Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CoinMiner und presenoker auf dem Laptop

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 15.03.2021, 08:21   #1
dieWaldfee
 
CoinMiner und presenoker auf dem Laptop - Icon32

CoinMiner und presenoker auf dem Laptop



Hallo trojanerboard,

ich habe bei euch schon öffter interessiert mitgelesen und hab nun mein eigenes Problem bei dem Ich eure Hilfe benötige.

Der Laptop meiner Freundin ist auffällig geworden weil er bei etwa 10 minuten inaktivität anfängt den Lüfter hochzudrehen. Ich konnte nichts nachvollziehbares finden das dafür verantwortlich sein könnte, also habe ich einen tiefgehenden Scan mit dem Defender gemacht und bin auch fündig geworden.

-presenoker
-coinminer
-fusioncore
-installcore
-downloadGuide
-Lodi

Ich habe die vom Defender in Quarantäne verschieben lassen, aber am Verhalten des Rechners hat sich natürlich nichts geändert.

Was mache ich nun? Ich würde den Rechner ungern neu aufsetzen.


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von Caro (Administrator) auf DESKTOP-FMRO1CF (Acer Aspire 7741) (15-03-2021 09:06:21)
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(remotemouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(RemoteMouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\MountPoints2: {66287b43-20e3-11e9-bbbb-806e6f6e6963} - "D:\start.exe" /checksection

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4B579586-6D0B-4683-B809-0C158DB8417F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {677DFB36-A5B6-4BE9-AF35-92E343A22AEC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {69F22A44-F2C0-4CB0-836F-FD79DE43616C} - System32\Tasks\Opera scheduled assistant Autoupdate 1575309377 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Caro\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8D2C3E51-C4F2-4FCB-A953-9350A466830C} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {90BCCC0F-08FF-437C-9604-B0C46C4FBA23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D7FD3660-39CA-4D60-AC17-6AFC0A06E520} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {EFFC44BF-0C37-440A-B481-26B3DD7C9B34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FD86D31A-A8E0-4914-A5F3-70664A85CA71} - System32\Tasks\Opera scheduled Autoupdate 1575309374 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{31af84d0-cf74-49a0-8ffb-5b478e3d2b89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{321f92b3-8aef-4632-8cc1-15f31b8cbfa9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5626933b-2fa5-41f3-9d72-9aaf29b39cb3}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caro\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-14]

FireFox:
========
FF DefaultProfile: pp7qhylq.default-1557438439214
FF ProfilePath: C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 [2021-03-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 -> type", 0
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-06-13] () [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25944 2019-05-09] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 MpKsl8e789674; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0E61C30-3099-46B2-80BA-A3C55AA17887}\MpKslDrv.sys [90360 2021-03-14] (Microsoft Windows -> Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 09:06 - 2021-03-15 09:07 - 000010641 _____ C:\Users\Caro\Desktop\FRST.txt
2021-03-15 09:04 - 2021-03-15 09:05 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 3
2021-03-15 08:23 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST-OlderVersion
2021-03-15 08:22 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 2
2021-03-14 21:31 - 2021-03-14 23:03 - 000000000 ____D C:\Users\Caro\Desktop\Scrapbooking
2021-03-14 21:18 - 2021-03-14 21:18 - 000000000 ____D C:\WINDOWS\LastGood
2021-03-14 20:07 - 2021-03-15 00:37 - 000000000 ____D C:\Users\Caro\Desktop\Caro ihr Zeug
2021-03-14 20:06 - 2021-03-14 20:06 - 000000000 ____D C:\Users\Caro\Desktop\Caros Programme
2021-03-14 20:02 - 2021-03-14 20:02 - 000000000 ____D C:\Users\Caro\Desktop\Caros Nachweise
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 22:48 - 2021-03-13 22:48 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-13 22:48 - 2021-03-13 22:48 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 22:47 - 2021-03-13 22:47 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 21:26 - 2021-03-13 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\Documents\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Program Files\VirtualDJ
2021-03-12 23:07 - 2021-03-12 23:08 - 193069056 _____ C:\Users\Caro\Downloads\install_virtualdj_2021_b6334_pc.msi
2021-03-12 19:58 - 2021-03-14 00:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-09 21:48 - 2021-03-09 21:49 - 000000000 ____D C:\Users\Caro\AppData\Local\MusicMaker
2021-03-09 21:46 - 2021-03-09 21:48 - 000000000 ___RD C:\Users\Caro\Documents\MAGIX
2021-03-09 21:46 - 2021-03-09 21:47 - 000000000 ____D C:\ProgramData\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2021-03-09 21:42 - 2021-03-09 21:47 - 000000000 ____D C:\Users\Caro\AppData\Roaming\MAGIX
2021-03-09 21:42 - 2021-03-09 21:42 - 000000000 ____D C:\Users\Caro\Documents\MAGIX Downloads
2021-03-09 21:41 - 2021-03-09 21:41 - 006023320 _____ (MAGIX Software GmbH) C:\Users\Caro\Downloads\musicmaker.exe
2021-03-05 09:57 - 2021-03-05 09:57 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 1
2021-03-05 09:24 - 2021-03-15 09:06 - 000000000 ____D C:\FRST
2021-03-05 09:24 - 2021-03-15 08:23 - 002300928 _____ (Farbar) C:\Users\Caro\Desktop\FRST64.exe
2021-03-02 00:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-02-25 11:16 - 2021-02-25 11:17 - 000007159 _____ C:\Users\Caro\Desktop\FileActivation.xml
2021-02-20 13:28 - 2021-02-20 13:28 - 000495711 _____ C:\Users\Caro\Desktop\Marco 1.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 09:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-15 08:44 - 2019-02-12 23:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-15 08:43 - 2019-01-25 22:35 - 000000000 ____D C:\Users\Caro\AppData\LocalLow\Mozilla
2021-03-15 08:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-15 02:53 - 2020-12-14 23:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-15 01:14 - 2020-12-14 23:08 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-142518690-1604291613-908152196-1002
2021-03-15 01:14 - 2020-12-14 23:01 - 000002376 _____ C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 01:14 - 2019-01-25 22:26 - 000000000 ___RD C:\Users\Caro\OneDrive
2021-03-14 14:01 - 2020-12-14 23:10 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-14 14:01 - 2019-12-07 15:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-14 14:01 - 2019-12-07 15:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-14 13:53 - 2020-12-14 23:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-14 13:53 - 2020-12-14 23:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-14 13:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-14 00:44 - 2020-12-14 23:00 - 000389872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-14 00:44 - 2019-01-25 22:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 22:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 22:38 - 2019-01-25 22:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-13 22:35 - 2019-01-25 22:40 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-13 22:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-13 21:26 - 2019-01-25 22:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 21:14 - 2019-01-25 22:53 - 000000000 ____D C:\Users\Caro\AppData\Local\D3DSCache
2021-03-12 13:32 - 2020-06-25 21:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-12 13:32 - 2020-06-25 21:23 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-12 02:25 - 2020-12-14 23:01 - 000000000 ____D C:\Users\Caro
2021-03-10 00:41 - 2019-10-31 22:21 - 000000000 ____D C:\Users\Caro\AppData\Roaming\vlc
2021-03-09 21:48 - 2019-05-10 13:05 - 000000000 ____D C:\Users\Caro\AppData\Local\cache
2021-03-09 21:46 - 2019-01-25 22:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 12:49 - 2019-01-25 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 09:55 - 2019-05-09 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2021-03-05 09:55 - 2019-05-09 22:48 - 000000000 ____D C:\Program Files (x86)\Fotor
2021-03-04 13:56 - 2021-01-12 06:19 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d2653921ed16
2021-03-04 13:56 - 2020-12-14 23:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 11:18 - 2019-10-31 22:36 - 000000000 __SHD C:\Users\Caro\wc
2021-02-25 11:15 - 2019-10-31 22:02 - 000000000 ____D C:\Users\Caro\Desktop\Delphi Cars 2014.R2
2021-02-25 11:09 - 2019-10-31 22:15 - 000000192 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Delphi
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\ProgramData\Delphi
2021-02-20 14:25 - 2020-11-24 17:56 - 000000432 _____ C:\WINDOWS\BRWMARK.INI
2021-02-20 13:28 - 2020-11-24 17:36 - 000000000 ___RD C:\Users\Caro\Documents\Scanned Documents
2021-02-13 20:23 - 2020-10-02 05:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 16:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-25 23:10 - 2019-01-25 23:10 - 000007605 _____ () C:\Users\Caro\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (15-03-2021 09:08:37)
Gestartet von C:\Users\Caro\Desktop
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-14 22:08:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-142518690-1604291613-908152196-500 - Administrator - Disabled)
Caro (S-1-5-21-142518690-1604291613-908152196-1002 - Administrator - Enabled) => C:\Users\Caro
DefaultAccount (S-1-5-21-142518690-1604291613-908152196-503 - Limited - Disabled)
Gast (S-1-5-21-142518690-1604291613-908152196-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-142518690-1604291613-908152196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version:  - )
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.4.25 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.34 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{E7B0AE21-3EA0-4502-AB01-F7DD83346430}) (Version: 29.0.6.34 - MAGIX Software GmbH) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.)
Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
VCDS DRV 15.7 (HKLM-x32\...\VCDS DRV) (Version: DRV 15.7.1 - Ross-Tech, LLC)
VirtualDJ 2021 (HKLM\...\{2FD9AEB8-0BC9-4E7C-83E1-A3278BCAD19F}) (Version: 8.5.6334.0 - Atomix Productions)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Web Companion (HKLM-x32\...\{186dcdfc-1685-454b-a891-23430e334c7d}) (Version: 4.7.1987.3881 - Lavasoft)
WhatsApp (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-25] (Fitbit)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd)
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.4.0_x64__crhqpqs3x1ygc [2021-02-17] (PicsArt Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-15 23:48 - 2021-01-15 23:48 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\299bf2e4e23af02175445e6a26f183b3\A4.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a24c26eba4ea3ddce65e74fa4668e293\AEM.Actions.CCAA.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\b1c480fea6a1f23d52c3e56efa0e3568\AEM.Plugin.EEU.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\ab84ec371d67664b2b3835984aa2dce2\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\067d1b4cc2a05184c6e0a89aaee60af6\AEM.Plugin.DPPE.Shared.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\e6806d3dfa2372f274fedc400ecaea29\AEM.Plugin.Source.Kit.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\20e43f89b55b6c6d58c04b22890cbbc3\AEM.Plugin.WinMessages.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\2cb21aaa54b1116e4ceda042a9d4ce1e\AEM.Plugin.REG.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\a0c3b8ce9c35481a6521f517227bbbe2\AEM.Plugin.GD.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\6cfd22563e0e2c727f094a3de46cf569\AEM.Server.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8e824043be59343847600763c50d6229\AEM.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\8b0dfc591b480594610bbaa94430d4db\APM.Foundation.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\4f9523253033d141734969c0866c932c\ATICCCom.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\af1df7a28635d8dc2019da4ad419ebaa\CCC.Implementation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\d18e017d86840cf4e291065a203bf595\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\c473afacd64a10cb325e6c9ac524f824\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\1de0b258089f746ad04d1233cf969b29\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\dd5cc863637abdfb436e9ceaee87b61a\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\119e8f5a6e9313af4844f1cb23d04601\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\0e5c459121818a922cc13b6ebbf1be89\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\bf72cdb8017728ac2915993a05842fee\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\ec62501776136c97cc7f8ede3f99c6d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\7ee8d68f2500cbf06d0e1339d0509d76\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ea99ad5efa6b77f631f17f3f6514113d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\b25d1017d66178bbb77c5038da1e5327\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\e51ade072914adc16c9cc1a4eb929b0b\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\af53ba99fab78381ec29e55adfd889b7\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\1946be912a1389e3b2e8e684bdb2c6fa\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\528e8766b99ec47ea476e036a210492b\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\b3107cf758db9f29066e5548859e950a\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\6d4486fb59307bec3ac8923aebc72ef1\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\56e1a1871d241ddc41ee2c934d5ddd0b\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\ebccb64be88b1b07b48f2652531555a7\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\e7f1c1a772858f2bc0d52f6c35e98cf6\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\59f37443a686efbf0c52772f1db24e0e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\6f241f49aca8683b7bfacde95e1a6901\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\12c979ab0dac8ba20586fa52ec4c5cef\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\3e009bed5e4d5046f36f132a1b75aa95\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\e62039c5f426da0d2aa0415ba6806c9e\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\b0e1ae0abff9a1471337ff4e5cb5f5f6\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\4c50ca884ddb173946e52d51eeb28571\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\44b63310c195cfc86fdc7b385b24d1af\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\2597fa5cfc6bbd186558dd3ddb3875f3\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\0e5e46fe8262765fc01f531393cea826\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\1b793612380f60d287e5c5f86122e89c\CLI.Caste.A4.Runtime.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\0f047cf9e2239851a811b935d7b109d0\CLI.Caste.A4.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\ad42a31ed395b0ecbe316f65491d24af\CLI.Caste.A4.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\756be47d421c14309af0c8d9dddc6a29\CLI.Caste.Fuel.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\237f6779fe63e0a2c1d282dcaae5138d\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\9da73010c1ac2627c98cd659770a1f1e\CLI.Caste.Fuel.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a5e2e36025e5e42aeff913bbda1aa6d6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d9023f90cb9c233a1ef9d29afe619a5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\2c859919bad3bef7b22e820c8331e258\CLI.Caste.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\67666baee565c9b0f6a67df38462c2f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\be62787dd2bab6bbe758bb473b72c8e4\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\c0e53f1337994c1667cf8986471b8253\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0552c276520bab46992e3d931c858708\CLI.Caste.Platform.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\753c0337e60bbef84ae2e4d415b423f7\CLI.Caste.Platform.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\8cc70011780cd7107d94671bcc46c204\CLI.Caste.Platform.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\0619ae2c3e8cc53377fbecef51f243ed\CLI.Component.Runtime.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\dfff39149c8e27593d1a824546fc918b\CLI.Component.Systemtray.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\197bf5cf7fb1b4891e579ec04e9eef33\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\780c8bd8339ff2def14b0207cd808a3b\CLI.Component.Runtime.Shared.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\c2b5ee81f835f248ac92e192a11b37f2\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e0ac251c51c9ce70532e3b80d17036b1\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\5627e1355102d34ea0fb784888ab8e34\CLI.Component.Client.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\007e57a69242e84ff334564a788165c0\CLI.Component.Dashboard.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\a0a2b615cdc294c7d3af29f42d6f3369\CLI.Foundation.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4e50f43f222133081bca51d4ec374497\CLI.Foundation.XManifest.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\bcdee5c6fe25466f8c29767f6b2b1294\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\e71d9ac8050ddbc61de0d405425ffb71\CLI.Foundation.Client.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f427fb4249819cdad708ab341925f176\CLI.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\dfa1099aca23fc47444238db01432d1e\DEM.Graphics.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\7224c4f48b25b446a37e68bf70496628\Fuel.Foundation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\e8caa0b0ef82e5f8b64cc8d85740b649\LOG.Foundation.Implementation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\bb140c3f749aad3e194c37b732486584\LOG.Foundation.Private.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\941a6700366b94ec64b62cc506f95d74\LOG.Foundation.Implementation.Private.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\14a13de1f3708f74c0de29e5d486a6de\LOG.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\c718fcd8c25b703ccad4cb802f9c7dca\MOM.Foundation.ni.dll
2021-01-15 23:50 - 2021-01-15 23:50 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\942416935b21cacc907f56d100506704\MOM.Implementation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\ae9a13269043d55e4140d5868270661d\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\11725f354a5e8c6ce052906bd4a8e5e8\APM.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\48dd362b26d28098668419409039f27f\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\c5b1f2993d8a0ff7b23900bc1fbb5300\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\81d8e33931cce8cad4c2777d991dfb7e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\9290d5fffa3771fc564d5a494bbaef80\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\f8221c5fff64cf5cc0027d145348ebd8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a1483e26ec981cde398a218ac363ad1\CLI.Component.Client.Shared.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e6ebbe99ad169505a7b1614029784799\CLI.Component.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\de0138b3d17f3b789606957fedfe666f\CLI.Component.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\850f9ba397907bdd65f8b39b38d30802\Localization.Foundation.Private.ni.dll
2021-02-13 23:37 - 2021-02-13 23:37 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\728cdf3754ae85033dd79ad186800036\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1c70dcc4229d6020dee4a1dec7d82013\ResourceManagement.Foundation.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\cf90b853c4e28581c7cc59c5383c17ba\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\279fe6e0d04379447e1fe91e00e0f1ab\CLI.Caste.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\38fb846f3a344f93b10dfd7394da66e1\CLI.Caste.Graphics.Runtime.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\4f0fd874313da401477c46c3cec85dc9\Microsoft.WindowsAPICodePack.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\a8c5a476b51666456f23a36508ee97da\Microsoft.WindowsAPICodePack.Shell.ni.dll
2019-07-23 15:47 - 2019-04-19 16:12 - 001391104 _____ (Remote Mouse) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\windows_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-142518690-1604291613-908152196-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050919-N0690A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
SearchScopes: HKU\S-1-5-21-142518690-1604291613-908152196-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050919-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
SearchScopes: HKU\S-1-5-21-142518690-1604291613-908152196-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050919-N0700A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-142518690-1604291613-908152196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Caro\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fine_examples_when_a_picture_says_more_than_just_a_thousand_words_640_46.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2140C802-227F-46EE-8CC8-49E73CB407BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11998440-F918-4547-AB19-1C0256E65BDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4524B22B-8FA1-44A4-B465-7EA4D3A9E1D5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{2BB299A9-1005-446C-87B0-2BDFD40809F4}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{3A4193A1-C374-4CD0-8169-31593B5673A5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{1EEE8ADD-98CF-4112-8A8A-3E6CD00A52AA}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{652B51D8-5316-48C9-B495-BCFCBB9C24EE}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4929E259-0C14-43BA-A3DF-C53B28A39CBD}] => (Allow) C:\Users\Caro\AppData\Local\Programs\Opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [{B4004043-71C5-4657-A403-49E61A8E4AC7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{BB8352F9-5D33-4D5C-B0CB-CC5C5F80CB58}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{55B8AB6D-03E6-4C06-B4A4-F432246ED3EE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96D8D44A-BD67-4C47-B3C9-4EF2250AD9C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10745478-0918-4666-ADA4-672D1A1312DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2892ED06-2A46-4E05-A7DC-5BAC530E87B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B001235E-2952-4C11-8D27-4AA3FA15D1DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7224CB5F-743F-4F78-B653-FCB1075A1FA1}] => (Allow) C:\Program Files\MAGIX\Music Maker\29\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

==================== Wiederherstellungspunkte =========================

21-02-2021 23:49:42 Geplanter Prüfpunkt
02-03-2021 23:44:34 Geplanter Prüfpunkt
09-03-2021 21:45:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-03-2021 23:08:53 Installed VirtualDJ 2021

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (03/14/2021 07:08:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/14/2021 05:26:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/12/2021 01:37:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FMRO1CF)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:32:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎03.‎2021 um 22:28:03 unerwartet heruntergefahren.

Error: (03/10/2021 12:15:12 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (03/10/2021 12:15:03 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (03/10/2021 12:14:54 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (03/10/2021 12:14:17 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.


Windows Defender:
================
Date: 2021-03-13 22:03:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83839C08-A065-45BA-A3E6-5C116946F3C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-12 19:37:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E46E7CFC-B0F3-4FDD-9D83-73BA6B465CF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-09 21:31:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAE33DD7-090E-40B1-8D05-6EAFA9F83299}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-08 23:30:22
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {59D082BF-DBE9-4408-9C63-191FEA273189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-06 13:10:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD411B73-D97B-4A93-9B71-3E1C477E0B5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.12 06/21/2010
Hauptplatine: Acer Aspire 7741
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 3956.49 MB
Verfügbarer physikalischer RAM: 506.02 MB
Summe virtueller Speicher: 5134.22 MB
Verfügbarer virtueller Speicher: 836.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.34 GB) (Free:182.78 GB) NTFS
Drive d: (MUSIK MAKER) (CDROM) (Total:2.17 GB) (Free:0 GB) CDFS

\\?\Volume{2b68beaf-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2b68beaf-0000-0000-0000-40783b000000}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 2B68BEAF)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=608 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 15.03.2021, 10:53   #2
M-K-D-B
/// TB-Ausbilder
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________

__________________

Alt 15.03.2021, 11:34   #3
dieWaldfee
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Hallo Matthias,

danke für deine Mühe.
Lass mich dein Werkzeug sein.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.03.21
Scan-Zeit: 12:07
Protokolldatei: 9bec7246-857e-11eb-bb26-206a8a12e1f9.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38181
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FMRO1CF\Caro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282657
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 5 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.38181, , ame, , , 
PUP.Optional.DriverToolkit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\DriverToolkit, In Quarantäne, 1177, 512874, 1.0.38181, , ame, , , 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.38181, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.38181, , ame, , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.38181, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Download, In Quarantäne, 1177, 512876, , , , , , 
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Backup, In Quarantäne, 1177, 512876, , , , , , 
PUP.Optional.DriverToolkit, C:\PROGRAM FILES (X86)\DRIVERTOOLKIT, In Quarantäne, 1177, 512876, 1.0.38181, , ame, , , 

Datei: 3
PUP.Optional.PrivacyFF, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\EXTENSIONS\ADDON@SHOPPINGGURU.INFO.XPI, In Quarantäne, 4615, 745591, 1.0.38181, , ame, , BDC86BF219DCD33AAF4800403864BE07, 16CD069076C456FBFE26A91DCCB9392E146915E1EBBE9E4A4B54136938FCA4F6
PUP.Optional.Conduit, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.38181, , ame, , 52935AF351825EF622FD0DD3AB74BD0B, 7058E225B3F4714833E223553EC7A1938341EC804E58458707BEF17A55E978FC
PUP.Optional.Conduit, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\PREFS.JS, Ersetzt, 193, 303091, 1.0.38181, , ame, , 52935AF351825EF622FD0DD3AB74BD0B, 7058E225B3F4714833E223553EC7A1938341EC804E58458707BEF17A55E978FC

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-15-2021
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  19
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\Caro\AppData\Local\DriverToolkit
Deleted       C:\Users\Caro\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\Caro\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\tuvgmnj0.default\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|UninstallString
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3311 octets] - [15/03/2021 12:19:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von Caro (Administrator) auf DESKTOP-FMRO1CF (Acer Aspire 7741) (15-03-2021 12:23:16)
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {69F22A44-F2C0-4CB0-836F-FD79DE43616C} - System32\Tasks\Opera scheduled assistant Autoupdate 1575309377 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Caro\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8D2C3E51-C4F2-4FCB-A953-9350A466830C} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {D7FD3660-39CA-4D60-AC17-6AFC0A06E520} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FD86D31A-A8E0-4914-A5F3-70664A85CA71} - System32\Tasks\Opera scheduled Autoupdate 1575309374 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{31af84d0-cf74-49a0-8ffb-5b478e3d2b89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{321f92b3-8aef-4632-8cc1-15f31b8cbfa9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5626933b-2fa5-41f3-9d72-9aaf29b39cb3}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caro\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-14]

FireFox:
========
FF DefaultProfile: pp7qhylq.default-1557438439214
FF ProfilePath: C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 [2021-03-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 -> type", 0
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-06-13] () [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 12:23 - 2021-03-15 12:24 - 000007916 _____ C:\Users\Caro\Desktop\FRST.txt
2021-03-15 12:21 - 2021-03-15 12:22 - 000000000 ____D C:\Users\Caro\Desktop\FRST scans 4
2021-03-15 12:20 - 2021-03-15 12:20 - 000003152 _____ C:\Users\Caro\Desktop\AdwCleaner[C00].txt
2021-03-15 12:18 - 2021-03-15 12:19 - 000000000 ____D C:\AdwCleaner
2021-03-15 12:18 - 2021-03-15 12:18 - 008463216 _____ (Malwarebytes) C:\Users\Caro\Downloads\adwcleaner_8.1.exe
2021-03-15 12:16 - 2021-03-15 12:16 - 000003675 _____ C:\Users\Caro\Desktop\malewarebytes bericht 1.txt
2021-03-15 12:07 - 2021-03-15 12:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-15 12:06 - 2021-03-15 12:06 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-15 12:06 - 2021-03-15 12:06 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000000000 ____D C:\Users\Caro\AppData\Local\mbam
2021-03-15 12:05 - 2021-03-15 12:04 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-15 12:05 - 2021-03-15 12:04 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-15 12:03 - 2021-03-15 12:03 - 002084016 _____ (Malwarebytes) C:\Users\Caro\Downloads\MBSetup.exe
2021-03-15 09:04 - 2021-03-15 09:05 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 3
2021-03-15 08:23 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST-OlderVersion
2021-03-15 08:22 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 2
2021-03-14 21:31 - 2021-03-14 23:03 - 000000000 ____D C:\Users\Caro\Desktop\Scrapbooking
2021-03-14 21:18 - 2021-03-14 21:18 - 000000000 ____D C:\WINDOWS\LastGood
2021-03-14 20:07 - 2021-03-15 00:37 - 000000000 ____D C:\Users\Caro\Desktop\Caro ihr Zeug
2021-03-14 20:06 - 2021-03-14 20:06 - 000000000 ____D C:\Users\Caro\Desktop\Caros Programme
2021-03-14 20:02 - 2021-03-14 20:02 - 000000000 ____D C:\Users\Caro\Desktop\Caros Nachweise
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 22:48 - 2021-03-13 22:48 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-13 22:48 - 2021-03-13 22:48 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 22:47 - 2021-03-13 22:47 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 21:26 - 2021-03-13 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\Documents\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Program Files\VirtualDJ
2021-03-12 23:07 - 2021-03-12 23:08 - 193069056 _____ C:\Users\Caro\Downloads\install_virtualdj_2021_b6334_pc.msi
2021-03-12 19:58 - 2021-03-14 00:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-09 21:48 - 2021-03-09 21:49 - 000000000 ____D C:\Users\Caro\AppData\Local\MusicMaker
2021-03-09 21:46 - 2021-03-09 21:48 - 000000000 ___RD C:\Users\Caro\Documents\MAGIX
2021-03-09 21:46 - 2021-03-09 21:47 - 000000000 ____D C:\ProgramData\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2021-03-09 21:42 - 2021-03-09 21:47 - 000000000 ____D C:\Users\Caro\AppData\Roaming\MAGIX
2021-03-09 21:42 - 2021-03-09 21:42 - 000000000 ____D C:\Users\Caro\Documents\MAGIX Downloads
2021-03-09 21:41 - 2021-03-09 21:41 - 006023320 _____ (MAGIX Software GmbH) C:\Users\Caro\Downloads\musicmaker.exe
2021-03-05 09:57 - 2021-03-05 09:57 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 1
2021-03-05 09:24 - 2021-03-15 12:23 - 000000000 ____D C:\FRST
2021-03-05 09:24 - 2021-03-15 08:23 - 002300928 _____ (Farbar) C:\Users\Caro\Desktop\FRST64.exe
2021-03-02 00:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-02-25 11:16 - 2021-02-25 11:17 - 000007159 _____ C:\Users\Caro\Desktop\FileActivation.xml
2021-02-20 13:28 - 2021-02-20 13:28 - 000495711 _____ C:\Users\Caro\Desktop\Marco 1.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 12:22 - 2019-02-12 23:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-15 12:22 - 2019-01-25 22:35 - 000000000 ____D C:\Users\Caro\AppData\LocalLow\Mozilla
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Local\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-15 12:18 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-15 12:05 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-15 08:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-15 02:53 - 2020-12-14 23:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-15 01:14 - 2020-12-14 23:08 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-142518690-1604291613-908152196-1002
2021-03-15 01:14 - 2020-12-14 23:01 - 000002376 _____ C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 01:14 - 2019-01-25 22:26 - 000000000 ___RD C:\Users\Caro\OneDrive
2021-03-14 14:01 - 2020-12-14 23:10 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-14 14:01 - 2019-12-07 15:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-14 14:01 - 2019-12-07 15:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-14 13:53 - 2020-12-14 23:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-14 13:53 - 2020-12-14 23:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-14 13:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-14 00:44 - 2020-12-14 23:00 - 000389872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-14 00:44 - 2019-01-25 22:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 22:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 22:38 - 2019-01-25 22:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-13 22:35 - 2019-01-25 22:40 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-13 22:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-13 21:26 - 2019-01-25 22:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 21:14 - 2019-01-25 22:53 - 000000000 ____D C:\Users\Caro\AppData\Local\D3DSCache
2021-03-12 13:32 - 2020-06-25 21:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-12 13:32 - 2020-06-25 21:23 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-12 02:25 - 2020-12-14 23:01 - 000000000 ____D C:\Users\Caro
2021-03-10 00:41 - 2019-10-31 22:21 - 000000000 ____D C:\Users\Caro\AppData\Roaming\vlc
2021-03-09 21:48 - 2019-05-10 13:05 - 000000000 ____D C:\Users\Caro\AppData\Local\cache
2021-03-09 21:46 - 2019-01-25 22:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 12:49 - 2019-01-25 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 09:55 - 2019-05-09 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2021-03-05 09:55 - 2019-05-09 22:48 - 000000000 ____D C:\Program Files (x86)\Fotor
2021-03-04 13:56 - 2021-01-12 06:19 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d2653921ed16
2021-03-04 13:56 - 2020-12-14 23:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 11:18 - 2019-10-31 22:36 - 000000000 __SHD C:\Users\Caro\wc
2021-02-25 11:15 - 2019-10-31 22:02 - 000000000 ____D C:\Users\Caro\Desktop\Delphi Cars 2014.R2
2021-02-25 11:09 - 2019-10-31 22:15 - 000000192 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Delphi
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\ProgramData\Delphi
2021-02-20 14:25 - 2020-11-24 17:56 - 000000432 _____ C:\WINDOWS\BRWMARK.INI
2021-02-20 13:28 - 2020-11-24 17:36 - 000000000 ___RD C:\Users\Caro\Documents\Scanned Documents
2021-02-13 20:23 - 2020-10-02 05:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 16:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-25 23:10 - 2019-01-25 23:10 - 000007605 _____ () C:\Users\Caro\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (15-03-2021 12:25:04)
Gestartet von C:\Users\Caro\Desktop
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-14 22:08:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-142518690-1604291613-908152196-500 - Administrator - Disabled)
Caro (S-1-5-21-142518690-1604291613-908152196-1002 - Administrator - Enabled) => C:\Users\Caro
DefaultAccount (S-1-5-21-142518690-1604291613-908152196-503 - Limited - Disabled)
Gast (S-1-5-21-142518690-1604291613-908152196-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-142518690-1604291613-908152196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version:  - )
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.4.25 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.34 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{E7B0AE21-3EA0-4502-AB01-F7DD83346430}) (Version: 29.0.6.34 - MAGIX Software GmbH) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.)
Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
VCDS DRV 15.7 (HKLM-x32\...\VCDS DRV) (Version: DRV 15.7.1 - Ross-Tech, LLC)
VirtualDJ 2021 (HKLM\...\{2FD9AEB8-0BC9-4E7C-83E1-A3278BCAD19F}) (Version: 8.5.6334.0 - Atomix Productions)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-25] (Fitbit)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd)
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.4.0_x64__crhqpqs3x1ygc [2021-02-17] (PicsArt Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-142518690-1604291613-908152196-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-142518690-1604291613-908152196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Caro\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fine_examples_when_a_picture_says_more_than_just_a_thousand_words_640_46.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2140C802-227F-46EE-8CC8-49E73CB407BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11998440-F918-4547-AB19-1C0256E65BDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4524B22B-8FA1-44A4-B465-7EA4D3A9E1D5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{2BB299A9-1005-446C-87B0-2BDFD40809F4}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{3A4193A1-C374-4CD0-8169-31593B5673A5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{1EEE8ADD-98CF-4112-8A8A-3E6CD00A52AA}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{652B51D8-5316-48C9-B495-BCFCBB9C24EE}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4929E259-0C14-43BA-A3DF-C53B28A39CBD}] => (Allow) C:\Users\Caro\AppData\Local\Programs\Opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [{B4004043-71C5-4657-A403-49E61A8E4AC7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{BB8352F9-5D33-4D5C-B0CB-CC5C5F80CB58}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{55B8AB6D-03E6-4C06-B4A4-F432246ED3EE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96D8D44A-BD67-4C47-B3C9-4EF2250AD9C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10745478-0918-4666-ADA4-672D1A1312DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2892ED06-2A46-4E05-A7DC-5BAC530E87B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B001235E-2952-4C11-8D27-4AA3FA15D1DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7224CB5F-743F-4F78-B653-FCB1075A1FA1}] => (Allow) C:\Program Files\MAGIX\Music Maker\29\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)

==================== Wiederherstellungspunkte =========================

02-03-2021 23:44:34 Geplanter Prüfpunkt
09-03-2021 21:45:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-03-2021 23:08:53 Installed VirtualDJ 2021

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (03/15/2021 12:19:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RemoteMouseService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 07:08:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/14/2021 05:26:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/12/2021 01:37:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FMRO1CF)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:32:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎03.‎2021 um 22:28:03 unerwartet heruntergefahren.

Error: (03/10/2021 12:15:12 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.


Windows Defender:
================
Date: 2021-03-13 22:03:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83839C08-A065-45BA-A3E6-5C116946F3C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-12 19:37:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E46E7CFC-B0F3-4FDD-9D83-73BA6B465CF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-09 21:31:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAE33DD7-090E-40B1-8D05-6EAFA9F83299}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-08 23:30:22
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {59D082BF-DBE9-4408-9C63-191FEA273189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-06 13:10:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD411B73-D97B-4A93-9B71-3E1C477E0B5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-15 12:09:45
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.12 06/21/2010
Hauptplatine: Acer Aspire 7741
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3956.49 MB
Verfügbarer physikalischer RAM: 1601.62 MB
Summe virtueller Speicher: 4817.44 MB
Verfügbarer virtueller Speicher: 2412.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.34 GB) (Free:184.18 GB) NTFS

\\?\Volume{2b68beaf-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2b68beaf-0000-0000-0000-40783b000000}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 2B68BEAF)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=608 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
__________________

Alt 15.03.2021, 16:23   #4
M-K-D-B
/// TB-Ausbilder
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Gut gemacht!
Genau so konsequent machen wir jetzt weiter.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 15.03.2021, 22:39   #5
dieWaldfee
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Ok gesagt, getan. Allerdings hat der RougeKiller bei mir nichts mehr gefunden.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (15-03-2021 22:39:42) Run:1
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxDTCM => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d} => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -PUAProtection Enabled
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========

Set-MpPreference : Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist.
In C:\FRST\tmp.ps1:1 Zeichen:1
+ Set-MpPreference -DisableScanningNetworkFiles 0
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 118822711 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2805136 B
Edge => 1287879 B
Firefox => 2119493093 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 10782 B
NetworkService => 185220 B
Caro => 44412289 B

RecycleBin => 1705256 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:41:12 ====
         
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : Caro [Administrator]
Gestartet von : C:\Users\Caro\Desktop\RogueKiller_portable64.exe
Signaturen : 20210315_102216, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/03/15 22:50:00 (Dauer : 00:08:44)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von Caro (Administrator) auf DESKTOP-FMRO1CF (Acer Aspire 7741) (15-03-2021 23:33:27)
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2102.8653.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(remotemouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(RemoteMouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {69F22A44-F2C0-4CB0-836F-FD79DE43616C} - System32\Tasks\Opera scheduled assistant Autoupdate 1575309377 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Caro\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8D2C3E51-C4F2-4FCB-A953-9350A466830C} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {D7FD3660-39CA-4D60-AC17-6AFC0A06E520} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FD86D31A-A8E0-4914-A5F3-70664A85CA71} - System32\Tasks\Opera scheduled Autoupdate 1575309374 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{31af84d0-cf74-49a0-8ffb-5b478e3d2b89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{321f92b3-8aef-4632-8cc1-15f31b8cbfa9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5626933b-2fa5-41f3-9d72-9aaf29b39cb3}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caro\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-14]

FireFox:
========
FF DefaultProfile: pp7qhylq.default-1557438439214
FF ProfilePath: C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 [2021-03-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 -> type", 0
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-06-13] () [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 23:32 - 2021-03-15 23:33 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 5
2021-03-15 23:31 - 2021-03-15 23:32 - 000006344 _____ C:\Users\Caro\Desktop\antwort board.txt
2021-03-15 23:30 - 2021-03-15 23:30 - 000002258 _____ C:\Users\Caro\Desktop\as_E2E3.tmp.txt
2021-03-15 23:26 - 2021-03-15 23:26 - 000002256 _____ C:\Users\Caro\Desktop\rougekiller log keine einträge.txt,
2021-03-15 22:49 - 2021-03-15 22:58 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-15 22:48 - 2021-03-15 22:48 - 031051072 _____ C:\Users\Caro\Desktop\RogueKiller_portable64.exe
2021-03-15 22:44 - 2021-03-15 22:44 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-15 22:44 - 2021-03-15 22:44 - 000000000 ____D C:\Users\Caro\AppData\LocalLow\IGDump
2021-03-15 22:43 - 2021-03-15 22:43 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-15 22:43 - 2021-03-15 22:43 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-15 22:39 - 2021-03-15 22:41 - 000004620 _____ C:\Users\Caro\Desktop\Fixlog.txt
2021-03-15 12:23 - 2021-03-15 23:34 - 000009568 _____ C:\Users\Caro\Desktop\FRST.txt
2021-03-15 12:21 - 2021-03-15 12:22 - 000000000 ____D C:\Users\Caro\Desktop\FRST scans 4
2021-03-15 12:20 - 2021-03-15 12:20 - 000003152 _____ C:\Users\Caro\Desktop\AdwCleaner[C00].txt
2021-03-15 12:18 - 2021-03-15 12:19 - 000000000 ____D C:\AdwCleaner
2021-03-15 12:18 - 2021-03-15 12:18 - 008463216 _____ (Malwarebytes) C:\Users\Caro\Downloads\adwcleaner_8.1.exe
2021-03-15 12:16 - 2021-03-15 12:16 - 000003675 _____ C:\Users\Caro\Desktop\malewarebytes bericht 1.txt
2021-03-15 12:05 - 2021-03-15 12:05 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000000000 ____D C:\Users\Caro\AppData\Local\mbam
2021-03-15 12:05 - 2021-03-15 12:04 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-15 12:05 - 2021-03-15 12:04 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-15 12:03 - 2021-03-15 12:03 - 002084016 _____ (Malwarebytes) C:\Users\Caro\Downloads\MBSetup.exe
2021-03-15 09:04 - 2021-03-15 09:05 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 3
2021-03-15 08:23 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST-OlderVersion
2021-03-15 08:22 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 2
2021-03-14 21:31 - 2021-03-14 23:03 - 000000000 ____D C:\Users\Caro\Desktop\Scrapbooking
2021-03-14 21:18 - 2021-03-14 21:18 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-03-14 20:07 - 2021-03-15 00:37 - 000000000 ____D C:\Users\Caro\Desktop\Caro ihr Zeug
2021-03-14 20:06 - 2021-03-14 20:06 - 000000000 ____D C:\Users\Caro\Desktop\Caros Programme
2021-03-14 20:02 - 2021-03-14 20:02 - 000000000 ____D C:\Users\Caro\Desktop\Caros Nachweise
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 22:48 - 2021-03-13 22:48 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-13 22:48 - 2021-03-13 22:48 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 22:47 - 2021-03-13 22:47 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 21:26 - 2021-03-13 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\Documents\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Program Files\VirtualDJ
2021-03-12 23:07 - 2021-03-12 23:08 - 193069056 _____ C:\Users\Caro\Downloads\install_virtualdj_2021_b6334_pc.msi
2021-03-12 19:58 - 2021-03-14 00:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-09 21:48 - 2021-03-09 21:49 - 000000000 ____D C:\Users\Caro\AppData\Local\MusicMaker
2021-03-09 21:46 - 2021-03-09 21:48 - 000000000 ___RD C:\Users\Caro\Documents\MAGIX
2021-03-09 21:46 - 2021-03-09 21:47 - 000000000 ____D C:\ProgramData\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2021-03-09 21:42 - 2021-03-09 21:47 - 000000000 ____D C:\Users\Caro\AppData\Roaming\MAGIX
2021-03-09 21:42 - 2021-03-09 21:42 - 000000000 ____D C:\Users\Caro\Documents\MAGIX Downloads
2021-03-09 21:41 - 2021-03-09 21:41 - 006023320 _____ (MAGIX Software GmbH) C:\Users\Caro\Downloads\musicmaker.exe
2021-03-05 09:57 - 2021-03-05 09:57 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 1
2021-03-05 09:24 - 2021-03-15 23:33 - 000000000 ____D C:\FRST
2021-03-05 09:24 - 2021-03-15 08:23 - 002300928 _____ (Farbar) C:\Users\Caro\Desktop\FRST64.exe
2021-03-02 00:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-02-25 11:16 - 2021-02-25 11:17 - 000007159 _____ C:\Users\Caro\Desktop\FileActivation.xml
2021-02-20 13:28 - 2021-02-20 13:28 - 000495711 _____ C:\Users\Caro\Desktop\Marco 1.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 23:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-15 23:25 - 2020-12-14 23:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-15 22:51 - 2020-12-14 23:10 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-15 22:51 - 2019-12-07 15:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-15 22:51 - 2019-12-07 15:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-15 22:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-15 22:46 - 2019-02-12 23:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-15 22:45 - 2019-01-25 22:35 - 000000000 ____D C:\Users\Caro\AppData\LocalLow\Mozilla
2021-03-15 22:43 - 2020-12-14 23:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-15 22:43 - 2020-12-14 23:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-15 22:43 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-15 13:02 - 2020-06-25 21:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 13:02 - 2020-06-25 21:23 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-15 13:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-15 13:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Local\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-15 12:05 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-15 01:14 - 2020-12-14 23:08 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-142518690-1604291613-908152196-1002
2021-03-15 01:14 - 2020-12-14 23:01 - 000002376 _____ C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 01:14 - 2019-01-25 22:26 - 000000000 ___RD C:\Users\Caro\OneDrive
2021-03-14 00:44 - 2020-12-14 23:00 - 000389872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:44 - 2019-01-25 22:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 22:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 22:38 - 2019-01-25 22:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-13 22:35 - 2019-01-25 22:40 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-13 21:26 - 2019-01-25 22:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 21:14 - 2019-01-25 22:53 - 000000000 ____D C:\Users\Caro\AppData\Local\D3DSCache
2021-03-12 02:25 - 2020-12-14 23:01 - 000000000 ____D C:\Users\Caro
2021-03-10 00:41 - 2019-10-31 22:21 - 000000000 ____D C:\Users\Caro\AppData\Roaming\vlc
2021-03-09 21:48 - 2019-05-10 13:05 - 000000000 ____D C:\Users\Caro\AppData\Local\cache
2021-03-09 21:46 - 2019-01-25 22:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 12:49 - 2019-01-25 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 09:55 - 2019-05-09 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2021-03-05 09:55 - 2019-05-09 22:48 - 000000000 ____D C:\Program Files (x86)\Fotor
2021-03-04 13:56 - 2021-01-12 06:19 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d2653921ed16
2021-03-04 13:56 - 2020-12-14 23:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 11:18 - 2019-10-31 22:36 - 000000000 __SHD C:\Users\Caro\wc
2021-02-25 11:15 - 2019-10-31 22:02 - 000000000 ____D C:\Users\Caro\Desktop\Delphi Cars 2014.R2
2021-02-25 11:09 - 2019-10-31 22:15 - 000000192 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Delphi
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\ProgramData\Delphi
2021-02-20 14:25 - 2020-11-24 17:56 - 000000432 _____ C:\WINDOWS\BRWMARK.INI
2021-02-20 13:28 - 2020-11-24 17:36 - 000000000 ___RD C:\Users\Caro\Documents\Scanned Documents
2021-02-13 20:23 - 2020-10-02 05:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 16:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-25 23:10 - 2019-01-25 23:10 - 000007605 _____ () C:\Users\Caro\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (15-03-2021 23:35:19)
Gestartet von C:\Users\Caro\Desktop
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-14 22:08:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-142518690-1604291613-908152196-500 - Administrator - Disabled)
Caro (S-1-5-21-142518690-1604291613-908152196-1002 - Administrator - Enabled) => C:\Users\Caro
DefaultAccount (S-1-5-21-142518690-1604291613-908152196-503 - Limited - Disabled)
Gast (S-1-5-21-142518690-1604291613-908152196-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-142518690-1604291613-908152196-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version:  - )
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.4.25 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.34 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{E7B0AE21-3EA0-4502-AB01-F7DD83346430}) (Version: 29.0.6.34 - MAGIX Software GmbH) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.)
Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
VCDS DRV 15.7 (HKLM-x32\...\VCDS DRV) (Version: DRV 15.7.1 - Ross-Tech, LLC)
VirtualDJ 2021 (HKLM\...\{2FD9AEB8-0BC9-4E7C-83E1-A3278BCAD19F}) (Version: 8.5.6334.0 - Atomix Productions)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-25] (Fitbit)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd)
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.4.0_x64__crhqpqs3x1ygc [2021-02-17] (PicsArt Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-15 23:48 - 2021-01-15 23:48 - 000031232 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\299bf2e4e23af02175445e6a26f183b3\A4.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000022528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\a24c26eba4ea3ddce65e74fa4668e293\AEM.Actions.CCAA.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\b1c480fea6a1f23d52c3e56efa0e3568\AEM.Plugin.EEU.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\ab84ec371d67664b2b3835984aa2dce2\AEM.Plugin.Hotkeys.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000016384 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\067d1b4cc2a05184c6e0a89aaee60af6\AEM.Plugin.DPPE.Shared.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000281600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\e6806d3dfa2372f274fedc400ecaea29\AEM.Plugin.Source.Kit.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000014848 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\20e43f89b55b6c6d58c04b22890cbbc3\AEM.Plugin.WinMessages.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\2cb21aaa54b1116e4ceda042a9d4ce1e\AEM.Plugin.REG.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\a0c3b8ce9c35481a6521f517227bbbe2\AEM.Plugin.GD.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\6cfd22563e0e2c727f094a3de46cf569\AEM.Server.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000267776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8e824043be59343847600763c50d6229\AEM.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\8b0dfc591b480594610bbaa94430d4db\APM.Foundation.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000122880 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\4f9523253033d141734969c0866c932c\ATICCCom.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000204288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\af1df7a28635d8dc2019da4ad419ebaa\CCC.Implementation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000154112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\d18e017d86840cf4e291065a203bf595\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000128000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3399d0ec#\c473afacd64a10cb325e6c9ac524f824\CLI.Aspect.CustomFormats.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000026112 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\1de0b258089f746ad04d1233cf969b29\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000045568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\dd5cc863637abdfb436e9ceaee87b61a\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000107008 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\119e8f5a6e9313af4844f1cb23d04601\CLI.Aspect.TransCode.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000209920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4542c692#\0e5c459121818a922cc13b6ebbf1be89\CLI.Aspect.DeviceCRT.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\bf72cdb8017728ac2915993a05842fee\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\ec62501776136c97cc7f8ede3f99c6d9\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000037888 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\7ee8d68f2500cbf06d0e1339d0509d76\CLI.Aspect.FPS.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000074752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\ea99ad5efa6b77f631f17f3f6514113d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000263168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.73911eb5#\b25d1017d66178bbb77c5038da1e5327\CLI.Aspect.WirelessDisplay.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000365056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.7ec2db45#\e51ade072914adc16c9cc1a4eb929b0b\CLI.Aspect.DeviceDFP.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000064000 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\af53ba99fab78381ec29e55adfd889b7\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000678912 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.846fa813#\1946be912a1389e3b2e8e684bdb2c6fa\CLI.Aspect.MMVideo.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000745472 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\528e8766b99ec47ea476e036a210492b\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000449536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\b3107cf758db9f29066e5548859e950a\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000089088 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\6d4486fb59307bec3ac8923aebc72ef1\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000158208 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a0ae52bc#\56e1a1871d241ddc41ee2c934d5ddd0b\CLI.Aspect.DeviceLCD.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000057856 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\ebccb64be88b1b07b48f2652531555a7\CLI.Aspect.FPS.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000082944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\e7f1c1a772858f2bc0d52f6c35e98cf6\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000462336 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.acb9d930#\59f37443a686efbf0c52772f1db24e0e\CLI.Aspect.DeviceProperty.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000086528 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ae5e117c#\6f241f49aca8683b7bfacde95e1a6901\CLI.Aspect.DisplaysColour2.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000067072 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\12c979ab0dac8ba20586fa52ec4c5cef\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000340992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\3e009bed5e4d5046f36f132a1b75aa95\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000017920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\e62039c5f426da0d2aa0415ba6806c9e\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000276480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\b0e1ae0abff9a1471337ff4e5cb5f5f6\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 003312640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\4c50ca884ddb173946e52d51eeb28571\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000240640 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.eda8935e#\44b63310c195cfc86fdc7b385b24d1af\CLI.Aspect.MMVideo.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000047616 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\2597fa5cfc6bbd186558dd3ddb3875f3\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\0e5e46fe8262765fc01f531393cea826\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000051200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\1b793612380f60d287e5c5f86122e89c\CLI.Caste.A4.Runtime.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\0f047cf9e2239851a811b935d7b109d0\CLI.Caste.A4.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\ad42a31ed395b0ecbe316f65491d24af\CLI.Caste.A4.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000044544 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\756be47d421c14309af0c8d9dddc6a29\CLI.Caste.Fuel.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000311296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\237f6779fe63e0a2c1d282dcaae5138d\CLI.Caste.Fuel.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000027136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\9da73010c1ac2627c98cd659770a1f1e\CLI.Caste.Fuel.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\a5e2e36025e5e42aeff913bbda1aa6d6\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001555456 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\d9023f90cb9c233a1ef9d29afe619a5d\CLI.Caste.Graphics.Dashboard.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000587776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\2c859919bad3bef7b22e820c8331e258\CLI.Caste.Graphics.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\67666baee565c9b0f6a67df38462c2f3\CLI.Caste.HydraVision.Runtime.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\be62787dd2bab6bbe758bb473b72c8e4\CLI.Caste.HydraVision.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\c0e53f1337994c1667cf8986471b8253\CLI.Caste.HydraVision.Dashboard.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000030720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0552c276520bab46992e3d931c858708\CLI.Caste.Platform.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\753c0337e60bbef84ae2e4d415b423f7\CLI.Caste.Platform.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000024064 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\8cc70011780cd7107d94671bcc46c204\CLI.Caste.Platform.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\0619ae2c3e8cc53377fbecef51f243ed\CLI.Component.Runtime.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000901632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone26c9c557#\dfff39149c8e27593d1a824546fc918b\CLI.Component.Systemtray.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000173568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\197bf5cf7fb1b4891e579ec04e9eef33\CLI.Component.Dashboard.ProfileManager2.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000151040 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\780c8bd8339ff2def14b0207cd808a3b\CLI.Component.Runtime.Shared.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000017408 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\c2b5ee81f835f248ac92e192a11b37f2\CLI.Component.Runtime.Extension.EEU.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 001609728 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\e0ac251c51c9ce70532e3b80d17036b1\CLI.Component.Dashboard.Shared.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\5627e1355102d34ea0fb784888ab8e34\CLI.Component.Client.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000085504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\007e57a69242e84ff334564a788165c0\CLI.Component.Dashboard.Shared.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000089600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\a0a2b615cdc294c7d3af29f42d6f3369\CLI.Foundation.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\4e50f43f222133081bca51d4ec374497\CLI.Foundation.XManifest.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000091136 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\bcdee5c6fe25466f8c29767f6b2b1294\CLI.Foundation.CoreAudioAPI.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001079808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\e71d9ac8050ddbc61de0d405425ffb71\CLI.Foundation.Client.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000301568 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\f427fb4249819cdad708ab341925f176\CLI.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000025600 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\5d12a5ba7cfcf92e2bdedb9c65064c74\DEM.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000115200 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\5658790b6d8ee4f840d1ca57866316ce\DEM.Graphics.I0601.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\dfa1099aca23fc47444238db01432d1e\DEM.Graphics.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\7224c4f48b25b446a37e68bf70496628\Fuel.Foundation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000296960 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\e8caa0b0ef82e5f8b64cc8d85740b649\LOG.Foundation.Implementation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000150016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\bb140c3f749aad3e194c37b732486584\LOG.Foundation.Private.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000087552 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\941a6700366b94ec64b62cc506f95d74\LOG.Foundation.Implementation.Private.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 000132608 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\14a13de1f3708f74c0de29e5d486a6de\LOG.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\c718fcd8c25b703ccad4cb802f9c7dca\MOM.Foundation.ni.dll
2021-01-15 23:50 - 2021-01-15 23:50 - 000402944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\942416935b21cacc907f56d100506704\MOM.Implementation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000055296 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\ae9a13269043d55e4140d5868270661d\NEWAEM.Foundation.ni.dll
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000897024 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\79c00831b1c30bf18fb586d85535361d\ADL.Foundation.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000256000 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\11725f354a5e8c6ce052906bd4a8e5e8\APM.Server.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000298496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9b707b25#\48dd362b26d28098668419409039f27f\CLI.Aspect.DeviceProperty.Graphics.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001654272 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.aa59351a#\c5b1f2993d8a0ff7b23900bc1fbb5300\CLI.Aspect.DeviceProperty.Graphics.Dashboard.Shared.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 006336512 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e6d9f3a8#\81d8e33931cce8cad4c2777d991dfb7e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 008027648 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\9290d5fffa3771fc564d5a494bbaef80\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 001159680 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine7332395e#\f8221c5fff64cf5cc0027d145348ebd8\CLI.Combined.Graphics.Aspects2.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000136704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\4a1483e26ec981cde398a218ac363ad1\CLI.Component.Client.Shared.Private.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000234496 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\e6ebbe99ad169505a7b1614029784799\CLI.Component.Runtime.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000929280 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\de0138b3d17f3b789606957fedfe666f\CLI.Component.Dashboard.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0706\2f82716422db76c02d80a09cadd0e2c9\DEM.Graphics.I0706.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000084480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\5252f14189e3677767b454164fb541cf\DEM.Graphics.I0709.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000012288 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\5e93aedbce33eb9d7f84de52de38623c\DEM.Graphics.I0712.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000018432 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\aa9984e9a16523bb1fd71b855c687aa6\DEM.Graphics.I0804.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0805\1ca7fd2b1057ca4e12a1cd836e848208\DEM.Graphics.I0805.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000010752 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0812\9b33826512e547a457c6a3825a9680fb\DEM.Graphics.I0812.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000013312 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0906\58c6e0a82fa1629f5583fd56b7323d3c\DEM.Graphics.I0906.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000014336 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0912\0dd9b8509fc9665be9dca03ff6d2cccd\DEM.Graphics.I0912.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 000035840 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\4fe945ea0f126bb4dccba474e3ee74dd\DEM.Graphics.I1010.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 001139200 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\850f9ba397907bdd65f8b39b38d30802\Localization.Foundation.Private.ni.dll
2021-02-13 23:37 - 2021-02-13 23:37 - 000244736 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\728cdf3754ae85033dd79ad186800036\ResourceManagement.Foundation.Implementation.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000023552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\1c70dcc4229d6020dee4a1dec7d82013\ResourceManagement.Foundation.Private.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\cf90b853c4e28581c7cc59c5383c17ba\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll
2021-02-13 23:35 - 2021-02-13 23:35 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\279fe6e0d04379447e1fe91e00e0f1ab\CLI.Caste.Graphics.Shared.ni.dll
2021-01-15 23:49 - 2021-01-15 23:49 - 003268096 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\38fb846f3a344f93b10dfd7394da66e1\CLI.Caste.Graphics.Runtime.ni.dll
2021-01-15 23:48 - 2021-01-15 23:48 - 000335360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\4f0fd874313da401477c46c3cec85dc9\Microsoft.WindowsAPICodePack.ni.dll
2021-02-13 23:36 - 2021-02-13 23:36 - 002546688 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\a8c5a476b51666456f23a36508ee97da\Microsoft.WindowsAPICodePack.Shell.ni.dll
2019-07-23 15:47 - 2019-04-19 16:12 - 001391104 _____ (Remote Mouse) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\windows_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-142518690-1604291613-908152196-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-03-15 22:40 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-142518690-1604291613-908152196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Caro\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fine_examples_when_a_picture_says_more_than_just_a_thousand_words_640_46.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-03-2021 21:45:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-03-2021 23:08:53 Installed VirtualDJ 2021

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (03/15/2021 10:39:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/15/2021 12:19:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RemoteMouseService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 07:08:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/14/2021 05:26:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/12/2021 01:37:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FMRO1CF)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2021 10:32:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎03.‎2021 um 22:28:03 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2021-03-13 22:03:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83839C08-A065-45BA-A3E6-5C116946F3C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-12 19:37:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E46E7CFC-B0F3-4FDD-9D83-73BA6B465CF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-09 21:31:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAE33DD7-090E-40B1-8D05-6EAFA9F83299}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-08 23:30:22
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {59D082BF-DBE9-4408-9C63-191FEA273189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-06 13:10:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD411B73-D97B-4A93-9B71-3E1C477E0B5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-15 12:09:45
Description: 
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.12 06/21/2010
Hauptplatine: Acer Aspire 7741
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3956.49 MB
Verfügbarer physikalischer RAM: 1084.55 MB
Summe virtueller Speicher: 4660.49 MB
Verfügbarer virtueller Speicher: 1060.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.34 GB) (Free:189.47 GB) NTFS

\\?\Volume{2b68beaf-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2b68beaf-0000-0000-0000-40783b000000}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 2B68BEAF)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=608 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         


Alt 16.03.2021, 16:00   #6
M-K-D-B
/// TB-Ausbilder
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
--> CoinMiner und presenoker auf dem Laptop

Alt 17.03.2021, 01:38   #7
dieWaldfee
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (17-03-2021 02:29:35) Run:2
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 02:29:35 ====
         
Sieht gut aus soweit.

Die Antivierenprogramme würde ich jetzt manuell wieder entfernen.

Vielen dank Matthias! Ich denke wir sehen uns hier in kürze wieder.

Alt 17.03.2021, 13:01   #8
M-K-D-B
/// TB-Ausbilder
 
CoinMiner und presenoker auf dem Laptop - Standard

CoinMiner und presenoker auf dem Laptop



Zitat:
Zitat von dieWaldfee Beitrag anzeigen
Die Antivierenprogramme würde ich jetzt manuell wieder entfernen.
Keine Ahnung, was du mit "Antivirenprogrammen" meinst... sowas haben wir hier nicht verwendet.

Bitte lies dir die verlinkte Anleitung "Cleanup & Maßnahmen zur Absicherung des Rechners" durch. Mit dem TBCleanUpTool kannst du alle verwendeten Programme automatisch entfernen lassen.





Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu CoinMiner und presenoker auf dem Laptop
administrator, coinminer, dateien, defender, explorer, firefox, firewall, internet, internet explorer, microsoft, mozilla, musik, neu, opera, ordner, presenoker, problem, prozesse, registry, scan, software, system, udp, updates, wallpaper, web companion, windows, wmi



Ähnliche Themen: CoinMiner und presenoker auf dem Laptop


  1. Presenoker Bedrohung durch Fake Audacity Seite
    Plagegeister aller Art und deren Bekämpfung - 06.03.2021 (11)
  2. Defender findet win32/Presenoker und andere Malware
    Log-Analyse und Auswertung - 21.02.2021 (16)
  3. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  4. Defender Meldung: PUA:Win32/Presenoker
    Log-Analyse und Auswertung - 11.02.2021 (14)
  5. Vielen Dank an M-K-D-B für die schnelle und kompetente Hilfe bei der Entfernung von Presenoker
    Lob, Kritik und Wünsche - 09.02.2021 (1)
  6. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  7. Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs
    Log-Analyse und Auswertung - 07.02.2021 (15)
  8. Klaut Presenoker Daten?
    Diskussionsforum - 26.01.2021 (1)
  9. PUA:Win32/Presenoker // PC funktioniert einwandfrei
    Diskussionsforum - 19.01.2021 (57)
  10. Windows 10 | Presenoker loswerden
    Log-Analyse und Auswertung - 08.01.2021 (10)
  11. Web Companion und PUA:Win32/Presenoker wie loswerden
    Log-Analyse und Auswertung - 25.11.2020 (11)
  12. PUA:Win32/Presenoker
    Diskussionsforum - 03.01.2019 (9)
  13. TR/CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 14.06.2018 (2)
  14. JS/CoinMiner Trojan entfernen
    Anleitungen, FAQs & Links - 05.03.2018 (2)
  15. win32/CoinMiner Virus!
    Log-Analyse und Auswertung - 07.01.2012 (1)
  16. CoinMiner in C:\windows\ufa\ufa.exe
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (48)
  17. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (3)

Zum Thema CoinMiner und presenoker auf dem Laptop - Hallo trojanerboard, ich habe bei euch schon öffter interessiert mitgelesen und hab nun mein eigenes Problem bei dem Ich eure Hilfe benötige. Der Laptop meiner Freundin ist auffällig geworden weil - CoinMiner und presenoker auf dem Laptop...
Archiv
Du betrachtest: CoinMiner und presenoker auf dem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.