Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: notebook hat vielleicht malware oder schlimmeres.

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 17.02.2021, 09:36   #1
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

Problem: notebook hat vielleicht malware oder schlimmeres.



Hallo team,

Das notebook ist auf einmal langsam, hat ein windows update nicht gemacht. Freundin hat mir gefragt ob ich bei euch mal nachfrage.
Sie hat mir ihren rechner gebracht, denn sie kennt sich gar nicht aus.
Könnte jemanden von euch mal schauen oder mir weiter helfen...
Bin für jeden rat dankbar.
Wenn es so ist das dieses notebook nicht mehr zu reparieren ist,,, oder zu upgraden, würde sie vielleicht ein neues kaufen....

Hier die auslesung vom frst editor

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von deva2 (Administrator) auf DEVA (SAMSUNG ELECTRONICS CO., LTD. 355V4C/355V4X/355V5C/355V5X/356V4C/356V4X/356V5C/356V5X/3445VC/3445VX/3545VC/3545VX) (17-02-2021 09:17:49)
Gestartet von C:\Users\deva2\Desktop
Geladene Profile: deva2
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19750_none_fa39f32f9b2d0928\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Atheros Commnucations) C:\Windows\System32\AdminService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <9>
(Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2793200 2013-11-28] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3374548980-1992312967-476797461-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91503680 2019-12-10] (Skype Software Sarl -> Skype Technologies S.A.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {094CD275-5C71-4753-B57E-5566CA859498} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {389F15EE-D3C1-4C76-B28C-43A2619B8CEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A35B486-0E99-4F0D-A117-DA5B332B60B8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {5AD01828-78F3-4C2A-930A-61CDD6C7A6D1} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {8D9CFFA6-6B69-4F31-855F-687B1CD5E849} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {BD56B5C2-2E79-478D-84EB-4C60C5FDCCCA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {D197FEB1-0C67-4C41-A927-E2FE44EE25D4} - System32\Tasks\SAgent => C:\Program Files\Samsung\S Agent\CommonAgent.exe [2961528 2012-10-25] (Samsung Electronics CO., LTD. -> Samsung Electronics CO., LTD.)
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {EFD8823C-F7C6-46BD-AC70-2A10CC545E41} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [410792 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4B458FFC-0728-4C35-B44B-88D56222CAED}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{541E390E-C732-4FE2-A746-A5411DFE7F96}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\deva2\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-16]
Edge HomePage: Default -> hxxp://samsung13.msn.com/

FireFox:
========
FF DefaultProfile: dhzzlo8f.default
FF ProfilePath: C:\Users\deva2\AppData\Roaming\Mozilla\Firefox\Profiles\dhzzlo8f.default [2021-02-17]
FF Session Restore: Mozilla\Firefox\Profiles\dhzzlo8f.default -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\deva2\AppData\Roaming\Mozilla\Firefox\Profiles\dhzzlo8f.default\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-07]
FF Extension: (Reset Search Defaults) - C:\Users\deva2\AppData\Roaming\Mozilla\Firefox\Profiles\dhzzlo8f.default\features\{c190090a-effb-4b42-aeea-cb71234db5e3}\reset-search-defaults@mozilla.com.xpi [2021-02-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [208384 2013-06-25] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Commnucations)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12834584 2021-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2019-10-23] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R3 MpKsl60379195; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E8BA3C59-67BB-47B8-9479-B3C01535F02E}\MpKslDrv.sys [47344 2021-02-17] (Microsoft Windows -> Microsoft Corporation)
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Samsung Electronics CO., LTD. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2019-10-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2019-10-23] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2019-10-23] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-17 09:17 - 2021-02-17 09:19 - 000009529 _____ C:\Users\deva2\Desktop\FRST.txt
2021-02-16 21:51 - 2021-02-16 21:51 - 000000000 ____D C:\Users\deva2\AppData\Local\mbamtray
2021-02-16 21:51 - 2021-02-16 21:51 - 000000000 ____D C:\Users\deva2\AppData\Local\mbam
2021-02-16 21:50 - 2021-02-16 21:50 - 000000000 ____D C:\ProgramData\MB2Migration
2021-02-16 21:49 - 2021-02-16 22:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-16 21:49 - 2021-02-16 21:50 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2021-02-16 19:14 - 2021-02-16 19:14 - 022851472 _____ (Malwarebytes ) C:\Users\deva2\Downloads\mbam-setup-2.2.1.1043(1).exe
2021-02-16 19:11 - 2021-02-17 09:18 - 000000000 ____D C:\FRST
2021-02-16 19:08 - 2021-02-16 19:09 - 002297856 _____ (Farbar) C:\Users\deva2\Desktop\FRST64.exe
2021-02-16 14:27 - 2021-02-16 14:28 - 003193536 _____ (IDG Magazine Media GmbH ) C:\Users\deva2\Downloads\pcwFixWindowsUpdate_v1.4.exe
2021-02-16 14:23 - 2021-02-16 14:23 - 000000000 ____D C:\ProgramData\ASR8Settings
2021-02-16 12:49 - 2021-02-16 12:50 - 006507097 _____ C:\Users\deva2\Downloads\wsusoffline120.zip
2021-02-11 18:57 - 2021-02-11 18:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-10 19:07 - 2021-01-12 07:07 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-10 19:07 - 2021-01-12 06:46 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-02-10 19:07 - 2021-01-12 06:44 - 000073728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-10 19:07 - 2021-01-12 06:31 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-02-10 18:43 - 2021-02-11 19:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-26 17:35 - 2021-01-26 17:35 - 000001928 _____ C:\Users\deva2\Desktop\Zoom.lnk
2021-01-26 17:31 - 2021-01-26 17:31 - 000000000 ____D C:\Users\deva2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-01-26 17:25 - 2021-01-26 17:25 - 000000000 ____D C:\Users\deva2\AppData\Local\ElevatedDiagnostics
2021-01-26 15:05 - 2021-01-26 15:05 - 000000000 ____D C:\Users\deva2\AppData\Local\TeamViewer
2021-01-26 15:04 - 2021-02-11 19:31 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-26 15:04 - 2021-01-26 15:04 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-26 15:04 - 2021-01-26 15:04 - 000001043 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-26 15:04 - 2021-01-26 15:04 - 000000000 ____D C:\Users\deva2\AppData\Roaming\TeamViewer
2021-01-26 15:02 - 2021-01-26 15:03 - 029349096 _____ (TeamViewer Germany GmbH) C:\Users\deva2\Downloads\TeamViewer_Setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-17 09:17 - 2019-10-09 18:47 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3374548980-1992312967-476797461-1001
2021-02-17 09:12 - 2019-10-23 17:27 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-17 09:03 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-17 09:02 - 2019-10-23 17:38 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-17 09:02 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-02-17 09:01 - 2016-11-18 19:57 - 000000000 ____D C:\Users\deva2\AppData\LocalLow\Mozilla
2021-02-16 22:05 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-16 18:27 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2021-02-16 18:24 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-02-16 18:24 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-16 18:24 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 21:51 - 2019-10-23 12:07 - 000000000 ____D C:\Users\deva2
2021-02-13 17:32 - 2020-07-06 18:32 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 17:32 - 2020-07-06 18:32 - 000002200 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-12 06:56 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2021-02-11 19:12 - 2019-10-23 17:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-11 18:57 - 2019-10-23 17:27 - 000001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-11 18:25 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2021-02-11 18:21 - 2020-07-06 18:32 - 000003600 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 18:21 - 2020-07-06 18:32 - 000003472 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-10 20:10 - 2019-10-22 15:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 20:07 - 2019-10-22 15:21 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-10 18:55 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\catroot2.bak.16.02.2021_142904
2021-01-26 17:31 - 2019-12-15 16:28 - 000000000 ____D C:\Users\deva2\AppData\Roaming\Zoom
2021-01-26 16:51 - 2013-08-22 15:44 - 000494992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-21 22:37 - 2019-10-22 16:23 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-02-14 06:46
==================== Ende von FRST.txt ========================
         

und hier die von addition editor

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von deva2 (17-02-2021 09:21:01)
Gestartet von C:\Users\deva2\Desktop
Windows 8.1 (Update) (X64) (2019-10-23 12:00:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3374548980-1992312967-476797461-500 - Administrator - Enabled) => C:\Users\Administrator
deva2 (S-1-5-21-3374548980-1992312967-476797461-1001 - Administrator - Enabled) => C:\Users\deva2
Gast (S-1-5-21-3374548980-1992312967-476797461-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 85.0.2.7709 - Mozilla)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
S Agent (HKLM\...\{860203FC-987D-4429-8A08-8332B21AD90E}) (Version: 1.0.9 - Samsung Electronics CO., LTD.) Hidden
Skype Version 8.55 (HKLM-x32\...\Skype_is1) (Version: 8.55 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.0.0 - Synaptics Incorporated)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
Zoom (HKU\S-1-5-21-3374548980-1992312967-476797461-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2019-10-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2019-10-24] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2019-11-28] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-10-24] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2019-10-24] (Skype) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-10-24] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3374548980-1992312967-476797461-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\deva2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2014-07-04 20:33 - 2014-07-04 20:33 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-07-04 20:33 - 2014-07-04 20:33 - 000102400 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\fd2c6c3e900ed7384ac091d7e63a723d\A4.Foundation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a17286853a859423f3174784c63f162d\AEM.Actions.CCAA.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\9559b89e7443851a0142726ed137e642\AEM.Plugin.EEU.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\a72fe0e0e3ae362dd81eda21f4541fb2\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\d8e5b81bae383bd482231b165fd522e0\AEM.Plugin.DPPE.Shared.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\2a43bc117be8539efce58022d6dd17d8\AEM.Plugin.Source.Kit.Server.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\aaec668892b349a97f72de86e658eb77\AEM.Plugin.WinMessages.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\34031e0abc4a3f7f6f0a81884785e298\AEM.Plugin.REG.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\445f54c75d3a323ddf78204c061e7af6\AEM.Plugin.GD.Shared.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\10b3456cb8e1af47a3ddc3376362846f\AEM.Server.Shared.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\42a5129f22b5391e7f3ec616dbd2895b\AEM.Server.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\c42bbd3933e9f9a606c4b976bdcc7248\APM.Foundation.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\f3e3638a1eac876249a783bdfbb0b27a\ATICCCom.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\485afec46264cb55e208a6f28ed7be75\CCC.Implementation.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.2042675f#\915b7b7ed44d527da09bf5ba765e5ac7\CLI.Aspect.CPUPStates.Fuel.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000153088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\a62ccc88c6bc01fa2020f2345a2f0703\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2021-02-12 18:59 - 2021-02-12 18:59 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\0a0da72578f86e089ed6964619737398\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\29654c6f95654ecd0018b06e876f6604\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\e809aa4be44693dea494b16391b34fa4\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\d37fd86352111bc533691afdffd4e538\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\fd20c275932e515538553547d48cdafe\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\8000412a53b1da0d17b25a25bd50c7a8\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\72bde1d92e1ae78cb39600af71cc3e2b\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4ede500c#\76c742a76347a06f302a625121fc5891\CLI.Aspect.DPPE.Fuel.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000074240 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\c81d4bb529104a951c9df463dc40718f\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:01 - 000111616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.5a772e69#\cee9b0fb891fb877246aa50095af5a03\CLI.Aspect.Fets.Fuel.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.648b65fc#\1fc79cbca2ecb0500dfbc814bb7b3d29\CLI.Aspect.WiFi.Fuel.Dashboard.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\de18b0641aa8f00b8785e323fb7e6e7c\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-02-12 18:59 - 2021-02-12 18:59 - 000292864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\66580fc5f6427ddf5acd6baa07661176\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000658944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\3d5750245a9c51ae6dcdc38aeb9be70d\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\92422bdd8129fc4b5499d045b4e530ff\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000452608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\f4aa391dde39efdb64c8563f292de249\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\a45db22d5737db58343a4e06e3545fce\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.abe74207#\6d92ceeb116ab3a03669a64775a6c764\CLI.Aspect.MultiVPU2.Graphics.Shared.ni.dll
2021-02-12 18:59 - 2021-02-12 18:59 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\b745ed48fb7f3df9e7e1b13c15745cfa\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\ce288b934e6cc3f5d230826e6fe5bbd9\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\81c6f15875d9518d21eccfe81372b9d8\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000023552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c2a2b491#\1734cfc303727af25ea6cf9aff256518\CLI.Aspect.WiFi.Fuel.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\1fa815238f5a690423170964474ba8f6\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\6a66ba97dd8fdfc7d9b99dbc121c5241\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000081408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.caa5cc64#\7e9210ecc3b431f159902dee7d96ac8f\CLI.Aspect.Fets.Fuel.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000096256 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4f2f79c#\0c4cddd93121566bb057e30b9d5434c0\CLI.Aspect.CrossFireX.Graphics.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 001315840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d7e090dc#\fc3eb3d2290cf36df2269d624c0b0fb4\CLI.Aspect.User.Fuel.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000273408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\c6963be1f8e3e4487305fcf449f4756e\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 003311616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\88d8b4783be805e4472bf006f1fe217e\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000240128 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\39fde21ff8da20bd9c32de173ece5fe1\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000047104 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\4e2f15e910e752a1f7e4b20b6d19bf0f\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000070656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.efd83192#\69b279996a043216d21f237f1bee3a66\CLI.Aspect.CPUPStates.Fuel.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f45bd021#\97e05b4dfc74e868643db4bb446dde97\CLI.Aspect.DPPE.Fuel.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\cf82a925d1eeaa8e70346b8d6a0eb0e3\CLI.Caste.A4.Runtime.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\3bf22bc13b123cad3f71f1f713293e14\CLI.Caste.A4.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\78e3cfe0c4ca661ae9b85c41d64f282e\CLI.Caste.A4.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\b263d6b3c30ebade1b65b39ab6ec0b72\CLI.Caste.Fuel.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\282a3b7e6cfa316557c2666b33ffb09b\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\e6b09e40c5164d68c8ddb7f982923bf9\CLI.Caste.Fuel.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\60ca119b227d5505815529d75197f23c\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 001549312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\b8c979dfa7a1f87e54a7a584404a8574\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000472576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\8864bfde9db1d73429f9bf5320de7329\CLI.Caste.Graphics.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\88d3eb2a9fffe0da34ec0316809cab40\CLI.Caste.HydraVision.Runtime.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\afc71cb1703af60f30a322378d62ad54\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\f42c09ca5d75612e5b9c393f9a886714\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\620fb269dce43ed7235eba6df5688cc5\CLI.Caste.Platform.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\5439279dc0d110b696b033fe0e624c72\CLI.Caste.Platform.Runtime.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\a3937e075f5459a643897bb7727515c1\CLI.Caste.Platform.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000350720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combinee84f0351#\ee9160061fc03282fa0bea630b6a210d\CLI.Combined.Fusion.Aspects.Runtime.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\a657a1e1c6ed066e31ad8347fbcbc451\CLI.Component.Runtime.Shared.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000896512 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\57cd3f7d109c4f5bba81788e2f555faf\CLI.Component.Systemtray.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\4ead7a76963ac6ff1a5aa2f7ec1765b6\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000150528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\3509db2b368a05effb43c243147ec217\CLI.Component.Runtime.Shared.Private.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\8214d257c7adcd694b0fa4d3105360eb\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 001603584 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\d59f4f14e9aacd90fc96097dfb7347f3\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\d4bbb093d578a38b13ba28969ff8081d\CLI.Component.Client.Shared.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000084480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\ba85a9a308197fcdf6fbae43ca56d771\CLI.Component.Dashboard.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000484864 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Component.Eeu\95c043e6ebecf8c4e602d88a973378ee\CLI.Component.Eeu.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\40eee34753f0ac922b12d3513720a933\CLI.Foundation.Private.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\5ee98ad0b60eb59265b47b41629821fb\CLI.Foundation.XManifest.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\c511ee1de63721ff02d85708012669be\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 001014784 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\1a72a22b0fc1c36ebdbd7447a5560415\CLI.Foundation.Client.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\69e787aede1fa190cb46d2f4623b1fc3\CLI.Foundation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\af14ef3bf4836953740a88bcbcaab5f8\DEM.Graphics.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\adda4c1ca5a113b44344f9c259642a01\Fuel.Foundation.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000296448 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\a223f7c8bdec780ee25104e16a87fd94\LOG.Foundation.Implementation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000149504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\39f5bfa2f5a4a0e8c3ad45b0f32b2875\LOG.Foundation.Private.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000087040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\4d120f295e5cde8e13d64efd0691b973\LOG.Foundation.Implementation.Private.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000130048 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\f0ed59c022d10c1834def386db75ec08\LOG.Foundation.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\bf9fc2cda1b5b5aa687c6fa53cfa466f\MOM.Foundation.ni.dll
2021-02-12 19:04 - 2021-02-12 19:04 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\7eb729cfb01ffbe97c7e0972a02f4643\MOM.Implementation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\efe831a86a219f9e8678183821045835\NEWAEM.Foundation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000924160 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\12d5401986ce2dfb413183a80cd9c2a6\ADL.Foundation.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\39f2cabe466c7fc25f66d19f3f3b9710\APM.Server.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000784384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.79734f7a#\36b6ff8f6ae43e0e3ae06f440ad5b5b4\CLI.Aspect.PowerXpress.Graphics.Runtime.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\4f6971173c8144c6b4e457e236a41927\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\5cde14359a9ea6b168779f9507048ab1\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000357888 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b3da5a8f#\27c9d9a5ba275c03d56378856ff19963\CLI.Aspect.PowerXpress.Graphics.Shared.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000594432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4846ba2#\9194d4857492305a4d7a69e4437f4312\CLI.Aspect.PowerXpress.Graphics.Dashboard.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000740864 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\e0aa202893d228386e1eacfcb07f6c04\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 002560000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\26cb40cce4a1dd565a2c2f875ced0748\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 001078784 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\3b347c0e1312b5b49b9381841e7843f9\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\5feb9cc31f3389ccba325379a2071550\CLI.Component.Client.Shared.Private.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\bd8f02a1b6061a22f19c4c7c7efb2a10\CLI.Component.Runtime.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000920064 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\c9bccf6e1fd99120e97feb50bad07220\CLI.Component.Dashboard.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000011264 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0702\c5eabc00ee01bb493593f86bac283b18\DEM.Graphics.I0702.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\1a37310c265d41260b2c0ef61528786a\DEM.Graphics.I0706.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\e7870665ed7c5404fe5c5819b3bf6d45\DEM.Graphics.I0709.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000009728 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0710\125c5f1989dafaddf307c2199e5690a1\DEM.Graphics.I0710.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\bbc215885d614c55ef6df7ee579f6471\DEM.Graphics.I0712.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\6de2027a71ec00655e9cab404146a863\DEM.Graphics.I0804.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\a5c2a762ac8fbc4887f9837633b9c320\DEM.Graphics.I0805.ni.dll
2021-02-12 19:03 - 2021-02-12 19:03 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\7cc772a1935ec5de5a8b516127016bfa\DEM.Graphics.I0812.ni.dll
2021-02-12 19:01 - 2021-02-12 19:01 - 000009728 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0901\a32e7de773dd236c71bff06bf1dd5403\DEM.Graphics.I0901.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\9178266edd54e8c453f513f575e57055\DEM.Graphics.I0906.ni.dll
2021-02-12 19:00 - 2021-02-12 19:00 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\f56dc4dbc2fe29efa48a8b810cf5c253\DEM.Graphics.I0912.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\68fd1b0c1862cc13d30c92f58a5c3568\DEM.Graphics.I1010.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 001062400 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\be5e30a3e57b626d92cb5905dd4f9347\Localization.Foundation.Private.ni.dll
2021-02-12 19:04 - 2021-02-12 19:04 - 000242688 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\a8ea474aad5b90ea8f96505ce7058e1f\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\d5b00fe4e4be93d2c04fde10152d656a\ResourceManagement.Foundation.Private.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\d823cf1cb09b2e533da9ae8390e05bdd\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 002287616 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\bdd785ad03a82c9a5c42387c7152caff\CLI.Caste.Graphics.Shared.ni.dll
2021-02-12 19:02 - 2021-02-12 19:02 - 002791936 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\ede84ef1cf7a5956c086a95c8654c0a3\CLI.Caste.Graphics.Runtime.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000025600 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\76b5be2201eb8a8521577159281555fe\DEM.Foundation.ni.dll
2021-02-12 06:49 - 2021-02-12 06:49 - 000115200 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\20294701afa4090b16b58e5ada6f0aa1\DEM.Graphics.I0601.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\19246d4f2b284d6012a66d1396790760\Microsoft.WindowsAPICodePack.ni.dll
2021-02-12 06:50 - 2021-02-12 06:50 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\5865302b52907df2ef43799a638e81f0\Microsoft.WindowsAPICodePack.Shell.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3374548980-1992312967-476797461-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung13.msn.com/
HKU\S-1-5-21-3374548980-1992312967-476797461-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung13.msn.com
SearchScopes: HKU\S-1-5-21-3374548980-1992312967-476797461-1001 -> DefaultScope {2E2D0395-9309-4FFF-BD1C-9D5F2637E469} URL = 
SearchScopes: HKU\S-1-5-21-3374548980-1992312967-476797461-1001 -> {2E2D0395-9309-4FFF-BD1C-9D5F2637E469} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3374548980-1992312967-476797461-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\deva2\Pictures\20160717_183936.jpg
HKU\S-1-5-21-3374548980-1992312967-476797461-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AAF4689F-84F4-4115-9BB4-C4F161B34CAE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6CC5BC7D-101E-456E-B76C-BCEDB1690533}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C4E41D83-58D2-4F26-86BD-A568C71E4E84}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3847D6D9-F753-4D52-BA54-7EF064556AF0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24F7A519-602A-434D-8307-D446B9564C81}] => (Allow) C:\Users\deva2\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C88B11A2-8677-41AB-AC28-2B9627BBCD6B}] => (Allow) C:\Users\deva2\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FF93A31D-964C-4938-A4F3-D93995DC3397}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E912C913-78FC-486A-BDBD-BF7E7257FB42}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E3ADE64F-87FB-4904-B078-24C130E3432B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E24503E8-FC60-4EE3-8507-CC2A4C82129F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

01-02-2021 20:14:20 Windows Update
05-02-2021 18:19:34 Windows Update
08-02-2021 21:28:46 Windows Update
16-02-2021 13:25:37 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/16/2021 10:01:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1662, Zeitstempel: 0x5c070ada
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.19678, Zeitstempel: 0x5e82c0f7
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d452
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0x01d704a6dc6614d5
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 223d9058-709a-11eb-bebf-50b7c3fb8b84
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/13/2021 10:04:28 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/13/2021 06:38:44 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/12/2021 09:28:17 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/12/2021 09:28:16 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/12/2021 09:28:16 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/12/2021 09:28:15 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (01/12/2021 09:28:06 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (02/17/2021 09:04:03 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0922 fehlgeschlagen: Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB3172729)

Error: (02/16/2021 10:20:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0922 fehlgeschlagen: 2021-01 Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB4535680)

Error: (02/16/2021 10:00:23 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "TeamViewer" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (02/16/2021 06:35:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0922 fehlgeschlagen: 2021-01 Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB4535680)

Error: (02/16/2021 02:57:04 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0922 fehlgeschlagen: 2021-01 Sicherheitsupdate für Windows 8.1 für x64-basierte Systeme (KB4535680)

Error: (02/16/2021 02:03:58 PM) (Source: DCOM) (EventID: 10010) (User: deva)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/16/2021 02:03:28 PM) (Source: DCOM) (EventID: 10010) (User: deva)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/16/2021 01:48:43 PM) (Source: DCOM) (EventID: 10010) (User: deva)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Windows Defender:
================
Date: 2021-02-16 21:47:22.592
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {09037A63-2DB6-48DA-9778-99A5E608DFED}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: deva\deva2

Date: 2021-02-06 21:11:30.716
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {25D81B88-8767-4B51-B732-39071B6A668D}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-02-05 18:54:17.939
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {2611D2F2-4C63-4A83-AEF2-F76C289A41DB}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-02-04 18:56:04.667
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {38F67206-3570-48DD-B2E9-75432D48C8B7}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-01-31 11:50:26.418
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {02DFA9D5-0A7E-44DE-8763-5A5FDB1EA9EE}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-01-26 18:00:03.616
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {167CB21B-E6CD-4C11-8802-C6238232A638}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-01-21 21:00:41.091
Description: 
Die Windows Defender-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {54F57882-51C9-49C2-803C-A17D08B08C46}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-02-10 18:34:49.635
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.331.588.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-10 18:34:49.635
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.331.588.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-10 18:34:49.635
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.331.588.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-02-06 19:28:39.756
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.331.297.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgef�hrt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2021-02-06 19:28:39.756
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.331.297.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgef�hrt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2021-02-06 19:28:39.475
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgef�hrt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2021-02-06 19:28:39.459
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORIT�T\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgef�hrt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P04ABF 01/09/2013
Hauptplatine: SAMSUNG ELECTRONICS CO., LTD. NP355E7C-S08DE
Prozessor: AMD A4-4300M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3547.02 MB
Verfügbarer physikalischer RAM: 1290.79 MB
Summe virtueller Speicher: 4187.02 MB
Verfügbarer virtueller Speicher: 1492.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:435.68 GB) (Free:298.1 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{1117289e-4a9e-4d22-8db2-b33fbcc8339b}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
\\?\Volume{4a6a8e0c-8b5d-423f-8176-2b63e7ac314b}\ () (Fixed) (Total:0.44 GB) (Free:0.18 GB) NTFS
\\?\Volume{4e64f770-5492-418f-b56d-e58acc3ebd02}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{5abd6d7d-3420-48ee-a4e1-07dd4c277986}\ (SAMSUNG_REC2) (Fixed) (Total:27.39 GB) (Free:0.95 GB) NTFS
\\?\Volume{5e878a9d-de8f-46da-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.28 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6BA10472)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

ich hoffe dies ist richtig so....
herzliche grüße
Abhi

Alt 17.02.2021, 10:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. Anleitung / Hilfe



Code:
ATTFilter
Prozessor: AMD A4-4300M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3547.02 MB
         
Dieses Notebook war leider ein Fehlkauf. Die Hardware ist viel zu schwachbrüstig: CPU viel zu langsam und RAM viel zu wenig.

Bevor du was neues kaufst kannst du versuchen, dieses Notebook mit Linux zu betreiben.
__________________

__________________

Alt 17.02.2021, 10:42   #3
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. Details



danke Cosinus,

das wäre ja eine idee mit linux, aber da traue ich mich nicht dran.

Da das notebook ja noch gut gelaufen hat bis vor kurzem. Sie war ja eigentlich ganz zufrieden.

Würde ich mich freuen wenn du mir ein par tips gibst, welche tools ich mal zum cleanen und checken laufen lassen könnte.

Vielleicht bringt es ja was.

Herzliche grüße
Abhi
__________________

Alt 17.02.2021, 10:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

Lösung: notebook hat vielleicht malware oder schlimmeres.



Das wird nie was werden, mit dieser Hardware konnte es nie gut laufen. CPU schwach, RAM zu wenig und bestimmt ist da ist da auch noch eine alte Festplatte drin und keine SSD, auf dem ein altes Windows 8.1 installiert ist.

Das Wunschdenken mit Klick hier und Klick da und hier noch ein Zaubertool solltest du daher mal ganz schnell sein lassen. Mit viel Pech hat die Festplatte auch schon ein paar Macken. Mach daher mal ein Log mit CDI:

Zustand der HDD/SSD ermitteln

Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor.

Das Log von Crystal Disk Info bitte in CODE-Tags posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2021, 10:56   #5
felix1
/// Helfer-Team
 
notebook hat vielleicht malware oder schlimmeres. - Standard

Wie notebook hat vielleicht malware oder schlimmeres.



Zitat:
Zitat von cosinus Beitrag anzeigen
Code:
ATTFilter
Prozessor: AMD A4-4300M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3547.02 MB
         
Dieses Notebook war leider ein Fehlkauf. Die Hardware ist viel zu schwachbrüstig: CPU viel zu langsam und RAM viel zu wenig.

Bevor du was neues kaufst kannst du versuchen, dieses Notebook mit Linux zu betreiben.
Der nächste Fall mit Updateproblemen bei 8.1. Hoffentlich häuft sich das nicht. Hier dürfte auch ein Upgrate auf W10 nichts bringen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.02.2021, 11:34   #6
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

Wo notebook hat vielleicht malware oder schlimmeres. Lösung!



Hier ist der code

Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 8.1  [6.3 Build 9600] (x64)
  Date : 2021/02/17 11:31:13

-- Controller Map ----------------------------------------------------------
 + AMD-SATA-Controller [ATA]
   -  ST500LM012 HN-M5 SATA Disk Device
   - TSSTcorp CDDVDW SN-208DN SATA CdRom Device
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) ST500LM012 HN-M500MBB : 500,1 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
 (1) ST500LM012 HN-M500MBB
----------------------------------------------------------------------------
           Model : ST500LM012 HN-M500MBB
        Firmware : 2AR10002
   Serial Number : S2RSJACD112792
       Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
     Buffer Size : 8192 KB
     Queue Depth : 32
    # of Sectors : 976773168
   Rotation Rate : 5400 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 6
   Transfer Mode : SATA/300 | SATA/300
  Power On Hours : 7303 Std.
  Power On Count : 3040 mal
     Temperature : 27 C (80 F)
   Health Status : Gut
        Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
       APM Level : 0080h [OFF]
       AAM Level : FE00h [OFF]
    Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _51 00000000001E Lesefehlerrate
02 252 252 __0 000000000000 Datendurchsatz-Leistung
03 _91 _91 _25 000000000B28 Mittlere Anlaufzeit
04 _97 _97 __0 000000000BE8 Start/Stopp-Zyklen der Spindel
05 252 252 _10 000000000000 Wiederzugewiesene Sektoren
07 252 252 _51 000000000000 Suchfehler
08 252 252 _15 000000000000 Güte der Suchoperationen
09 100 100 __0 000000001C87 Betriebsstunden
0A 252 252 _51 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 0000000000FC Nnotwendige Rekalibrierungen
0C _97 _97 __0 000000000BE0 Geräte-Einschaltvorgänge
BF 100 100 __0 000000000012 Beschleunigungssensor-Fehlerrate
C0 252 252 __0 000000000000 Ausschaltungsabbrüche
C2 _64 _49 __0 0035000A001B Temperatur
C3 100 100 __0 000000000000 Hardware-ECC wiederhergestellt
C4 252 252 __0 000000000000 Wiederzuweisungsereignisse
C5 252 252 __0 000000000000 Aktuell ausstehende Sektoren
C6 252 252 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
C8 __1 __1 __0 00000000D1F1 Schreibfehlerrate
DF 100 100 __0 0000000000FC Laden/Entladen-Wiederholungen
E1 _70 _70 __0 00000004A59C Laden/Entladen-Zyklen

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 5332 5253 4A41 4344 3131 3237 3932 2020 2020 2020
020: 0000 4000 0004 3241 5231 3030 3032 5354 3530 304C
030: 4D30 3132 2048 4E2D 4D35 3030 4D42 4220 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0000
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1F06 0004 004C 0044
080: 01FF 0028 746B 7F69 6123 7469 BC41 6123 407F 0032
090: 0032 0080 FFFE 0000 FE00 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5000 4CF2
110: 0970 3324 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003F 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0400 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 41A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 64 64 1E 00 00 00 00 00 00 02 26
010: 00 FC FC 00 00 00 00 00 00 00 03 23 00 5B 5B 28
020: 0B 00 00 00 00 00 04 32 00 61 61 E8 0B 00 00 00
030: 00 00 05 33 00 FC FC 00 00 00 00 00 00 00 07 2E
040: 00 FC FC 00 00 00 00 00 00 00 08 24 00 FC FC 00
050: 00 00 00 00 00 00 09 32 00 64 64 87 1C 00 00 00
060: 00 00 0A 32 00 FC FC 00 00 00 00 00 00 00 0B 32
070: 00 64 64 FC 00 00 00 00 00 00 0C 32 00 61 61 E0
080: 0B 00 00 00 00 00 BF 22 00 64 64 12 00 00 00 00
090: 00 00 C0 22 00 FC FC 00 00 00 00 00 00 00 C2 02
0A0: 00 40 31 1B 00 0A 00 35 00 00 C3 3A 00 64 64 00
0B0: 00 00 00 00 00 00 C4 32 00 FC FC 00 00 00 00 00
0C0: 00 00 C5 32 00 FC FC 00 00 00 00 00 00 00 C6 30
0D0: 00 FC FC 00 00 00 00 00 00 00 C7 36 00 C8 C8 00
0E0: 00 00 00 00 00 00 C8 2A 00 01 01 F1 D1 00 00 00
0F0: 00 00 DF 32 00 64 64 FC 00 00 00 00 00 00 E1 32
100: 00 46 46 9C A5 04 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 60 18 00 5B
170: 03 00 01 00 02 68 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 88

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 00 00 00 00 00 00 00 00 00 00 02 00
010: 00 00 00 00 00 00 00 00 00 00 03 19 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 33
040: 00 00 00 00 00 00 00 00 00 00 08 0F 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 33 00 00 00 00 00 00 00 00 00 00 0B 00
070: 00 00 00 00 00 00 00 00 00 00 0C 00 00 00 00 00
080: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
090: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0B0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
0E0: 00 00 00 00 00 00 C8 00 00 00 00 00 00 00 00 00
0F0: 00 00 DF 00 00 00 00 00 00 00 00 00 00 00 E1 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3B
         

Alt 17.02.2021, 11:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres.



Die Platte ist okay. Sichere alle Daten und mach dann eine Neuinstallation mit Linux. Einige fortgeschrittene User schimpfen immer über Ubuntu, aber als Einsteiger finde ich Ubuntu MATE nicht verkehrt. Du kannst aber auch Debian (mein Favorit) probieren, da hatte ich letztes Jahr was zu geschrieben.


Die Installation ist wie Windows: Stick erstellen, davon booten und den Anweisungen auf dem Bildschirm folgen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2021, 17:09   #8
mmk
 
notebook hat vielleicht malware oder schlimmeres. - Ausrufezeichen

notebook hat vielleicht malware oder schlimmeres.



Zitat:
Zitat von abhi Beitrag anzeigen
das wäre ja eine idee mit linux, aber da traue ich mich nicht dran.
Ach wo, das ist erst nur der Name, der abschreckt, am Ende läuft es besser.

Zitat:
Da das notebook ja noch gut gelaufen hat bis vor kurzem. Sie war ja eigentlich ganz zufrieden.
Der Punkt ist aber, dass die verbaute Hardware mit fortschreitender Software-Entwicklung, aufwändigeren Web-Inhalten usw. im Laufe der Nutzungsjahre immer mehr an ihre Auslastungsgrenze kommt. Vor allem dann, wenn sie schon beim Kauf nicht sonderlich zukunftsfähig gewählt worden war. Irgendwann ist dann halt der Zeitpunkt gekommen, wo ein Tropfen das Fass zum Überlaufen bringt.

Zitat:
Würde ich mich freuen wenn du mir ein par tips gibst, welche tools ich mal zum cleanen und checken laufen lassen könnte.
Man kann grundschwache Hardware nicht mit Tools tunen. Empfehlung: SSD einbauen und schlankes Linux drauf installieren.

Alt 18.02.2021, 09:27   #9
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres.



danke für al euere ermutigungen.

dann werde ich mal schauen wie es weiter geht. entweder neue ssid mit linux oder neues notebook mit windows 10.

Aber ich wollte dieses gerät nicht tunen, ich dachte es könnte doch sein das es sich was eingefangen hat, und wollte einige tools laufen lassen, so wie ihr hier öfters beschreibt.

Aber das hat anscheinend keinen sinn.

Noch eine frage, was ssid festplatte betrifft habt ihr da einen tipp, oder worauf soll ich achten, denn hier bin ich auch überfragt.

Danke
Abhi

Alt 18.02.2021, 09:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



Es heißt SSD, nicht "SSD-Festplatte" oder noch schlimmer "ssid festplatte"

SSD steht für Solid State Disk. Eine SSID ist etwas völlig anderes.
Eine Festplatte (HDD) ist ein konventioneller Speicher, da die Daten auf sich rotierenden magnetisierten Scheiben gespeichert werden. SSD speichern Daten auf Chips (NAND-Flash)

Wenn du diesen alten Hobel mit einer SSD austatten willst: da lohnt sich weder eine superteure, noch richtig große SSD. Ich würde da eine für ~25 € nehmen, da bekommste 120 GB für. SanDisk, WD oder Samsung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2021, 09:49   #11
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



Danke Cosinus,

also jetzt sehe ich, die ssd tausch vorschlag kam ja gar nicht von dir.

Also du meinst ich sollte es mal auf dies hdd probieren, die jetzt drin ist.
Denn die ist ja nicht kaput.

ich denke so mache ich es....

Alt 18.02.2021, 09:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



Naja, eine SSD kannst du schon noch holen. 25 € sind nicht die Welt aber mehr würde ich in so einen alten Hobel auch nicht investieren.

Die ersten Installationsversuche kannst du aber auf dieser alten intakten Platte machen.

Welches Linux willst du zuerst probieren?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2021, 10:05   #13
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



ja das was du empfholen hast.

ubuntu mate.

aber wie gesagt es ist nicht mein notebook, ich muss erstmal mit meine freundin besprechen....

sie will das notebook auch gerne zurück haben übers wochenende.
Zoom meetingen sind ja gerade angesagt..

ich werde jetzt die windowsupdates ausschalten
aber damit wird ja auch der defender nicht updated.

Ich suche gerade einen antivir kostenlos,,, für ersatzt....

hast du da noch einen tipp.

oder ander tipps

danke

Alt 18.02.2021, 10:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



Lies doch mal bitte alle Postings. Es wird doch ausdrücklich von Windows abgeraten bei dieser Hardware. Und was meinst du wohl wie es mit der Leistung erst aussieht wenn noch noch zusätzlichen Virenscanners ins System klatscht

Abgesehen davon sind die Links in meiner Signatur nicht zur Dekoration da.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.02.2021, 10:47   #15
abhi
 
notebook hat vielleicht malware oder schlimmeres. - Standard

notebook hat vielleicht malware oder schlimmeres. [gelöst]



cosinus, ich habe dies alles verstanden.

aber es ist nur eine übergangslösung, bis nach dem wochenende.

du hast manchmal schon einen ton drauf...

das notebook wird gleich abgeholt...
und ich habe die windows updates ausgeschaltet.
und avast drauf gespielt

ich was ist nicht nach deinem sinne....

aber so ist es jetzt.......
ubuntu dann nächste woche.....
frau muss ja auch zeit und raum finden..... um sowas zu machen...
und vielleicht überlegt sie ja einen neuen zu kaufen....

das habe ich doch auch schon alles geschrieben....

sodele..... danke aber für den ganzen input.....

herzlichen dank
abhi

Antwort

Themen zu notebook hat vielleicht malware oder schlimmeres.
administrator, defender, explorer, firefox, firewall, homepage, installation, internet, internet explorer, langsam, malware, mozilla, notebook, ordner, programme, prozesse, registry, scan, schutz, software, system, updates, usb, windows, wmi




Ähnliche Themen: notebook hat vielleicht malware oder schlimmeres.


  1. TR/Spy.ZBot.ajoumea TR/Rogue.AI.4 TR/Spy.Bebloh.EB.85 auf iPAD2 - Fake oder doch Schlimmeres zu befürchten ?
    Smartphone, Tablet & Handy Security - 12.11.2015 (4)
  2. Win10 Notebook mit Chimera Malware infiziert
    Log-Analyse und Auswertung - 02.11.2015 (1)
  3. Trojaner, Backdoor oder doch schlimmeres eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (15)
  4. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  5. Notebook bootet langsam, Malware?
    Log-Analyse und Auswertung - 28.03.2015 (13)
  6. Windows 7: Tcp Verbindungen (System Process) vielleicht Malware?
    Log-Analyse und Auswertung - 24.03.2015 (12)
  7. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  8. Vielleicht Malware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (15)
  9. Trojaner oder was Schlimmeres?
    Log-Analyse und Auswertung - 24.09.2013 (1)
  10. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  11. Vielleicht Probleme mit Trojaner, Malware, etc. (Crossrider, Gameplaylab, installbrain gefunden)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (1)
  12. Keylogger oder Monitoring auf meinem Notebook?
    Log-Analyse und Auswertung - 13.06.2012 (1)
  13. Festplatte ist daueraktiv vielleicht Virus oder Trojaner drauf?
    Log-Analyse und Auswertung - 09.09.2009 (3)
  14. PC zickt rum, vielleicht spyware oder ähnliches
    Mülltonne - 10.12.2008 (1)
  15. Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (8)
  16. Habe ich vielleicht ein Virus oder ein Trojaner?
    Mülltonne - 20.08.2007 (0)
  17. Notebook von Fujitsu Siemens oder HP ?
    Netzwerk und Hardware - 14.09.2003 (2)

Zum Thema notebook hat vielleicht malware oder schlimmeres. - Hallo team, Das notebook ist auf einmal langsam, hat ein windows update nicht gemacht. Freundin hat mir gefragt ob ich bei euch mal nachfrage. Sie hat mir ihren rechner gebracht, - notebook hat vielleicht malware oder schlimmeres....
Archiv
Du betrachtest: notebook hat vielleicht malware oder schlimmeres. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.