Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 08.10.2019, 16:21   #16
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Schritt 6
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 08.10.2019, 21:54   #17
TrixMeier
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Guten Abend

ich hab das erledigt...

lg
Trix

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2019
durchgeführt von Almeidas (Administrator) auf ALMEIDALAPTOP (TOSHIBA SATELLITE C70D-B) (08-10-2019 12:52:05)
Gestartet von C:\Users\Almeidas\Desktop
Geladene Profile: Almeidas (Verfügbare Profile: Almeidas)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DTS, Inc. -> ) C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19402_none_fa71fdad9b02b8ac\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA CORPORATION -> Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA CORPORATION -> TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(Toshiba Europe GmbH -> Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-08] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-01-04] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-21] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA CORPORATION -> TOSHIBA)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2755504 2016-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.90\Installer\chrmstp.exe [2019-09-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11244234-640A-42B2-8F35-BDC3CF4E1B46} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2016-01-08] (Google Inc -> Google Inc.)
Task: {11E49614-6F39-43AE-A15A-2F8296B38213} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {19308E04-4E2A-4832-AC0A-C038A350BC28} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. -> Adobe Systems)
Task: {21AD0686-3D9C-446A-883F-723530379383} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-4245981896-3033502904-418680482-1001 => {F063A606-6748-4B89-82A0-3D19D94CE8D3} C:\Windows\System32\VaultRoaming.dll [92672 2014-10-28] (Microsoft Windows -> Microsoft)
Task: {363A8907-644B-4C39-9208-51DB5DDF7A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4385C047-0B5C-4F08-82D5-6B05D3300051} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2016-01-08] (Google Inc -> Google Inc.)
Task: {532DCB91-4B95-4E17-BA28-5EB87EEF151B} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [699496 2013-09-24] (TOSHIBA CORPORATION -> TOSHIBA Corporation)
Task: {6C88D214-CAFF-4E3B-9D40-7BD1544AF56F} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-02-21] (Synaptics Incorporated -> Synaptics Incorporated)
Task: {750CDCE8-F8BB-44BA-BF9D-A628D068DC5D} - System32\Tasks\{E3CCC718-F2B3-4E29-8EDC-2B7CF3EBBB34} => C:\Windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\
Task: {89827F86-95F3-48D5-878A-4055ADECE790} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [471416 2013-12-24] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
Task: {F9B0862C-0515-4BD4-B6D9-4D6271DBEFEE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{35ACB2F9-55AA-4011-9DD5-FF8B176600D6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77757311-6873-498B-AC8E-DD0FFBED9F39}: [DhcpNameServer] 204.235.208.230 204.235.208.209

Internet Explorer:
==================
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-14] (WildTangent Inc -> )
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-07-31] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://speedial.com/?f=1&a=spd_ir_14_23_ch&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0E0CzytD0D0FtAtAtBtN0D0Tzu0SzzzzzytN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEyEtDyBtDtA0FtAtGyCtAzyzytG0CtCtB0AtG0FyCyEyCtGtD0EtAzytCtAtDtC0Bzy0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AyDzyyC0DtAyEtGtBtAyC0CtG0DtAyBtCtGyCtBtD0DtGtC0EtAtC0D0A0BtByBtB0A0A2Q&cr=1415892262&ir=
CHR StartupUrls: Default -> "hxxps://www.tagesanzeiger.ch/","hxxps://mail.google.com/mail/u/0/#inbox","hxxps://admin.booking.com/?lang=de","hxxps://hotelservice.hrs.com/portal/?lang=de","hxxps://outlook.live.com/owa/"
CHR Profile: C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default [2019-10-08]
CHR Extension: (Präsentationen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-16]
CHR Extension: (Docs) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-16]
CHR Extension: (Google Drive) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adobe Acrobat) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-10-01]
CHR Extension: (Tabellen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Google Mail) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\Almeidas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-24]
CHR HKU\S-1-5-21-4245981896-3033502904-418680482-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2014-02-26] () [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21328 2014-02-24] (DTS, Inc. -> )
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [398792 2019-02-28] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH -> Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, INC.)
R3 amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [13210112 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [626688 2014-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (APPEX NETWORKS CORPORATION -> AppEx Networks Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-12] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2019-08-27] (Malwarebytes Corporation -> Malwarebytes)
R3 FwLnk; C:\Windows\System32\drivers\FwLnk.sys [9216 2013-08-20] (Microsoft Windows Hardware Compatibility Publisher -> TOSHIBA Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-10-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [224408 2019-10-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73584 2019-10-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-10-07] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [116832 2019-10-07] (Malwarebytes Corporation -> Malwarebytes)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [293592 2014-02-11] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [29936 2014-02-21] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-31] (TOSHIBA CORPORATION -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [23200 2015-04-29] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-15] (NGO -> MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-07 17:11 - 2019-10-07 17:11 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-10-07 17:11 - 2019-10-07 17:11 - 000224408 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-10-07 17:11 - 2019-10-07 17:11 - 000116832 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-10-07 17:11 - 2019-10-07 17:11 - 000073584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-10-07 14:27 - 2019-10-07 14:47 - 000012818 _____ C:\Users\Almeidas\Desktop\Fixlog.txt
2019-10-07 06:48 - 2019-10-07 07:05 - 000000000 ____D C:\Users\Almeidas\Downloads\Primal Rage
2019-10-07 06:33 - 2019-10-07 06:49 - 000000000 ____D C:\Users\Almeidas\Downloads\Alita Battle Angel AC3 BDRip
2019-10-07 06:19 - 2019-10-07 06:41 - 000000000 ____D C:\Users\Almeidas\Downloads\142786965876584
2019-10-07 06:06 - 2019-10-07 06:19 - 000000000 ____D C:\Users\Almeidas\Downloads\The Witch Subversion BDRiP
2019-10-07 05:54 - 2019-10-07 06:07 - 000000000 ____D C:\Users\Almeidas\Downloads\FETEDWEWEWQWQ
2019-10-07 05:48 - 2019-10-07 06:05 - 000000000 ____D C:\Users\Almeidas\Downloads\vdrghfhrdttzrdere
2019-10-07 05:36 - 2019-10-07 05:50 - 000000000 ____D C:\Users\Almeidas\Downloads\Godzilla 2 BDRip
2019-10-07 05:23 - 2019-10-07 05:37 - 000000000 ____D C:\Users\Almeidas\Downloads\Luz 2018 BDRiP
2019-10-07 05:09 - 2019-10-07 05:28 - 000000000 ____D C:\Users\Almeidas\Downloads\Wenn du Koenig waerst
2019-10-07 04:58 - 2019-10-07 05:10 - 000000000 ____D C:\Users\Almeidas\Downloads\52575t4gfr4f7
2019-10-07 04:50 - 2019-10-07 05:02 - 000000000 ____D C:\Users\Almeidas\Downloads\327658976897654
2019-10-07 04:42 - 2019-10-07 04:53 - 000000000 ____D C:\Users\Almeidas\Downloads\278567869867865
2019-10-07 04:31 - 2019-10-07 04:43 - 000000000 ____D C:\Users\Almeidas\Downloads\786857gtruzhdft
2019-10-07 04:25 - 2019-10-07 04:35 - 000000000 ____D C:\Users\Almeidas\Downloads\Lloronas Fluch AC3 BDRip
2019-10-07 04:20 - 2019-10-07 04:27 - 000000000 ____D C:\Users\Almeidas\Downloads\izuioiulkjghtfdtzreter
2019-10-07 04:06 - 2019-10-07 04:21 - 000000000 ____D C:\Users\Almeidas\Downloads\gGfhdthgsdfsetgsrt
2019-10-07 03:58 - 2019-10-07 04:11 - 000000000 ____D C:\Users\Almeidas\Downloads\Letztendlich egal
2019-10-07 03:45 - 2019-10-07 04:00 - 000000000 ____D C:\Users\Almeidas\Downloads\2586986586587547
2019-10-07 03:35 - 2019-10-07 03:48 - 000000000 ____D C:\Users\Almeidas\Downloads\Alien Expedition Voyage Into Fear
2019-10-07 03:22 - 2019-10-07 03:37 - 000000000 ____D C:\Users\Almeidas\Downloads\Dumbo 2019 AC3 BDRip
2019-10-07 03:10 - 2019-10-07 03:23 - 000000000 ____D C:\Users\Almeidas\Downloads\Alien Siege
2019-10-06 17:51 - 2019-10-07 03:13 - 000000000 ____D C:\Users\Almeidas\Downloads\876876755757574
2019-10-06 17:34 - 2019-10-06 17:55 - 000000000 ____D C:\Users\Almeidas\Downloads\58799676387gsfedr
2019-10-06 11:19 - 2019-10-06 16:45 - 000029139 _____ C:\Users\Almeidas\Desktop\Search.txt
2019-10-06 08:30 - 2019-10-06 17:37 - 000000000 ____D C:\Users\Almeidas\Downloads\NJHBEGEDFWERW
2019-10-06 06:21 - 2019-10-06 06:38 - 000000000 ____D C:\Users\Almeidas\Downloads\Im hohen Gras WEBRip
2019-10-06 06:01 - 2019-10-06 06:25 - 000000000 ____D C:\Users\Almeidas\Downloads\654213567854457657854
2019-10-06 05:54 - 2019-10-06 06:12 - 000000000 ____D C:\Users\Almeidas\Downloads\Future World
2019-10-06 05:38 - 2019-10-06 06:01 - 000000000 ____D C:\Users\Almeidas\Downloads\69869687657574
2019-10-06 05:28 - 2019-10-06 05:46 - 000000000 ____D C:\Users\Almeidas\Downloads\Jim Knopf REPACK
2019-10-06 05:02 - 2019-10-06 05:29 - 000000000 ____D C:\Users\Almeidas\Downloads\drachenzaehmen3-720p
2019-10-06 04:53 - 2019-10-06 05:08 - 000000000 ____D C:\Users\Almeidas\Downloads\Venom AC3 BDRiP
2019-10-06 04:38 - 2019-10-06 05:02 - 000000000 ____D C:\Users\Almeidas\Downloads\vcxfzgudztkjxfdudzi
2019-10-06 04:23 - 2019-10-06 04:43 - 000000000 ____D C:\Users\Almeidas\Downloads\FADSESDD
2019-10-06 04:13 - 2019-10-06 04:28 - 000000000 ____D C:\Users\Almeidas\Downloads\85525487651378
2019-10-06 04:08 - 2019-10-06 04:15 - 000000000 ____D C:\Users\Almeidas\Downloads\6896986568756854
2019-10-06 04:02 - 2019-10-06 04:10 - 000000000 ____D C:\Users\Almeidas\Downloads\878969786786584
2019-10-06 03:50 - 2019-10-06 04:04 - 000000000 ____D C:\Users\Almeidas\Downloads\6896398637868658574
2019-10-06 03:37 - 2019-10-06 03:58 - 000000000 ____D C:\Users\Almeidas\Downloads\Friedhof am Ende der Welt
2019-10-06 03:28 - 2019-10-06 03:58 - 000000000 ____D C:\Users\Almeidas\Downloads\The Silence 2019 WEBRip
2019-10-06 03:21 - 2019-10-06 03:28 - 000000000 ____D C:\Users\Almeidas\Downloads\T S 4 BDRip
2019-10-06 03:13 - 2019-10-06 03:22 - 000000000 ____D C:\Users\Almeidas\Downloads\Glass AC3 BDRip
2019-10-06 02:43 - 2019-10-06 03:20 - 000000000 ____D C:\Users\Almeidas\Downloads\Aladdin 2019 BDRip
2019-10-05 16:49 - 2019-10-06 03:04 - 000000000 ____D C:\Users\Almeidas\Downloads\2544687656786574
2019-10-05 16:37 - 2019-10-05 16:53 - 000000000 ____D C:\Users\Almeidas\Downloads\csdghtujzrtfhgrdtfrt
2019-10-05 16:28 - 2019-10-05 16:41 - 000000000 ____D C:\Users\Almeidas\Downloads\Hellboy Call Of Darkness German 2019 AC3 BDRiP
2019-10-05 15:53 - 2019-10-05 15:54 - 006919752 _____ C:\Users\Almeidas\Desktop\Greifensee.pdf
2019-10-05 15:17 - 2019-10-05 15:35 - 000065857 _____ C:\Users\Almeidas\Desktop\Addition.txt
2019-10-05 15:06 - 2019-10-08 13:04 - 000020990 _____ C:\Users\Almeidas\Desktop\FRST.txt
2019-10-05 14:38 - 2019-10-06 11:18 - 000000000 ____D C:\Users\Almeidas\Desktop\FRST-OlderVersion
2019-10-05 14:36 - 2019-10-06 11:18 - 001615872 _____ (Farbar) C:\Users\Almeidas\Desktop\FRST64 (1).exe
2019-10-03 17:28 - 2019-10-03 17:28 - 000011234 _____ C:\Users\Almeidas\Desktop\Malwarebytes.txt
2019-10-03 09:22 - 2019-10-03 09:22 - 000000000 ____D C:\Users\Almeidas\AppData\Local\mbam
2019-10-03 08:52 - 2019-10-03 08:52 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-10-03 08:52 - 2019-10-03 08:52 - 000000000 ____D C:\Users\Almeidas\AppData\Local\mbamtray
2019-10-03 08:49 - 2019-10-03 08:49 - 000001894 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-10-03 08:49 - 2019-10-03 08:49 - 000001894 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-10-03 08:49 - 2019-10-03 08:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-10-03 08:49 - 2019-08-27 05:50 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-10-03 08:48 - 2019-10-03 08:48 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-10-03 08:48 - 2019-10-03 08:48 - 000000000 ____D C:\Program Files\Malwarebytes
2019-10-03 08:43 - 2019-10-03 08:46 - 066722736 _____ (Malwarebytes ) C:\Users\Almeidas\Desktop\mb3-setup-consumer-3.8.3.2965-1.0.627-1.0.12735.exe
2019-10-01 16:04 - 2019-10-08 12:58 - 000000000 ____D C:\FRST
2019-09-27 08:32 - 2019-09-27 09:05 - 000000000 ____D C:\AA-Markt & Co
2019-09-27 08:31 - 2019-09-27 08:31 - 000000000 ____D C:\Neuer Ordner
2019-09-26 12:56 - 2019-09-26 13:05 - 000000000 ____D C:\AdwCleaner
2019-09-22 07:57 - 2019-09-22 07:58 - 000281328 _____ C:\Windows\Minidump\092219-63968-01.dmp
2019-09-22 07:57 - 2019-09-22 07:57 - 710023719 _____ C:\Windows\MEMORY.DMP
2019-09-22 07:57 - 2019-09-22 07:57 - 000000000 ____D C:\Windows\Minidump
2019-09-12 18:32 - 2019-09-12 18:32 - 000000000 ____D C:\Windows\system32\Tasks\GenericSettingsHandler

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-08 07:42 - 2014-03-27 20:08 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-08 07:42 - 2014-03-27 20:08 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-08 07:42 - 2014-03-27 20:08 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-08 07:07 - 2015-04-28 15:03 - 000003962 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{E844F9BE-B866-403F-ADEE-95A10D95C495}
2019-10-07 17:13 - 2019-05-06 17:38 - 000000000 ___DO C:\Users\Almeidas\OneDrive
2019-10-07 17:10 - 2013-08-22 11:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-10-07 17:10 - 2013-08-22 10:25 - 000524288 ___SH C:\Windows\system32\config\BBI
2019-10-07 17:09 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas
2019-10-07 10:27 - 2013-08-22 12:20 - 000000000 ____D C:\Windows\CbsTemp
2019-10-06 17:15 - 2017-03-07 11:51 - 000000000 ____D C:\Users\Almeidas\AppData\Local\JDownloader 2.0
2019-10-06 04:16 - 2015-04-28 14:47 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4245981896-3033502904-418680482-1001
2019-10-03 16:00 - 2019-05-15 10:11 - 000000000 ____D C:\Users\Almeidas\AppData\Local\CrashDumps
2019-10-03 10:44 - 2014-04-17 10:07 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-10-02 05:09 - 2013-08-22 10:36 - 000000000 ____D C:\Windows\Inf
2019-10-01 12:23 - 2015-04-28 14:40 - 000000000 ____D C:\Users\Almeidas\AppData\Local\Packages
2019-09-27 07:31 - 2018-07-23 10:56 - 000003190 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4245981896-3033502904-418680482-1001
2019-09-27 07:31 - 2018-07-22 13:58 - 000002334 _____ C:\Users\Almeidas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-09-26 13:10 - 2019-05-26 19:46 - 000000000 ____D C:\Bea
2019-09-25 08:14 - 2019-02-17 18:57 - 000000000 ____D C:\Program Files\Canon
2019-09-24 14:42 - 2016-07-22 17:47 - 000000000 ____D C:\ProgramData\Avira
2019-09-24 14:42 - 2014-04-17 09:41 - 000000000 ____D C:\ProgramData\Package Cache
2019-09-24 13:20 - 2016-07-22 17:50 - 000000000 ____D C:\Users\Almeidas\AppData\Roaming\Avira
2019-09-24 13:19 - 2013-08-22 12:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-09-23 18:34 - 2019-05-02 14:42 - 000000000 ____D C:\Program Files (x86)\Driver Support
2019-09-23 16:53 - 2017-03-06 13:05 - 000002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-10-02 17:33
==================== Ende von FRST.txt ============================
         


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2019
durchgeführt von Almeidas (08-10-2019 13:06:05)
Gestartet von C:\Users\Almeidas\Desktop
Windows 8.1 (Update) (X64) (2015-04-28 17:39:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4245981896-3033502904-418680482-500 - Administrator - Disabled)
Almeidas (S-1-5-21-4245981896-3033502904-418680482-1001 - Administrator - Enabled) => C:\Users\Almeidas
Gast (S-1-5-21-4245981896-3033502904-418680482-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{CC078735-836A-770C-4272-DB50D2FFA3DC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks)
Bejeweled 3 (HKLM-x32\...\WTA-255f7ca3-821f-411b-9e4e-2c80e23bf79d) (Version: 2.2.0.98 - WildTangent) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.227 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.2 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.00 - Canon Inc.)
Cut the Rope (HKLM-x32\...\WTA-0e4212f3-96d1-41ad-a315-92de83a2a3a7) (Version: 3.0.2.38 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3817.05 - CyberLink Corp.)
DTS Sound (HKLM-x32\...\{9B17BBEC-CF31-4C23-949E-E65A14365CE1}) (Version: 1.01.5700 - DTS, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\WTA-8761a2ad-003b-4294-89fc-d30fb0aa34a4) (Version: 2.2.0.110 - WildTangent) Hidden
Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH)
FileZilla Client 3.42.1 (HKLM-x32\...\FileZilla Client) (Version: 3.42.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Leawo Blu-ray Player version  1.8.8.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.8.8.0 - leawo Software)
Magic Academy (HKLM-x32\...\WTA-cf6053a4-4125-4329-abb9-ff09a14f1959) (Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (HKLM-x32\...\WTA-3d72dba3-2eef-415a-aca0-0924280e2d8a) (Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
My Kingdom for the Princess 3 (HKLM-x32\...\WTA-1594ced9-424a-43ea-89dc-8e23a4a494e5) (Version: 2.2.0.110 - WildTangent) Hidden
OEM Application Profile (HKLM-x32\...\{4AA8C8A9-FEE7-5FD6-FCCA-4A89CC9EC9D3}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle Nights (HKLM-x32\...\WTA-6a0e0a8b-d2f9-41e4-96b1-0318e734dfed) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-3391cde8-3d91-456f-b9ac-b581793fc71e) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-bd24e505-7496-4121-8e03-cf26971b5119) (Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.02.6402 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{F64E9295-E1B3-4EEA-86D3-AF44A0087B06}) (Version: 1.1.16.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.4.2.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\{2DB90351-FBAA-472B-9F12-6E1EBBB354DE}) (Version: v2.1.0.21 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.01.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: v3.1.04.55075008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Virtual Villagers 5 - New Believers (HKLM-x32\...\WTA-f7382e3b-67de-4a27-a267-1c7488ab70a4) (Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba) (Version: 4.0.10.25 - WildTangent) Hidden
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Youda Jewel Shop (HKLM-x32\...\WTA-41e78c8a-33fa-4394-94b9-a48d71fa7dd9) (Version: 3.0.2.32 - WildTangent) Hidden

Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.1.148_x86__qt5r5pa5dyg8m [2014-03-27] (WildTangent Games)
Bing Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.2.234_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.2.229_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing News -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Bing Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Doodle God™ Free for Toshiba -> C:\Program Files\WindowsApps\7E440FBB.DoodleGodFreeforToshiba_2.0.0.48_x64__pvm5kvqj2rwym [2014-03-27] (JoyBits-Ltd.)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw [2014-03-27] (eBay, Inc)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_2.1.2.15_x86__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_1.0.13249.3_x86__8wekyb3d8bbwe [2015-04-28] (Microsoft Corporation)
Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.1_neutral__stfe6vwa9jnbp [2014-03-27] (AMZN Mobile LLC)
McAfee Security Advisor for Toshiba -> C:\Program Files\WindowsApps\McAfeeInc.04.McAfeeSecurityAdvisorforToshiba_2.0.0.0_x64__m0mgz90br52t0 [2014-03-27] (McAfee_Incorporated)
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2014-03-27] (Evernote)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.5.0.1005_x86__kzf8qxf38zg5c [2014-03-27] (Skype) [MS Ad]
Skyscanner -> C:\Program Files\WindowsApps\Skyscanner.Skyscanner_1.4.1.0_neutral__623c9he0pwcym [2014-03-27] (Skyscanner)
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
TOSHIBA Media Player by sMedio TrueLink+ -> C:\Program Files\WindowsApps\sMedioforToshiba.TOSHIBAMediaPlayerbysMedioTrueLin_2.0.0.85_x64__679ekb9hp1h62 [2015-04-28] (sMedio)
Toshiba Places -> C:\Program Files\WindowsApps\EnnovaResearch.ToshibaPlaces_2.0.0.6_neutral__3s2an63h56yee [2014-04-17] (Ennova Research)
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.2.704.0_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]
Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.2.233_x64__8wekyb3d8bbwe [2014-04-17] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-02-26] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-26 06:41 - 2014-02-26 06:41 - 000016896 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 000434176 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\04a541eed8b4cb50b9624bb223be9ec3\Windows.Data.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 000283648 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\993b1882841930775822301d9cca7f61\Windows.Foundation.ni.dll
2019-09-15 23:14 - 2019-09-15 23:14 - 001224704 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\f8da4ce786de99fdf3d9263f04dd1c8d\Windows.UI.ni.dll
2019-08-24 17:22 - 2019-08-24 17:22 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\A4.Foundation\c05cc1ecb85b7eb00434fd5724d2abf3\A4.Foundation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000022016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\f642eb0ab3077df4099eaabdfbb0a9c5\AEM.Actions.CCAA.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\a370c48dd16fc0601a276e607c214649\AEM.Plugin.EEU.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\6db3f61ceaf0d68101d599be808454fb\AEM.Plugin.Hotkeys.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\67dc2cde23a073c9b56f8141718648d1\AEM.Plugin.DPPE.Shared.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000282112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\2ffa2bee6eed2f7424aa026d2781640b\AEM.Plugin.Source.Kit.Server.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\8890fad48a4a9a220a045d8619e6c197\AEM.Plugin.WinMessages.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\a96e205a6abac7b446cc1bba6104f392\AEM.Plugin.REG.Shared.ni.dll
2019-08-24 17:26 - 2019-08-24 17:26 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\b400538537787b9bed764d8fb036fe47\AEM.Plugin.GD.Shared.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\d1e4445f10b2862e3b541bf49f895625\AEM.Server.Shared.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\AEM.Server\e8f8c62f4e40185b3f408c63a1af475b\AEM.Server.ni.dll
2019-08-24 17:29 - 2019-08-24 17:29 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Foundation\e17843f9465b9acb93dd8a580eb683d3\APM.Foundation.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ATICCCom\4c2a91b33435610f1cc82e9b723cc7ce\ATICCCom.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\68c19c2fb5d2c1fd8c2ffc19d113e5b7\CCC.Implementation.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000153088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\d9a6b04b7cfe7a8cee9708b234f3d58a\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\7d9483b33f14388e4c48edd66c3e8ba8\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\736921731a8b862ed2c6c50c8364a838\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\1839d18c71715415572ff76356337d01\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000072192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.398e7f7a#\0d86b4978a47a5d06d65517efe7ab440\CLI.Aspect.A4.A4.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\02995a7d08a16eb6b2f771f6154edb75\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\af7fe02f2121a8c29634c6987b19fca6\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\62b00ba7acbcf39aa155777e5d4a980e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\184a16af4e20cfa07d4f2ec4410d8bdd\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000074240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ba6b4eb34601d5efd1ac5500ae483b7d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\07a7bdf8684a295b68fa7c6e305b5c14\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000292864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\bc9c502df968bef9323607919695e300\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000658944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\65e09d16b02fd641dad8f798031799f1\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\b7cab5a8b2c45c503c3c3d45f0e339db\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000452608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\8c1a92ea0d870cd782691a3ac6224b32\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\028937f5f7c111ddb84639b0233ded15\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\1fc9f90f7e064db61a0245417e541ad1\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\c7efee42149ebe1624f953dce685b4a2\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\e892fe8abc94a9c1cd8a5403d464a667\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\c7c75d704fd50d8c073e70b3b2c61758\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\0927ef380b52c02f8a9e91bd69b603a2\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\ee4c281c1db4b33a2385ced5beeaccf2\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2019-08-24 17:32 - 2019-08-24 17:32 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e76f4137#\e538c54c4cb1810709e31f009ee5a150\CLI.Aspect.A4.A4.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000273408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\c61f85b68db1302fda100a6a68585d4a\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 003311616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\b18e0d00e80d5e93e31d648de0927dfb\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000240128 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\64444368003adafc23c3ce9a3565cdfe\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000047104 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\1f8d163d08c737214fdf2bb46e6ff962\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000047104 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f38af62f#\b6e8e3d14836566212b9e0c9fb9f59af\CLI.Aspect.A4.A4.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\de502a69e2bf6dcdde467d296aab9e46\CLI.Caste.A4.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\013d8686deb45efd78b30bf9f12b369e\CLI.Caste.A4.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\46c9aed86601fd7e8422014699de81cc\CLI.Caste.A4.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\46005f8c97d9647827c7c7d6f2ada791\CLI.Caste.Fuel.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\2ca49e4a11d3b457abf44d64a3f315a9\CLI.Caste.Fuel.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\b1aa36ec04d9648d671048f0163edf7a\CLI.Caste.Fuel.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a159faa4a76215ef4993fe699df67f2f\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 001549312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\188d0a37f944adc022d8219ca62450ac\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000472576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\9f7ff1f9b4b72a9976f1c18c38a5a80f\CLI.Caste.Graphics.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\ef6cdb4f625bf4564457c4a7cdce777d\CLI.Caste.HydraVision.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\8d78e92d86635a0ae62429b191cc4f35\CLI.Caste.HydraVision.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\2f2ca1e6835d73adb59fc59c7314bb40\CLI.Caste.HydraVision.Dashboard.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\b921a329f4d721e98d08bf33650bb240\CLI.Caste.Platform.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\562a986f65d105760055540512202cb0\CLI.Caste.Platform.Runtime.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\4a0172678858786b8a16cc6e93c125c9\CLI.Caste.Platform.Dashboard.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\963cca7e77d484c40fae1562ac53b2d2\CLI.Component.Runtime.Shared.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\cbe9a76a32b5fb0cc78f9aed9b120f8d\CLI.Component.Dashboard.ProfileManager2.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\0da96e0036b80beb687df5d3ba390e97\CLI.Component.Runtime.Shared.Private.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\5a1f255a0bb147c817eb4b8f64366c02\CLI.Component.Runtime.Extension.EEU.ni.dll
2019-08-24 17:32 - 2019-08-24 17:32 - 001603584 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\449209ebf6d9e3156b7bb0c5289ffbb8\CLI.Component.Dashboard.Shared.Private.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\f0e9b00b3a09e43caf8a01244adeedd9\CLI.Component.Client.Shared.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000084480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\47e89035a52e815e48b379db4ded7ad8\CLI.Component.Dashboard.Shared.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\47d137f75969823ce681e5db9cd16f12\CLI.Foundation.Private.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4d8e9edb8d6c26fb5d5b4db276ece7fa\CLI.Foundation.XManifest.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\3fa961279f0902d04a902d49beede116\CLI.Foundation.CoreAudioAPI.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 001014784 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\23876eeb4de014f8a52ecd627e3ccca9\CLI.Foundation.Client.ni.dll
2019-08-24 17:28 - 2019-08-24 17:28 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\bad3b3c8ba368726317a319dc8322d4d\CLI.Foundation.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\21407b088afee0775e7e2cb9a1357802\DEM.Graphics.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\a96acb792ddda24ed755e6a99017eccc\Fuel.Foundation.ni.dll
2019-08-24 17:42 - 2019-08-24 17:42 - 000296448 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\cd0cca6b6be4b243c230d1712a28d5ca\LOG.Foundation.Implementation.ni.dll
2019-08-24 17:22 - 2019-08-24 17:22 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\2c8aa533fba78dae6a3765fa8a8aab3a\LOG.Foundation.Private.ni.dll
2019-08-24 17:31 - 2019-08-24 17:31 - 000087040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\445a6adbabfef47634ecb4954e0f4fc1\LOG.Foundation.Implementation.Private.ni.dll
2019-08-24 17:23 - 2019-08-24 17:23 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\9f34bf85ebac34c17b48da97424a50c2\LOG.Foundation.ni.dll
2019-08-24 17:31 - 2019-08-24 17:31 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\43f546b4268b0f7e3275d6274bea00d1\MOM.Foundation.ni.dll
2019-08-24 17:52 - 2019-08-24 17:52 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\8b363f857fe2ac7e55433e415222521b\MOM.Implementation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\4203792c9d8089175befbaeeb600029f\NEWAEM.Foundation.ni.dll
2019-08-24 17:25 - 2019-08-24 17:25 - 000924160 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\081c925e19736d719618700ea08b4871\ADL.Foundation.ni.dll
2019-08-24 17:29 - 2019-08-24 17:29 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\APM.Server\6b6b96adfcb9280c7487728d7ff94a0d\APM.Server.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\3cf1b28a0db976c4bde0da77b67d4a30\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\dd877044cb35f6ff0a671a8471de63d1\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000740864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\e0d9d731ea2da853901d87f882be4a30\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 002560000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\80bffa1a556a1f2f5001c177ee5b8240\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 001078784 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\cebb2e90b1f73539728f59527c03167b\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a8268bb5af6558cd1f3a683b2d330c7\CLI.Component.Client.Shared.Private.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e78ae566d736830c5a725f1583d14dd1\CLI.Component.Runtime.ni.dll
2019-08-24 17:39 - 2019-08-24 17:39 - 000920064 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\e036686d61db5f99469b331f4e5e3b79\CLI.Component.Dashboard.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\ea7bf829fd6bd8a75d25e52fac9c750d\DEM.Graphics.I0706.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\aec27e6aa5fcdbfb35099834b1aeb44d\DEM.Graphics.I0709.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\e867a96a2854eb45640c6d84457d1105\DEM.Graphics.I0712.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\105ddf036842fe169a572759f9b18c6c\DEM.Graphics.I0804.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\447a5551369f8661f75e6d39d4462afb\DEM.Graphics.I0805.ni.dll
2019-08-24 17:40 - 2019-08-24 17:40 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\2f141a6b062ec8c28f009f3cf31e0a84\DEM.Graphics.I0812.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\cb07c33845112d198255346a33285b1c\DEM.Graphics.I0906.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\8d15309af60c1f8958b8d945ca28f88c\DEM.Graphics.I0912.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\0edf09dfc3eef23ad8795ed8a3aa4168\DEM.Graphics.I1010.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 001062400 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\b49542cb949572172ccecf44805f045e\Localization.Foundation.Private.ni.dll
2019-08-24 17:52 - 2019-08-24 17:52 - 000242688 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\2c69599b5f9e8be47f9b14128b2a82eb\ResourceManagement.Foundation.Implementation.ni.dll
2019-08-24 17:35 - 2019-08-24 17:35 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\741196f9ac58dc5824139d889ba7966e\ResourceManagement.Foundation.Private.ni.dll
2019-08-24 17:37 - 2019-08-24 17:37 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\d81c4f7afe2285a678d672b69d2d70a6\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2019-08-24 17:30 - 2019-08-24 17:30 - 002287616 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\1f40a2bad059ef5cf06333568b97ad31\CLI.Caste.Graphics.Shared.ni.dll
2019-08-24 17:38 - 2019-08-24 17:38 - 002791936 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\3410b92a1fb00b895fb1239c231febec\CLI.Caste.Graphics.Runtime.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000025600 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\6e3d85faa7839be3ae4134a2c20af709\DEM.Foundation.ni.dll
2019-08-24 17:27 - 2019-08-24 17:27 - 000115200 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\8634807a1b5fad32afe1c94b0e541fde\DEM.Graphics.I0601.ni.dll
2019-02-17 18:57 - 2016-12-09 07:09 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2019-02-17 18:57 - 2016-12-09 07:09 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2019-02-17 18:39 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4245981896-3033502904-418680482-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 10:25 - 2013-08-22 10:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-4245981896-3033502904-418680482-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Almeidas\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20190905-wa0000.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{33A403AD-DDF7-4C8E-9118-1DB4FEB1B5DF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D49AE899-73B1-46F4-ABA2-2C99A4332A8C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A9C002B-29F3-4D41-924F-CCC4E373C79C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46791CC2-E898-4FCD-BF26-68FC6A64EFB8}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{62F7FA6C-9258-4C92-9FE5-4403048CB2EC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F24644EA-C6BB-4B3B-A2E5-0089ED879056}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [TCP Query User{AEA7BE15-8435-48F9-9176-64A8B331E169}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{C8BDE22D-856E-4F3E-9C2C-AEBB3EC3A28D}C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\almeidas\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{7CC3979C-C3E9-40DC-AA0A-60F0E9911C8F}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D804ECB-9F38-47F0-AAFE-1A2D56A5E8E6}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{14AB2751-8839-4907-A128-A2035A85E437}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18B5FA1D-0A5E-4D32-87B0-488796A16D06}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{90B691E6-18F0-4140-965D-4783D47069F5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ==================


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MFC-L2700DW
Description: MFC-L2700DW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: MFC-L2700DW
Description: MFC-L2700DW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/08/2019 02:38:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/07/2019 05:14:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 1.0.0.28, Zeitstempel: 0x52fd56d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.19304, Zeitstempel: 0x5c7f684f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1cd0
ID des fehlerhaften Prozesses: 0x8a4
Startzeit der fehlerhaften Anwendung: 0x01d57d4bd9233ee9
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 17ce513c-e93f-11e9-829e-28e34790d32f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2019 04:11:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 1.0.0.28, Zeitstempel: 0x52fd56d1
Name des fehlerhaften Moduls: TPCHSrv.exe, Version: 1.0.0.28, Zeitstempel: 0x52fd56d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021ccc
ID des fehlerhaften Prozesses: 0x3e0
Startzeit der fehlerhaften Anwendung: 0x01d57c3d0afa15d7
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Berichtskennung: b1135860-e8d1-11e9-829d-28e34790d32f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/07/2019 03:13:13 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/06/2019 03:24:24 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/06/2019 03:24:24 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (10/06/2019 02:39:01 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALMEIDALAPTOP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/06/2019 02:39:01 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ALMEIDALAPTOP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/08/2019 01:04:46 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:45 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:41 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:28 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:24 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:57:01 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.

Error: (10/08/2019 12:56:58 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Windows Defender:
===================================
Date: 2019-10-02 17:51:23.202
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CA0F3C3-5B73-41C5-A1C2-C903C9E05B38}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-01 11:57:31.847
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe;webfile:_C:\Users\Almeidas\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/a2697b4a79336c2c584e6e8218d7c8a3/5d935d96/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|chrome.exe
Erkennungsursprung: Internet
Erkennungstyp: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: Unknown
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:29:11.994
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-10-01 11:13:50.529
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
ID: 2147735505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Almeidas\Desktop\FRST.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: AlmeidaLaptop\Almeidas
Prozessname: C:\Users\Almeidas\Desktop\FRST.exe
Signaturversion: AV: 1.303.328.0, AS: 1.303.328.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16400.2, NIS: 2.1.14600.4

Date: 2019-09-25 09:05:11.205
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {897915E9-9C98-42E5-A8F1-EA9E765B78A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: AlmeidaLaptop\Almeidas

Date: 2019-09-24 13:41:33.204
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80070057
Fehlerbeschreibung: Falscher Parameter. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-22 17:16:33.416
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007042d
Fehlerbeschreibung: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:12:10.402
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2016-07-21 16:11:16.277
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2016-07-21 16:10:07.684
Description: 
Das Windows Defender-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: 

CodeIntegrity:
===================================

Date: 2019-10-02 18:54:49.930
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-02 17:57:58.008
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-25 19:00:39.090
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-24 14:37:23.905
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-09-24 13:47:07.127
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. 1.10 03/27/2014
Motherboard: TOSHIBA Portable PC
Prozessor: AMD A6-5200 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 7627.26 MB
Verfügbarer physikalischer RAM: 5260.02 MB
Summe virtueller Speicher: 15307.26 MB
Verfügbarer virtueller Speicher: 12499.88 MB

==================== Laufwerke ================================

Drive c: (TI31304500A) (Fixed) (Total:919.51 GB) (Free:624.52 GB) NTFS

\\?\Volume{c053bcfd-bedf-11e3-9eae-89f809592528}\ (System) (Fixed) (Total:1 GB) (Free:0.54 GB) NTFS
\\?\Volume{818bfe6a-c63e-11e3-90dc-008cfa9eee58}\ (Recovery) (Fixed) (Total:10.78 GB) (Free:0.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________


Alt 09.10.2019, 15:19   #18
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Malware ist keine in den Logdateien zu sehen, wir haben lediglich etwas unterwünschte Software entfernt.


Laut neuestem FRST Logfile hast du möglicherweise ein Problem mit deiner Festplatte:

Zitat:
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Das könnte deine Probleme erklären. Sichere aus Sicherheitsgründen schon mal extern alle private Daten.


Ich verschiebe dein Thema in den Hardware Bereich.
Dort wird sich bestimmt jemand bei dir melden.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
__________________

Alt 09.10.2019, 17:28   #19
stefanbecker
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Die Festplatte testen mit Crystal Disk Info.

Zustand der Festplatte herausfinden - so gehts - Anleitungen

Alt 10.10.2019, 10:47   #20
TrixMeier
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Vorsicht ... was bedeutet das nun?



PC ist immernocht sehr langsam...


----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 8.1 [6.3 Build 9600] (x64)
Date : 2019/10/10 5:46:04

-- Controller Map ----------------------------------------------------------
+ Standardmäßiger SATA AHCI- Controller [ATA]
- TOSHIBA MQ01ABD100
- TSSTcorp CDDVDW SU-208FB
- Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MQ01ABD100 : 1000,2 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) TOSHIBA MQ01ABD100
----------------------------------------------------------------------------
Model : TOSHIBA MQ01ABD100
Firmware : AX0A4M
Serial Number : 34MYTHMHT
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300 | SATA/300
Power On Hours : 4349 Std.
Power On Count : 602 mal
Temperature : 33 C (91 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Lesefehlerrate
02 100 100 _50 000000000000 Datendurchsatz-Leistung
03 100 100 __1 0000000006AE Mittlere Anlaufzeit
04 100 100 __0 000000000265 Start/Stopp-Zyklen der Spindel
05 100 100 _50 000000000080 Wiederzugewiesene Sektoren
07 100 100 _50 000000000000 Suchfehler
08 100 100 _50 000000000000 Güte der Suchoperationen
09 _90 _90 __0 0000000010FD Betriebsstunden
0A 112 100 _30 000000000000 Misslungene Spindelanläufe
0C 100 100 __0 00000000025A Geräte-Einschaltvorgänge
BF 100 100 __0 00000000023D Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000000A Ausschaltungsabbrüche
C1 _99 _99 __0 000000004C90 Laden/Entladen-Zyklen
C2 100 100 __0 002E000D0021 Temperatur
C4 100 100 __0 00000000000E Wiederzuweisungsereignisse
C5 100 100 __0 000000000028 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 253 __0 000000000000 UltraDMA-CRC-Fehler
DC 100 100 __0 000000000000 Festplattenverschiebung
DE _92 _92 __0 000000000DB9 Stunden geladen
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen
E0 100 100 __0 000000000000 Ladereibung
E2 100 100 __0 0000000000B6 Ladezeit
F0 100 100 __1 000000000000 Kopfpositionierungszeit

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2033 344D 5954 484D 4854
020: 0000 4000 0000 4158 3041 344D 2020 544F 5348 4942
030: 4120 4D51 3031 4142 4431 3030 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0F06 0004 004C 0040
080: 01F8 0000 746B 7D09 6163 7469 BC09 6163 203F 0071
090: 0071 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6DB0 7470 0000 0000 0000 0000 4000 0000 5000 0395
110: 6208 77B1 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0080 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 E4A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 AE
020: 06 00 00 00 00 00 04 32 00 64 64 65 02 00 00 00
030: 00 00 05 33 00 64 64 80 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 5A 5A FD 10 00 00 00
060: 00 00 0A 33 00 70 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 5A 02 00 00 00 00 00 BF 32 00 64 64 3D
080: 02 00 00 00 00 00 C0 32 00 64 64 0A 00 00 00 00
090: 00 00 C1 32 00 63 63 90 4C 00 00 00 00 00 C2 22
0A0: 00 64 64 21 00 0D 00 2E 00 00 C4 32 00 64 64 0E
0B0: 00 00 00 00 00 00 C5 32 00 64 64 28 00 00 00 00
0C0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 32
0D0: 00 C8 FD 00 00 00 00 00 00 00 DC 02 00 64 64 00
0E0: 00 00 00 00 00 00 DE 32 00 5C 5C B9 0D 00 00 00
0F0: 00 00 DF 32 00 64 64 00 00 00 00 00 00 00 E0 22
100: 00 64 64 00 00 00 00 00 00 00 E2 26 00 64 64 B6
110: 00 00 00 00 00 00 F0 01 00 64 64 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 5B
170: 03 00 01 00 02 F3 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3A

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 32 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DC 00 00 00 00 00
0E0: 00 00 00 00 00 00 DE 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E0 00
100: 00 00 00 00 00 00 00 00 00 00 E2 00 00 00 00 00
110: 00 00 00 00 00 00 F0 01 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36


Alt 10.10.2019, 10:50   #21
stefanbecker
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Die Platte hat nen Schaden: "Health Status : Vorsicht"

Wie schon angedeutet, Daten sichern, neue Platte kaufen&einbauen, Windows neu installieren, Daten zurückspielen.

Alt 10.10.2019, 11:13   #22
TrixMeier
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Verstehe.. ok, danke für die Hilfe

Grüsse
Trix

Alt 10.10.2019, 14:01   #23
schlawack
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Bei der Gelegenheit könntest du gleich Windows 10 installieren statt nochmal Windows 8.1 und mit dem Lizenzkey von Windows 8.1 das Windows 10 aktivieren. Hast du keinen Aufkleber mit dem Windows 8.1 Lizenzkey am Gehäuse kleben, kannst den mit speziellen Tools auslesen: https://www.google.com/search?client...nzkey+auslesen
Zur Festplatte: es wäre überleghenswert wenn die neue Festplatte die du kaufst, eine SSD werden würde, die sind viel schneller als herkömmliche HDD Festplatten. Nur mal ein Beispiel für eine SSD die gie gleiche Grösse hat wie deine jetzige 1 TB Festplatte die ja einen Defekt hat: https://www.amazon.de/dp/B071KGRXRG/...ing=UTF8&psc=1
__________________
Windows 10 Pro 1909

Alt 10.10.2019, 15:06   #24
TrixMeier
 
Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Standard

Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers



Ja, ich hatte vor, Windows 10 zu installieren. Das macht mehr sinn.

Noch läuft der Laptop, ich werde alles kopieren und dann switchen.

Vielen Dank für die Infos.

gruss
Trix

Antwort

Themen zu Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers
100%, appdata, browser, code, detected, explorer, failed, firefox, internet, internet explorer, lahm, laptop, log, lädt, malwarebytes, microsoft, registry, reset, services, software, system32, taskmanager, temp, windows, wmi



Ähnliche Themen: Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers


  1. Laptop unter Windows 7 extrem lahm - > 90% Leerlauf
    Plagegeister aller Art und deren Bekämpfung - 14.03.2017 (13)
  2. Win 8.1 teilweise extrem lahm (vermutung festplatte)
    Netzwerk und Hardware - 04.06.2016 (5)
  3. Browser extrem langsam, stürtzt manchmal kurz ab, Rechner lahm
    Log-Analyse und Auswertung - 24.04.2015 (15)
  4. PC extrem lahm - braucht ewig fürs hochfahren...
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (9)
  5. Win 7 Pro 64 Bit - Extrem lahm - Win32 Trojan Dll Gina3
    Log-Analyse und Auswertung - 05.07.2014 (7)
  6. Internet Extrem Lahm seit einigen Tagen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  7. Vista nach einigen Minuten extrem lahm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (6)
  8. XP Internet plötzlich extrem lahm
    Log-Analyse und Auswertung - 31.08.2009 (1)
  9. Starke CPU Auslasung in VMWare und Host
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (7)
  10. Windows XP nach VIRUS neu aufgesetzt und PC läuft extrem lahm :(
    Log-Analyse und Auswertung - 05.11.2008 (3)
  11. Fenster werden grundlos geöffnet und PC ist extrem lahm!
    Log-Analyse und Auswertung - 12.03.2008 (5)
  12. DSL extrem lahm / einige Websites werden nicht geladen
    Alles rund um Windows - 21.11.2007 (2)
  13. Bitte checken! High-end-Recher extrem lahm
    Mülltonne - 02.09.2007 (0)
  14. Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo
    Log-Analyse und Auswertung - 02.09.2007 (14)
  15. svchost.exe hohe cpu-auslasung
    Log-Analyse und Auswertung - 15.04.2007 (3)
  16. PC extrem Lahm
    Log-Analyse und Auswertung - 05.02.2007 (1)
  17. Seitenaufbau extrem lahm, usw.
    Log-Analyse und Auswertung - 20.11.2005 (3)

Zum Thema Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers - Schritt 6 Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen . FRST erstellt wieder zwei Logdateien ( FRST.txt und Addition.txt ). Poste - Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers...
Archiv
Du betrachtest: Windows 8.1, PC extrem lahm, 100% Auslasung des Datenträgers auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.