporation)
    DRV:64bit: - (iai2c) -- C:\Windows\SysNative\drivers\iai2c.sys (Intel(R) Corporation)
    DRV:64bit: - (iaLPSS2i_GPIO2) -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys (Intel Corporation)
    DRV:64bit: - (hidi2c) -- C:\Windows\SysNative\drivers\hidi2c.sys (Microsoft Corporation)
    DRV:64bit: - (msgpiowin32) -- C:\Windows\SysNative\drivers\msgpiowin32.sys (Microsoft Corporation)
    DRV:64bit: - (hidinterrupt) -- C:\Windows\SysNative\drivers\hidinterrupt.sys (Microsoft Corporation)
    DRV:64bit: - (buttonconverter) -- C:\Windows\SysNative\drivers\buttonconverter.sys (Microsoft Corporation)
    DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
    DRV:64bit: - (iagpio) -- C:\Windows\SysNative\drivers\iagpio.sys (Intel(R) Corporation)
    DRV:64bit: - (npsvctrig) -- C:\Windows\SysNative\drivers\npsvctrig.sys (Microsoft Corporation)
    DRV:64bit: - (kdnic) -- C:\Windows\SysNative\drivers\kdnic.sys (Microsoft Corporation)
    DRV:64bit: - (cht4vbd) -- C:\Windows\SysNative\drivers\cht4vx64.sys (Chelsio Communications)
    DRV:64bit: - (ADP80XX) -- C:\Windows\SysNative\drivers\adp80xx.sys (PMC-Sierra)
    DRV:64bit: - (mlx4_bus) -- C:\Windows\SysNative\drivers\mlx4_bus.sys (Mellanox)
    DRV:64bit: - (iaStorAV) -- C:\Windows\SysNative\drivers\iaStorAV.sys (Intel Corporation)
    DRV:64bit: - (ibbus) -- C:\Windows\SysNative\drivers\ibbus.sys (Mellanox)
    DRV:64bit: - (cht4iscsi) -- C:\Windows\SysNative\drivers\cht4sx64.sys (Chelsio Communications)
    DRV:64bit: - (VSTXRAID) -- C:\Windows\SysNative\drivers\VSTXRAID.SYS (VIA Corporation)
    DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (scmdisk0101) -- C:\Windows\SysNative\drivers\scmdisk0101.sys (Microsoft Corporation)
    DRV:64bit: - (ndfltr) -- C:\Windows\SysNative\drivers\ndfltr.sys (Mellanox)
    DRV:64bit: - (3ware) -- C:\Windows\SysNative\drivers\3ware.sys (LSI)
    DRV:64bit: - (LSI_SAS2i) -- C:\Windows\SysNative\drivers\lsi_sas2i.sys (LSI Corporation)
    DRV:64bit: - (LSI_SAS3i) -- C:\Windows\SysNative\drivers\lsi_sas3i.sys (Avago Technologies)
    DRV:64bit: - (scmbus) -- C:\Windows\SysNative\drivers\scmbus.sys (Microsoft Corporation)
    DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (LSI_SSS) -- C:\Windows\SysNative\drivers\lsi_sss.sys (LSI Corporation)
    DRV:64bit: - (UASPStor) -- C:\Windows\SysNative\drivers\uaspstor.sys (Microsoft Corporation)
    DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation)
    DRV:64bit: - (WinVerbs) -- C:\Windows\SysNative\drivers\winverbs.sys (Mellanox)
    DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (mvumis) -- C:\Windows\SysNative\drivers\mvumis.sys (Marvell Semiconductor, Inc.)
    DRV:64bit: - (percsas3i) -- C:\Windows\SysNative\drivers\percsas3i.sys (Avago Technologies)
    DRV:64bit: - (percsas2i) -- C:\Windows\SysNative\drivers\percsas2i.sys (Avago Technologies)
    DRV:64bit: - (BasicDisplay) -- C:\Windows\SysNative\drivers\BasicDisplay.sys (Microsoft Corporation)
    DRV:64bit: - (BasicRender) -- C:\Windows\SysNative\drivers\BasicRender.sys (Microsoft Corporation)
    DRV:64bit: - (storufs) -- C:\Windows\SysNative\drivers\storufs.sys (Microsoft Corporation)
    DRV:64bit: - (WinMad) -- C:\Windows\SysNative\drivers\winmad.sys (Mellanox)
    DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology, Inc.)
    DRV:64bit: - (UEFI) -- C:\Windows\SysNative\drivers\uefi.sys (Microsoft Corporation)
    DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (AcpiDev) -- C:\Windows\SysNative\drivers\AcpiDev.sys (Microsoft Corporation)
    DRV:64bit: - (volume) -- C:\Windows\SysNative\drivers\volume.sys (Microsoft Corporation)
    DRV:64bit: - (acpitime) -- C:\Windows\SysNative\drivers\acpitime.sys (Microsoft Corporation)
    DRV:64bit: - (acpipagr) -- C:\Windows\SysNative\drivers\acpipagr.sys (Microsoft Corporation)
    DRV:64bit: - (bcmfn2) -- C:\Windows\SysNative\drivers\bcmfn2.sys (Windows (R) Win 7 DDK provider)
    DRV:64bit: - (bcmfn) -- C:\Windows\SysNative\drivers\bcmfn.sys (Windows (R) Win 7 DDK provider)
    DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (QLogic Corporation)
    DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (QLogic Corporation)
    DRV:64bit: - (intelpep) -- C:\Windows\SysNative\drivers\intelpep.sys (Microsoft Corporation)
    DRV:64bit: - (iaLPSSi_GPIO) -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys (Intel Corporation)
    DRV:64bit: - (Netwtw04) -- C:\Windows\SysNative\drivers\Netwtw04.sys (Intel Corporation)
    DRV:64bit: - (iaLPSSi_I2C) -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys (Intel Corporation)
    DRV:64bit: - (BthHFEnum) -- C:\Windows\SysNative\drivers\bthhfenum.sys (Microsoft Corporation)
    DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation)
    DRV:64bit: - (BthAvrcpTg) -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys (Microsoft Corporation)
    DRV:64bit: - (CompositeBus) -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8 f8b58b7\CompositeBus.sys (Microsoft Corporation)
    DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
    DRV:64bit: - (bthhfhid) -- C:\Windows\SysNative\drivers\BthhfHid.sys (Microsoft Corporation)
    DRV:64bit: - (hyperkbd) -- C:\Windows\SysNative\drivers\hyperkbd.sys (Microsoft Corporation)
    DRV:64bit: - (gencounter) -- C:\Windows\SysNative\drivers\vmgencounter.sys (Microsoft Corporation)
    DRV:64bit: - (vmgid) -- C:\Windows\SysNative\drivers\vmgid.sys (Microsoft Corporation)
    DRV:64bit: - (ibtusb) -- C:\Windows\SysNative\drivers\ibtusb.sys (Intel Corporation)
    DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
    DRV:64bit: - (Fastboot) -- C:\Windows\SysNative\drivers\Fastboot.sys (Windows (R) Win 7 DDK provider)
    DRV:64bit: - (FBFsmon) -- C:\Windows\SysNative\drivers\FBFsmon.sys (Windows (R) Win 7 DDK provider)
    DRV:64bit: - (nikst4usb) -- C:\Windows\SysNative\drivers\nikst4usb.sys (Native Instruments GmbH)
    DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronics Corp.)
    DRV:64bit: - (rt640x64) -- C:\Windows\SysNative\drivers\rt640x64.sys (Realtek )
    DRV:64bit: - (iaStorA) -- C:\Windows\SysNative\drivers\iaStorA.sys (Intel Corporation)
    DRV:64bit: - (IXCamera) -- C:\Windows\SysNative\drivers\RealSenseDCM.sys (Intel(R) Corporation)
    DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys (Intel Corporation)
    DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.)
    DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
    DRV:64bit: - (ACPIVPC) -- C:\Windows\SysNative\drivers\AcpiVpc.sys (Lenovo Corporation)
    DRV:64bit: - (RTSUER) -- C:\Windows\SysNative\drivers\RtsUer.sys (Realsil Semiconductor Corporation)
    DRV:64bit: - (CLVirtualDrive) -- C:\Windows\SysNative\drivers\CLVirtualDrive.sys (CyberLink)
    DRV:64bit: - (ta2m2usb_svc) -- C:\Windows\SysNative\drivers\ta2m2usb.sys (Native Instruments GmbH)
    DRV:64bit: - (wsvd) -- C:\Windows\SysNative\drivers\wsvd.sys ("CyberLink)
    DRV - (CompositeBus) -- C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f 8b58b7\CompositeBus.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {698E8C4B-ED83-4879-9308-F3E7F5F04F40}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE:64bit: - HKLM\..\SearchScopes\{698E8C4B-ED83-4879-9308-F3E7F5F04F40}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {698E8C4B-ED83-4879-9308-F3E7F5F04F40}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{698E8C4B-ED83-4879-9308-F3E7F5F04F40}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

    IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

    IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Sign in bei Hotmail, Outlook Login, Skype, Messenger ? MSN Deutschland
    IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Start ? Willkommen bei Lenovo [binary data]
    IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    IE - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


    ========== FireFox ==========

    FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)


    [2017.03.07 22:07:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\cor**\AppData\Roaming\mozilla\Extensions
    [2017.02.22 15:03:20 | 000,013,386 | ---- | M] () (No name found) -- C:\Users\cor**\AppData\Roaming\mozilla\extensions\firefox.xpi

    ========== Chrome ==========

    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.12.4_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_2\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\3.8.8_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_1\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
    CHR - Extension: No name found = C:\Users\cor**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5616.1121.0.3_0\
    Geändert von Wolko (13.03.2017 um 17:19 Uhr) Grund: Spoiler gesetzt.

  6. #6
    Corpse
    bekommt Übersicht

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Part 2 des vorherigen Postings:

    verborgener Text:
    O1 HOSTS File: ([2015.07.10 12:02:42 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
    O4:64bit: - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [LenovoUtility] C:\Program Files\Lenovo\LenovoUtility\utility.exe ()
    O4:64bit: - HKLM..\Run: [RtHDVBg_Dolby] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
    O4:64bit: - HKLM..\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
    O4:64bit: - HKLM..\Run: [RtHDVBg_LENOVO_MICPKEY] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
    O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4:64bit: - HKLM..\Run: [WindowsDefender] C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (CyberLink)
    O4 - HKLM..\Run: [CLVirtualDrive] C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [Intel(R) RealSense(TM) SDK info server] C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseInfo.exe (Intel Corporation)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1248484462-2731550966-2465488497-1001..\Run: [VLC Updater] C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120 File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2aae33e1-1ed8-452d-9ada-d8d469a33a21}: DhcpNameServer = 169.254.94.224
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{787c0ac4-2e09-44a6-9801-b0590eb8ec55}: DhcpNameServer = 192.168.178.1
    O18:64bit: - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
    O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
    O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\syswow64\tbauth.dll (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\syswow64\userinit.exe (Microsoft Corporation)
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    ========== Files/Folders - Created Within 30 Days ==========

    [2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Lenovo
    [2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\.QtWebEngineProcess
    [2017.03.12 14:17:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\.LSC
    [2017.03.10 20:21:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft HiJackFree
    [2017.03.10 20:21:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft HiJackFree
    [2017.03.10 10:19:22 | 000,000,000 | ---D | C] -- C:\Users\cor**\Desktop\Stems
    [2017.03.07 22:10:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\vlc
    [2017.03.07 22:09:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
    [2017.03.07 22:08:55 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
    [2017.03.07 22:07:25 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Mozilla
    [2017.03.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater
    [2017.03.07 22:07:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VLC Updater
    [2017.03.07 21:52:09 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT
    [2017.03.07 21:45:21 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\NetworkTiles
    [2017.03.07 20:06:29 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
    [2017.03.07 20:06:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASIO4ALL v2
    [2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VstPlugins
    [2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\VST2
    [2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Propellerhead Software
    [2017.03.07 20:05:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Propellerhead Software
    [2017.03.07 20:04:30 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Image-Line
    [2017.03.07 20:04:28 | 000,000,000 | ---D | C] -- C:\Users\cor**\Documents\Image-Line
    [2017.03.07 20:04:28 | 000,000,000 | ---D | C] -- C:\Program Files\Image-Line
    [2017.03.07 20:04:27 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
    [2017.03.07 20:04:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
    [2017.03.07 19:56:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Image-Line
    [2017.03.07 19:54:23 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Programs
    [2017.03.07 19:13:14 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\CEF
    [2017.03.07 19:12:31 | 000,547,904 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsp.sys.148917131715604
    [2017.03.07 18:22:46 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
    [2017.03.07 18:10:11 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\WinRAR
    [2017.03.07 17:57:51 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
    [2017.03.07 17:57:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
    [2017.03.07 17:57:32 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
    [2017.03.07 17:51:08 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\LSC
    [2017.03.07 17:48:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
    [2017.03.07 17:48:26 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Google
    [2017.03.07 17:47:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\MicrosoftEdge
    [2017.03.07 17:44:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Skype
    [2017.03.07 17:44:34 | 000,000,000 | R--D | C] -- C:\Users\cor**\OneDrive
    [2017.03.07 17:44:27 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Intel Corporation
    [2017.03.07 17:44:01 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Macromedia
    [2017.03.07 17:43:33 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Power2Go8
    [2017.03.07 17:42:52 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Comms
    [2017.03.07 17:42:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\REACHit
    [2017.03.07 17:42:13 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Lenovo
    [2017.03.07 17:41:28 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Publishers
    [2017.03.07 17:41:23 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\PackageStaging
    [2017.03.07 17:41:21 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\CyberLink
    [2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    [2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\Searches
    [2017.03.07 17:41:07 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    [2017.03.07 17:41:06 | 000,000,000 | R--D | C] -- C:\Users\cor**\Contacts
    [2017.03.07 17:41:01 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Adobe
    [2017.03.07 17:40:55 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\VirtualStore
    [2017.03.07 17:40:53 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Packages
    [2017.03.07 17:40:51 | 000,000,000 | -HSD | C] -- C:\Users\cor**\IntelGraphicsProfiles
    [2017.03.07 17:40:51 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\TileDataLayer
    [2017.03.07 17:40:50 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Intel
    [2017.03.07 17:40:50 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\ConnectedDevicesPlatform
    [2017.03.07 17:38:58 | 000,000,000 | --SD | C] -- C:\Users\cor**\AppData\Roaming\Microsoft
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Links
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Favorites
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Downloads
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Documents
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\Desktop
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    [2017.03.07 17:38:58 | 000,000,000 | R--D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Vorlagen
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Verlauf
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Temporary Internet Files
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Startmenü
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\SendTo
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Recent
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Netzwerkumgebung
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Lokale Einstellungen
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Videos
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Musik
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Eigene Dateien
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Documents\Eigene Bilder
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Druckumgebung
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Cookies
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\AppData\Local\Anwendungsdaten
    [2017.03.07 17:38:58 | 000,000,000 | -HSD | C] -- C:\Users\cor**\Anwendungsdaten
    [2017.03.07 17:38:58 | 000,000,000 | -H-D | C] -- C:\Users\cor**\AppData
    [2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Temp
    [2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Local\Microsoft
    [2017.03.07 17:38:58 | 000,000,000 | ---D | C] -- C:\Users\cor**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    [2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Videos
    [2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Saved Games
    [2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Pictures
    [2017.03.07 17:38:57 | 000,000,000 | R--D | C] -- C:\Users\cor**\Music
    [2017.03.07 17:38:57 | 000,000,000 | ---D | C] -- C:\Users\cor**\Roaming
    [2017.03.07 17:37:04 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Programme
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
    [2017.03.07 17:20:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
    [2017.03.07 17:15:30 | 002,716,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PrintConfig.dll
    [2017.03.07 16:54:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
    [2017.03.07 16:53:40 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
    [2017.03.07 16:53:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DAX2
    [2017.03.07 16:53:04 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
    [2017.03.07 16:53:03 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
    [2017.03.07 16:52:55 | 000,000,000 | ---D | C] -- C:\Intel
    [2017.03.07 16:52:47 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
    [2017.03.07 16:52:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
    [2017.03.07 16:46:21 | 000,000,000 | ---D | C] -- C:\ProgramData\USOShared
    [2017.03.07 16:46:02 | 000,000,000 | -H-D | C] -- C:\Program Files\Uninstall Information
    [2017.03.07 16:44:34 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SleepStudy
    [2017.03.07 16:44:34 | 000,000,000 | ---D | C] -- C:\Windows\ServiceProfiles
    [2017.03.07 16:44:31 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Microsoft
    [2017.03.07 16:28:33 | 000,000,000 | ---D | C] -- C:\Windows\InfusedApps
    [2017.03.07 16:28:08 | 000,000,000 | ---D | C] -- C:\Windows\Panther
    [2017.03.07 16:27:27 | 000,000,000 | ---D | C] -- C:\Windows.old
    [2017.03.07 16:26:43 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech
    [2017.03.07 16:26:08 | 000,000,000 | ---D | C] -- C:\Windows\Setup
    [2017.03.07 16:22:07 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\XPSViewer
    [2017.03.07 16:22:06 | 000,000,000 | ---D | C] -- C:\Windows\OCR
    [2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
    [2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Reference Assemblies
    [2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
    [2017.03.07 16:22:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSBuild
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\winrm
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WCN
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sysprep
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\slmgr
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Printing_Admin_Scripts
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF\en-US
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\en-US
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\UMDF\de-DE
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\de-DE
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\de
    [2017.03.07 16:17:01 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\0409
    [2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\winrm
    [2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WCN
    [2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\slmgr
    [2017.03.07 16:16:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Printing_Admin_Scripts
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF\en-US
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\en-US
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF\de-DE
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\de-DE
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\de
    [2017.03.07 16:16:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\0409
    [2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\en-US
    [2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\DigitalLocker
    [2017.03.07 16:16:53 | 000,000,000 | ---D | C] -- C:\Windows\de-DE
    [2017.03.07 16:13:10 | 000,835,576 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
    [2017.03.07 16:13:10 | 000,177,656 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2017.03.07 16:11:24 | 000,209,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msclmd.dll
    [2017.03.07 16:11:09 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msclmd.dll
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\Nui
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Nui
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\F12
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\F12
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\dsc
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\Downloaded Program Files
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\DiagSvcs
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\DiagSvcs
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\Configuration
    [2017.03.07 16:10:51 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\Configuration
    [2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\Media
    [2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\Fonts
    [2017.03.07 16:10:51 | 000,000,000 | R-SD | C] -- C:\Windows\assembly
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Program Files\Windows Defender
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\PrintDialog
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\Offline Web Pages
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\MiracastView
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\Microsoft.NET
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\Windows\ImmersiveControlPanel
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
    [2017.03.07 16:10:51 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
    [2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Program Files\Windows Sidebar
    [2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Program Files (x86)\Windows Sidebar
    [2017.03.07 16:10:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
    [2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\Program Files\WindowsApps
    [2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\ProgramData
    [2017.03.07 16:10:51 | 000,000,000 | -H-D | C] -- C:\Windows\ELAMBKUP
    Geändert von Wolko (13.03.2017 um 17:20 Uhr) Grund: Spoiler gesetzt.

  7. #7
    Corpse
    bekommt Übersicht

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Part 3 - des vorherigen Postings:

    verborgener Text:
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-TW
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-TW
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-HK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-HK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\zh-CN
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\zh-CN
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WinMetadata
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinMetadata
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\winevt
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WindowsPowerShell
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WindowsPowerShell
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\WindowsPowerShell
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WindowsPowerShell
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Portable Devices
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Photo Viewer
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Photo Viewer
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows NT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows NT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Multimedia Platform
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Multimedia Platform
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Player
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Media Player
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Mail
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Mail
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Defender
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinBioPlugIns
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WinBioDatabase
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Web
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\WDI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\wbem
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\wbem
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Vss
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\USOPrivate
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\uk-UA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\uk-UA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\twain_32
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\tr-TR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\tr-TR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\tracing
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\th-TH
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\th-TH
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Temp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Tasks
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Tasks
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\TAPI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\syswow64
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SystemResources
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SystemResetPlatform
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SystemApps
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\System
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\System
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\System
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Sysprep
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sv-SE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sv-SE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sru
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sru
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sr-Latn-RS
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sr-Latn-RS
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sr-Latn-CS
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sr-Latn-CS
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sppui
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sppui
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\spp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\spp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\spool
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Speech_OneCore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Speech_OneCore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Speech_OneCore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Speech
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\System\Speech
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Speech
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Speech
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\SoftwareDistribution
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\SMI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sl-SI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sl-SI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\sk-SK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\sk-SK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SKB
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\ShellExperiences
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\setup
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\setup
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Services
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Services
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\security
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SecureBootUpdates
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\schemas
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SchCache
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ru-RU
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ru-RU
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ro-RO
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ro-RO
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\restore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\restore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Resources
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\rescache
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Registration
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1991-06.com.microsoft
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Recovery
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Recovery
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RasToast
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\RasToast
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ras
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ras
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pt-PT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pt-PT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pt-BR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pt-BR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ProximityToast
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Provisioning
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\prefetch
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\PolicyDefinitions
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\PointOfService
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\pl-PL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\pl-PL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\PLA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Performance
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\PerfLogs
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\oobe
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\oobe
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\nl-NL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\nl-NL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\networklist
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\networklist
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\NDF
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\NDF
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\nb-NO
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\nb-NO
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MUI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MUI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MsDtc
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MsDtc
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MSDRM
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MSDRM
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\ModemLogs
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\migwiz
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\migwiz
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\migration
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\migration
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Migration
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\microsoft shared
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Microsoft Shared
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\MailContactsCalendarSync
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MailContactsCalendarSync
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\lv-LV
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\lv-LV
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\lt-LT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\lt-LT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Logs
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\LogFiles
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\LogFiles
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\LiveKernelReports
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Licenses
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Licenses
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\L2Schemas
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ko-KR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ko-KR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ja-JP
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ja-jp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\it-IT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\it-IT
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Ipmi
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Ipmi
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\Internet Explorer
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Internet Explorer
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\InstallShield
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\InputMethod
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\InputMethod
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\InputMethod
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\inetsrv
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\inetsrv
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\IME
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IME
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\IME
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\icsxml
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\icsxml
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\hu-HU
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\hu-HU
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\hr-HR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\hr-HR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Help
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\he-IL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\he-IL
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GroupPolicyUsers
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\GroupPolicy
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Globalization
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\GameBarPresenceWriter
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\FxsTmp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\FxsTmp
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fr-FR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fr-FR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fr-CA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fr-CA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\fi-FI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\fi-FI
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\et-EE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\et-EE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\etc
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\es-MX
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\es-MX
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\es-ES
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\es-ES
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en-US
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en-US
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\en-GB
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\en-GB
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\el-GR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\el-GR
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\DriverStore
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\downlevel
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\downlevel
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Dism
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Dism
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\diagnostics
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\de-DE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\de-DE
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\debug
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DDFs
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\da-DK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\da-DK
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Cursors
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\cs-CZ
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\cs-CZ
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\config
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Comms
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Com
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Com
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\CodeIntegrity
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\catroot2
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\catroot
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Bthprops
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Bthprops
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Branding
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Boot
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\Boot
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\bg-BG
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\bg-BG
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\bcastdvr
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ar-SA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ar-SA
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\AppReadiness
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appraiser
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\AppPatch
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AppLocker
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\AppLocker
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\appcompat
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AdvancedInstallers
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\AdvancedInstallers
    [2017.03.07 16:10:51 | 000,000,000 | ---D | C] -- C:\Windows\addins
    [2017.03.07 16:10:31 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\UMDF
    [2017.03.07 16:10:31 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers
    [2017.03.07 16:09:28 | 000,000,000 | ---D | C] -- C:\Windows\INF
    [2017.03.07 15:56:49 | 000,000,000 | ---D | C] -- C:\Windows\CbsTemp
    [2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Users
    [2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Program Files
    [2017.03.07 15:49:10 | 000,000,000 | R--D | C] -- C:\Program Files (x86)
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\WinSxS
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\System32
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SMI
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\servicing
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DriverStore
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\config
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files
    [2017.03.07 15:49:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\CatRoot
    [2017.03.07 15:32:53 | 000,000,000 | -H-D | C] -- C:\$SysReset
    [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2017.03.13 15:54:45 | 000,000,180 | ---- | M] () -- C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    [2017.03.13 15:53:02 | 3376,730,112 | -HS- | M] () -- C:\hiberfil.sys
    [2017.03.13 15:52:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2017.03.12 14:17:51 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
    [2017.03.12 14:17:08 | 000,002,165 | ---- | M] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
    [2017.03.11 18:24:21 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
    [2017.03.10 20:21:42 | 000,001,098 | ---- | M] () -- C:\Users\Public\Desktop\Emsisoft HiJackFree.lnk
    [2017.03.10 20:09:06 | 001,932,769 | ---- | M] () -- C:\Program Files (x86)\Process20Explorer.zip
    [2017.03.10 19:54:02 | 001,993,416 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2017.03.10 19:54:02 | 000,881,822 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2017.03.10 19:54:02 | 000,763,360 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2017.03.10 19:54:02 | 000,185,328 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2017.03.10 19:54:02 | 000,165,488 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2017.03.08 07:36:40 | 000,197,488 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2017.03.08 00:25:50 | 000,015,425 | ---- | M] () -- C:\Windows\SysNative\OEMDefaultAssociations.xml
    [2017.03.07 22:09:21 | 000,000,923 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
    [2017.03.07 20:05:34 | 000,002,128 | ---- | M] () -- C:\Users\cor**\Desktop\FL Studio 12 (64bit).lnk
    [2017.03.07 20:05:34 | 000,002,112 | ---- | M] () -- C:\Users\cor**\Desktop\FL Studio 12.lnk
    [2017.03.07 19:11:40 | 000,547,904 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswsp.sys.148917131715604
    [2017.03.07 17:49:17 | 000,002,335 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
    [2017.03.07 17:19:18 | 000,022,960 | ---- | M] () -- C:\Windows\SysNative\emptyregdb.dat
    [2017.03.07 17:16:48 | 001,838,074 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2017.03.07 17:12:19 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
    [2017.03.07 16:53:24 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
    [2017.03.07 16:52:58 | 000,000,200 | ---- | M] () -- C:\Windows\SysNative\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    [2017.03.07 16:16:45 | 000,305,594 | ---- | M] () -- C:\Windows\SysNative\perfi007.dat
    [2017.03.07 16:16:45 | 000,040,390 | ---- | M] () -- C:\Windows\SysNative\perfd007.dat
    [2017.03.07 16:08:37 | 000,215,943 | ---- | M] () -- C:\Windows\SysWow64\dssec.dat
    [2017.03.07 16:08:37 | 000,209,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msclmd.dll
    [2017.03.07 16:08:37 | 000,000,741 | ---- | M] () -- C:\Windows\SysWow64\NOISE.DAT
    [2017.03.07 16:08:36 | 000,003,683 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\lmhosts.sam
    [2017.03.07 16:08:36 | 000,000,741 | ---- | M] () -- C:\Windows\SysNative\NOISE.DAT
    [2017.03.07 16:08:35 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msclmd.dll
    [2017.03.07 16:08:35 | 000,215,943 | ---- | M] () -- C:\Windows\SysNative\dssec.dat
    [2017.03.07 16:08:35 | 000,000,858 | ---- | M] () -- C:\Windows\SysNative\DefaultQuestions.json
    [2017.03.07 16:08:29 | 000,296,742 | ---- | M] () -- C:\Windows\SysNative\perfi009.dat
    [2017.03.07 16:08:29 | 000,033,362 | ---- | M] () -- C:\Windows\SysNative\perfd009.dat
    [2017.03.07 16:04:02 | 000,120,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
    [2017.03.07 16:01:23 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
    [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2017.03.12 14:17:51 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
    [2017.03.12 14:17:08 | 000,002,165 | ---- | C] () -- C:\Users\Public\Desktop\Lenovo Solution Center.lnk
    [2017.03.10 20:21:42 | 000,001,098 | ---- | C] () -- C:\Users\Public\Desktop\Emsisoft HiJackFree.lnk
    [2017.03.10 20:09:05 | 001,932,769 | ---- | C] () -- C:\Program Files (x86)\Process20Explorer.zip
    [2017.03.07 22:09:21 | 000,000,923 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
    [2017.03.07 20:05:34 | 000,002,128 | ---- | C] () -- C:\Users\cor**\Desktop\FL Studio 12 (64bit).lnk
    [2017.03.07 20:05:34 | 000,002,112 | ---- | C] () -- C:\Users\cor**\Desktop\FL Studio 12.lnk
    [2017.03.07 17:49:17 | 000,002,347 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    [2017.03.07 17:49:17 | 000,002,335 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
    [2017.03.07 17:30:52 | 000,048,862 | ---- | C] () -- C:\Windows\SysWow64\license.rtf
    [2017.03.07 17:30:52 | 000,048,862 | ---- | C] () -- C:\Windows\SysNative\license.rtf
    [2017.03.07 17:19:18 | 000,022,960 | ---- | C] () -- C:\Windows\SysNative\emptyregdb.dat
    [2017.03.07 17:12:19 | 000,000,000 | ---- | C] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
    [2017.03.07 17:11:37 | 3376,730,112 | -HS- | C] () -- C:\hiberfil.sys
    [2017.03.07 17:10:14 | 000,001,576 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    [2017.03.07 16:53:24 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
    [2017.03.07 16:52:58 | 000,000,200 | ---- | C] () -- C:\Windows\SysNative\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    [2017.03.07 16:52:58 | 000,000,180 | ---- | C] () -- C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    [2017.03.07 16:45:55 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2017.03.07 16:44:21 | 000,197,488 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2017.03.07 16:17:41 | 000,881,822 | ---- | C] () -- C:\Windows\SysNative\perfh007.dat
    [2017.03.07 16:17:41 | 000,305,594 | ---- | C] () -- C:\Windows\SysNative\perfi007.dat
    [2017.03.07 16:17:41 | 000,185,328 | ---- | C] () -- C:\Windows\SysNative\perfc007.dat
    [2017.03.07 16:17:41 | 000,040,390 | ---- | C] () -- C:\Windows\SysNative\perfd007.dat
    [2017.03.07 16:13:34 | 000,763,360 | ---- | C] () -- C:\Windows\SysNative\perfh009.dat
    [2017.03.07 16:13:34 | 000,296,742 | ---- | C] () -- C:\Windows\SysNative\perfi009.dat
    [2017.03.07 16:13:34 | 000,165,488 | ---- | C] () -- C:\Windows\SysNative\perfc009.dat
    [2017.03.07 16:13:34 | 000,033,362 | ---- | C] () -- C:\Windows\SysNative\perfd009.dat
    [2017.03.07 16:11:24 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
    [2017.03.07 16:11:24 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
    [2017.03.07 16:11:20 | 000,003,683 | ---- | C] () -- C:\Windows\SysNative\drivers\etc\lmhosts.sam
    [2017.03.07 16:11:09 | 000,015,425 | ---- | C] () -- C:\Windows\SysNative\OEMDefaultAssociations.xml
    [2017.03.07 16:11:09 | 000,000,741 | ---- | C] () -- C:\Windows\SysNative\NOISE.DAT
    [2017.03.07 16:11:05 | 000,215,943 | ---- | C] () -- C:\Windows\SysNative\dssec.dat
    [2017.03.07 16:11:04 | 000,000,858 | ---- | C] () -- C:\Windows\SysNative\DefaultQuestions.json
    [2016.12.15 12:07:33 | 002,048,496 | ---- | C] () -- C:\Windows\SysWow64\CoreUIComponents.dll
    [2016.09.30 19:19:26 | 000,265,728 | ---- | C] () -- C:\Windows\SysWow64\Windows.Perception.Stub.dll
    [2016.07.16 12:43:04 | 000,055,296 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
    [2016.07.16 12:43:00 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\GamePanelExternalHook.dll
    [2016.07.16 12:42:55 | 000,167,640 | ---- | C] () -- C:\Windows\SysWow64\chs_singlechar_pinyin.dat
    [2016.07.16 12:42:53 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
    [2016.07.16 12:42:49 | 000,304,640 | ---- | C] () -- C:\Windows\SysWow64\HrtfApo.dll
    [2016.07.16 12:42:48 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
    [2016.07.16 12:42:43 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini
    [2016.07.16 12:42:12 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2015.09.21 15:29:53 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
    [2015.09.21 15:26:29 | 001,838,074 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2015.09.21 14:27:52 | 000,003,403 | ---- | C] () -- C:\Windows\PEIS_PreloadData.ini
    [2015.07.07 07:33:09 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
    [2015.07.07 07:33:09 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
    [2015.07.07 07:33:09 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\hsa-thunk.dll
    [2015.07.07 07:33:01 | 000,798,734 | ---- | C] () -- C:\Windows\SysWow64\amdocl_ld32.exe
    [2015.07.07 07:32:59 | 000,995,342 | ---- | C] () -- C:\Windows\SysWow64\amdocl_as32.exe
    [2015.07.07 07:32:53 | 000,123,392 | ---- | C] () -- C:\Windows\SysWow64\amdhdl32.dll

    ========== ZeroAccess Check ==========

    [2017.03.07 17:50:52 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
    "" = C:\Windows\SysNative\windows.storage.dll -- [2016.11.11 11:01:16 | 007,219,672 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\windows.storage.dll -- [2016.11.11 08:47:14 | 005,722,832 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2016.07.16 12:42:31 | 000,977,920 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2016.07.16 12:42:56 | 000,779,776 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2016.07.16 12:42:31 | 000,518,656 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

    ========== LOP Check ==========

    [2017.03.07 20:04:30 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\Image-Line
    [2017.03.12 14:17:29 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\Lenovo
    [2017.03.07 17:51:08 | 000,000,000 | ---D | M] -- C:\Users\cor**\AppData\Roaming\LSC

    ========== Purity Check ==========



    < End of report >
    Geändert von Wolko (13.03.2017 um 17:21 Uhr) Grund: Spoiler gesetzt.

  8. #8
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Diese langen Texte kannst du direkt wieder löschen, so einen Mist lese ich nicht im Browser durch. Was meinst du, warum ich bat, beides als ZIP hier anzuhängen?

    Zu Lenovo gab es eine eindeutige Beschreibung, und die Reg-Datei wurde auch nicht eingefügt.
    Und in Zukunft bitte sorgfältiger lesen, was man von dir möchte.

  9. #9
    Corpse
    bekommt Übersicht
    Zitat Zitat von tkmopped Beitrag anzeigen
    Dein Explorer hat an der Seite einen Erweiterungspfeil. Klick da mal drauf damit der aufgeklappt wird. Ich denke mal da steht der Indizierungsservice und der Win-Updater und evtl. noch der Thrusted installer und vielleicht noch ein paar mehr an Systemdiensten, die nach einer Neuinstallation durchlaufen sollten. Auch der Defender kann da mit am werkeln sein. Ebenfalls werden die Apps im Hintergrund aus dem Store erneuert. Da kann schon einiges zusammenkommen. Das muß aber auch erstmal durchlaufen.
    Das er WAV nicht abspielt - seltsam aber da muß auch der benutzte Codec installiert sein und die Datenrate und die Bittiefe stimmen- schau mal im Sooundmanager nach. Ist ja eigentlich uralt - seltsam eben.
    Wie meinst du das mit dem Erweiterungspfeil? Im normalen Explorer oder Process Explorer? Wo finde ich das?

    Ich kann alle anderen WAVs problemos abspielen, es handelt sich nur um einen speziellen Ordner, der auf dem Desktop liegt, der die WAV nicht abspielen kann. Die entsprechenden Codecs sollten also installiert sein.

    Ich kann den Ordner auch nicht löschen, gar nichts. Jedes Mal wenn ich auf den Ordner klicke bzw. die WAVs anklicke, springt die CPU auf 100% und nicht gehts mehr. Es nervt gewaltig.

    Zitat Zitat von .Bernd Beitrag anzeigen
    Diese langen Texte kannst du direkt wieder löschen, so einen Mist lese ich nicht im Browser durch. Was meinst du, warum ich bat, beides als ZIP hier anzuhängen?

    Zu Lenovo gab es eine eindeutige Beschreibung, und die Reg-Datei wurde auch nicht eingefügt.
    Und in Zukunft bitte sorgfältiger lesen, was man von dir möchte.
    Natürlich habe ich die Reg-Datei hinzugefügt. Habe alles geladen und geöffnet, was du gesagt hast.
    Und das zip ist hier:

    Habe hier noch etwas gefunden, wobei die Ergebnisse im Process Explorer herumspringen:CPU auf 100% durch Explorer und COM Surrogate-explorer.png
    Angehängte Dateien Angehängte Dateien
    Geändert von Don Smeagle (13.03.2017 um 21:27 Uhr) Grund: Beiträge zusammen geführt

  10. #10
    tkmopped
    gehört zum Inventar Avatar von tkmopped

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Oh je, das klingt gar nicht gut. Wenn wir jetzt deine Hardware im Profil lesen könnten.
    Hol dir CrystalDisk info und prüfe deine HDD. Ich möchte wetten das dir schwebende Sektoren angezeigt werden und die sind vermutlich in dem Bereich der HDD auf dem diese WAVE -Dateien gespeichert waren. Das ist das typische Verhalten bei diesem Fehler.
    Das sind zur Zuweisung auf neue Sektoren anstehende Datenfragmenteauf diesem Bereich der HDD. Nur das unter Windows nichts neu zugewiesen wird. Wenn du darauf auch nur irgendwie zugreifen willst (Lesend oder Schreibend) geht die Auslastung sofort gegen 100%. Ich fürchte da gibt es auch nicht viel zu reparieren. Da hilft nur eine Neuinstallation. Bei der dabei anstehenden Neupartitionierrung und Laufwerksüberprüfung werden diese defekten Sektoren als gesperrt markiert und Reservesektoren zugewiesen. Du kannst die HDD weiterverwenden aber wichtige Sachen kämen mir nicht mehr ungesichert darauf. Als Systemplatte wäre sie auch ungeeignet.

    Teste aber erstmal.
    Wenn sowas losgeht neigt sich die Lebensdauer der HDD dem Ende entgegen.

  11. #11
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Processes (SafeList)
    Zitat Zitat von Bernd
    Alle Programme, nicht nur "safelist"!
    Bitte nachbessern!

    Ich kann dir sagen, dass du trotzdem Adware auf dem System hast:
    "VLC Updater"

    AdwCleaner nutzen AdwCleaner Download
    AdwCleaner in Downloads
    Anleitung: at2907.net
    Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)


    C:\Windows\SysNative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    {EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
    --> https://www.drwindows.de/windows-10-...ml#post1146808
    Bislang gibt es keine weiteren Meinungen dazu, also suspekt.

    FL Studio und Explorer sind dir letzte Tage abgestürzt. Deswegen ist die ID bei dllhost wichtig.

    Ansonsten eher unaufällig, meine ich.

    @tkomopped - was meinst du, die hohen cycles bei "ntdll.dll!RtlReleaseSRWLockExclusive" ?

    Guckst du
    https://answers.microsoft.com/en-us/...0-f19ae2030e6b

    Da wird eine spinnende AV-Software vermutet, allerdings sehe ich keine.
    Treiber? Lenovo?

    MfG

  12. #12
    tkmopped
    gehört zum Inventar Avatar von tkmopped

    AW: CPU auf 100% durch Explorer und COM Surrogate

    @ Bernd : es sind immer dieselben Fehler bei Zugriffen auf immer dieselben HDD-Bereiche . HDD ansonsten komplett leer.
    Na kommts langsam.
    Erstmal die HDD testen damit du weißt ob du auch eine Perspektive für alles andere hast. Wenn diese Werte halbwegs iO. sind kannst du immer noch weitermachen.
    .Bernd bedankt sich.

  13. #13
    Corpse
    bekommt Übersicht
    Was du mit nachbessern und safelist meinst, verstehe ich grad nicht.

    Hier der Bericht:

    # AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 18:23:23
    # Aktualisiert am 28/02/2017 von Malwarebytes
    # Datenbank : 2017-03-13.1 [Server]
    # Betriebssystem : Windows 10 Home (X64)
    # Benutzername : ********************
    # Gestartet von : C:\Users\corps\Downloads\AdwCleaner.exe
    # Modus: Suchlauf
    # Unterstützung : https://www.malwarebytes.com/support



    ***** [ Dienste ] *****

    Keine schädlichen Dienste gefunden.


    ***** [ Ordner ] *****

    Ordner Gefunden: C:\Users\corps\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC UPDATER
    Ordner Gefunden: C:\Program Files (x86)\VLC UPDATER
    Ordner Gefunden: C:\Users\corps\AppData\Local\Temp\BROWSERADDON
    Ordner Gefunden: C:\Users\corps\AppData\Local\Temp\DMR


    ***** [ Dateien ] *****

    Keine schädlichen Dateien gefunden.


    ***** [ DLL ] *****

    Keine infizierten DLLs gefunden.


    ***** [ WMI ] *****

    Keine schädlichen Schlüssel gefunden.


    ***** [ Verknüpfungen ] *****

    Keine infizierten Verknüpfungen gefunden.


    ***** [ Aufgabenplanung ] *****

    Keine schädlichen Aufgaben gefunden.


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Updater
    Daten Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
    Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
    Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
    Wert Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
    Wert Gefunden: HKU\S-1-5-21-1248484462-2731550966-2465488497-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VLC Updater]
    Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
    Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [VLC Updater]
    Wert Gefunden: HKCU\Software\AM [VLC Updater]
    Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\djhangopedggnlnicpbjklghlckmndge


    ***** [ Internetbrowser ] *****

    Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
    Chrome pref Gefunden: [C:\Users\corps\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - djhangopedggnlnicpbjklghlckmndge
    Chrome pref Gefunden: [C:\Users\corps\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://www.trovi.com/?gd=&ctid=CT3320845&octid=EB_ORIGINAL_CTID&ISID=M87093C33-AC7E-49C7-A18B-D141944408D7&SearchSou

    *************************

    C:\AdwCleaner\AdwCleaner[S0].txt - [2740 Bytes] - [13/03/2017 18:23:23]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2813 Bytes] ##########
    soll ich die 16 Bedrohungen die gefunden wurden löschen?

    Zitat Zitat von tkmopped Beitrag anzeigen
    Oh je, das klingt gar nicht gut. Wenn wir jetzt deine Hardware im Profil lesen könnten.
    Hol dir CrystalDisk info und prüfe deine HDD. Ich möchte wetten das dir schwebende Sektoren angezeigt werden und die sind vermutlich in dem Bereich der HDD auf dem diese WAVE -Dateien gespeichert waren. Das ist das typische Verhalten bei diesem Fehler.
    Das sind zur Zuweisung auf neue Sektoren anstehende Datenfragmenteauf diesem Bereich der HDD. Nur das unter Windows nichts neu zugewiesen wird. Wenn du darauf auch nur irgendwie zugreifen willst (Lesend oder Schreibend) geht die Auslastung sofort gegen 100%. Ich fürchte da gibt es auch nicht viel zu reparieren. Da hilft nur eine Neuinstallation. Bei der dabei anstehenden Neupartitionierrung und Laufwerksüberprüfung werden diese defekten Sektoren als gesperrt markiert und Reservesektoren zugewiesen. Du kannst die HDD weiterverwenden aber wichtige Sachen kämen mir nicht mehr ungesichert darauf. Als Systemplatte wäre sie auch ungeeignet.

    Teste aber erstmal.
    Wenn sowas losgeht neigt sich die Lebensdauer der HDD dem Ende entgegen.
    Hier ein Screenshot, den ich lieber erstmal poste, bevor ich andere Sachen mache.
    CPU auf 100% durch Explorer und COM Surrogate-crystaldiskinfo.png
    Geändert von Don Smeagle (13.03.2017 um 21:28 Uhr) Grund: Beiträge zusammen geführt

  14. #14
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: CPU auf 100% durch Explorer und COM Surrogate

    Ja, löschen

    Schau dir OTL nochmal an, was mit safelist gemeint ist - genau das wird nicht benötigt, sondern die vollständige Liste.

    PS bitte keine Teilbilder = sinnlos. Dann besser alle Fakten als Textdatei exportieren!

  15. #15
    Corpse
    bekommt Übersicht

    AW: CPU auf 100% durch Explorer und COM Surrogate

    OK. Hoffe ich habs jetzt richtig gemacht, siehe Anhang:
    Angehängte Dateien Angehängte Dateien

Seite 1 von 3 1 2 3 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163