CoinMiner und presenoker auf dem Laptop Hallo Matthias,
danke für deine Mühe.
Lass mich dein Werkzeug sein.
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.03.21
Scan-Zeit: 12:07
Protokolldatei: 9bec7246-857e-11eb-bb26-206a8a12e1f9.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38181
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FMRO1CF\Caro
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282657
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 5 Min., 41 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.38181, , ame, , ,
PUP.Optional.DriverToolkit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\DriverToolkit, In Quarantäne, 1177, 512874, 1.0.38181, , ame, , ,
Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.38181, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.38181, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-142518690-1604291613-908152196-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.38181, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Download, In Quarantäne, 1177, 512876, , , , , ,
PUP.Optional.DriverToolkit, C:\Program Files (x86)\DriverToolkit\Backup, In Quarantäne, 1177, 512876, , , , , ,
PUP.Optional.DriverToolkit, C:\PROGRAM FILES (X86)\DRIVERTOOLKIT, In Quarantäne, 1177, 512876, 1.0.38181, , ame, , ,
Datei: 3
PUP.Optional.PrivacyFF, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\EXTENSIONS\ADDON@SHOPPINGGURU.INFO.XPI, In Quarantäne, 4615, 745591, 1.0.38181, , ame, , BDC86BF219DCD33AAF4800403864BE07, 16CD069076C456FBFE26A91DCCB9392E146915E1EBBE9E4A4B54136938FCA4F6
PUP.Optional.Conduit, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.38181, , ame, , 52935AF351825EF622FD0DD3AB74BD0B, 7058E225B3F4714833E223553EC7A1938341EC804E58458707BEF17A55E978FC
PUP.Optional.Conduit, C:\USERS\CARO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TUVGMNJ0.DEFAULT\PREFS.JS, Ersetzt, 193, 303091, 1.0.38181, , ame, , 52935AF351825EF622FD0DD3AB74BD0B, 7058E225B3F4714833E223553EC7A1938341EC804E58458707BEF17A55E978FC
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Alles auswählen Aufklappen ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-15-2021
# Duration: 00:00:05
# OS: Windows 10 Pro
# Cleaned: 19
# Failed: 0
***** [ Services ] *****
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\Caro\AppData\Local\DriverToolkit
Deleted C:\Users\Caro\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted C:\Users\Caro\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
Deleted C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\tuvgmnj0.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|DisplayName
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{186dcdfc-1685-454b-a891-23430e334c7d}|UninstallString
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3311 octets] - [15/03/2021 12:19:07]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von Caro (Administrator) auf DESKTOP-FMRO1CF (Acer Aspire 7741) (15-03-2021 12:23:16)
Gestartet von C:\Users\Caro\Desktop
Geladene Profile: Caro
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2016-01-07] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {69F22A44-F2C0-4CB0-836F-FD79DE43616C} - System32\Tasks\Opera scheduled assistant Autoupdate 1575309377 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Caro\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {8D2C3E51-C4F2-4FCB-A953-9350A466830C} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {D7FD3660-39CA-4D60-AC17-6AFC0A06E520} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FD86D31A-A8E0-4914-A5F3-70664A85CA71} - System32\Tasks\Opera scheduled Autoupdate 1575309374 => C:\Users\Caro\AppData\Local\Programs\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{31af84d0-cf74-49a0-8ffb-5b478e3d2b89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{321f92b3-8aef-4632-8cc1-15f31b8cbfa9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5626933b-2fa5-41f3-9d72-9aaf29b39cb3}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caro\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-14]
FireFox:
========
FF DefaultProfile: pp7qhylq.default-1557438439214
FF ProfilePath: C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 [2021-03-15]
FF NetworkProxy: Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214 -> type", 0
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Caro\AppData\Roaming\Mozilla\Firefox\Profiles\pp7qhylq.default-1557438439214\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-06-13] () [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-04] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-15] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-15 12:23 - 2021-03-15 12:24 - 000007916 _____ C:\Users\Caro\Desktop\FRST.txt
2021-03-15 12:21 - 2021-03-15 12:22 - 000000000 ____D C:\Users\Caro\Desktop\FRST scans 4
2021-03-15 12:20 - 2021-03-15 12:20 - 000003152 _____ C:\Users\Caro\Desktop\AdwCleaner[C00].txt
2021-03-15 12:18 - 2021-03-15 12:19 - 000000000 ____D C:\AdwCleaner
2021-03-15 12:18 - 2021-03-15 12:18 - 008463216 _____ (Malwarebytes) C:\Users\Caro\Downloads\adwcleaner_8.1.exe
2021-03-15 12:16 - 2021-03-15 12:16 - 000003675 _____ C:\Users\Caro\Desktop\malewarebytes bericht 1.txt
2021-03-15 12:07 - 2021-03-15 12:07 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-15 12:06 - 2021-03-15 12:06 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-15 12:06 - 2021-03-15 12:06 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-15 12:05 - 2021-03-15 12:05 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-15 12:05 - 2021-03-15 12:05 - 000000000 ____D C:\Users\Caro\AppData\Local\mbam
2021-03-15 12:05 - 2021-03-15 12:04 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-15 12:05 - 2021-03-15 12:04 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-15 12:04 - 2021-03-15 12:04 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-15 12:03 - 2021-03-15 12:03 - 002084016 _____ (Malwarebytes) C:\Users\Caro\Downloads\MBSetup.exe
2021-03-15 09:04 - 2021-03-15 09:05 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 3
2021-03-15 08:23 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST-OlderVersion
2021-03-15 08:22 - 2021-03-15 08:23 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 2
2021-03-14 21:31 - 2021-03-14 23:03 - 000000000 ____D C:\Users\Caro\Desktop\Scrapbooking
2021-03-14 21:18 - 2021-03-14 21:18 - 000000000 ____D C:\WINDOWS\LastGood
2021-03-14 20:07 - 2021-03-15 00:37 - 000000000 ____D C:\Users\Caro\Desktop\Caro ihr Zeug
2021-03-14 20:06 - 2021-03-14 20:06 - 000000000 ____D C:\Users\Caro\Desktop\Caros Programme
2021-03-14 20:02 - 2021-03-14 20:02 - 000000000 ____D C:\Users\Caro\Desktop\Caros Nachweise
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 22:48 - 2021-03-13 22:48 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 22:48 - 2021-03-13 22:48 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 22:48 - 2021-03-13 22:48 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 22:48 - 2021-03-13 22:48 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-13 22:48 - 2021-03-13 22:48 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 22:47 - 2021-03-13 22:47 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 21:26 - 2021-03-13 21:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\Documents\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2021-03-12 23:09 - 2021-03-12 23:09 - 000000000 ____D C:\Program Files\VirtualDJ
2021-03-12 23:07 - 2021-03-12 23:08 - 193069056 _____ C:\Users\Caro\Downloads\install_virtualdj_2021_b6334_pc.msi
2021-03-12 19:58 - 2021-03-14 00:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-09 21:48 - 2021-03-09 21:49 - 000000000 ____D C:\Users\Caro\AppData\Local\MusicMaker
2021-03-09 21:46 - 2021-03-09 21:48 - 000000000 ___RD C:\Users\Caro\Documents\MAGIX
2021-03-09 21:46 - 2021-03-09 21:47 - 000000000 ____D C:\ProgramData\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\MAGIX
2021-03-09 21:46 - 2021-03-09 21:46 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2021-03-09 21:42 - 2021-03-09 21:47 - 000000000 ____D C:\Users\Caro\AppData\Roaming\MAGIX
2021-03-09 21:42 - 2021-03-09 21:42 - 000000000 ____D C:\Users\Caro\Documents\MAGIX Downloads
2021-03-09 21:41 - 2021-03-09 21:41 - 006023320 _____ (MAGIX Software GmbH) C:\Users\Caro\Downloads\musicmaker.exe
2021-03-05 09:57 - 2021-03-05 09:57 - 000000000 ____D C:\Users\Caro\Desktop\FRST scanns 1
2021-03-05 09:24 - 2021-03-15 12:23 - 000000000 ____D C:\FRST
2021-03-05 09:24 - 2021-03-15 08:23 - 002300928 _____ (Farbar) C:\Users\Caro\Desktop\FRST64.exe
2021-03-02 00:02 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2021-02-25 11:16 - 2021-02-25 11:17 - 000007159 _____ C:\Users\Caro\Desktop\FileActivation.xml
2021-02-20 13:28 - 2021-02-20 13:28 - 000495711 _____ C:\Users\Caro\Desktop\Marco 1.jpeg
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-15 12:22 - 2019-02-12 23:06 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-15 12:22 - 2019-01-25 22:35 - 000000000 ____D C:\Users\Caro\AppData\LocalLow\Mozilla
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Users\Caro\AppData\Local\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\ProgramData\Lavasoft
2021-03-15 12:19 - 2019-05-09 22:43 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-15 12:18 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-15 12:05 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-15 08:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-15 02:53 - 2020-12-14 23:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-15 01:14 - 2020-12-14 23:08 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-142518690-1604291613-908152196-1002
2021-03-15 01:14 - 2020-12-14 23:01 - 000002376 _____ C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 01:14 - 2019-01-25 22:26 - 000000000 ___RD C:\Users\Caro\OneDrive
2021-03-14 14:01 - 2020-12-14 23:10 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-14 14:01 - 2019-12-07 15:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-14 14:01 - 2019-12-07 15:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-14 13:53 - 2020-12-14 23:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-14 13:53 - 2020-12-14 23:00 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-14 13:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-14 00:44 - 2020-12-14 23:00 - 000389872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-14 00:44 - 2019-01-25 22:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-14 00:43 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 22:52 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 22:38 - 2019-01-25 22:40 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-13 22:35 - 2019-01-25 22:40 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-13 22:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-13 21:26 - 2019-01-25 22:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 21:14 - 2019-01-25 22:53 - 000000000 ____D C:\Users\Caro\AppData\Local\D3DSCache
2021-03-12 13:32 - 2020-06-25 21:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-12 13:32 - 2020-06-25 21:23 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-12 02:25 - 2020-12-14 23:01 - 000000000 ____D C:\Users\Caro
2021-03-10 00:41 - 2019-10-31 22:21 - 000000000 ____D C:\Users\Caro\AppData\Roaming\vlc
2021-03-09 21:48 - 2019-05-10 13:05 - 000000000 ____D C:\Users\Caro\AppData\Local\cache
2021-03-09 21:46 - 2019-01-25 22:16 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-06 12:49 - 2019-01-25 21:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 09:55 - 2019-05-09 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotor
2021-03-05 09:55 - 2019-05-09 22:48 - 000000000 ____D C:\Program Files (x86)\Fotor
2021-03-04 13:56 - 2021-01-12 06:19 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6d2653921ed16
2021-03-04 13:56 - 2020-12-14 23:08 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-25 11:18 - 2019-10-31 22:36 - 000000000 __SHD C:\Users\Caro\wc
2021-02-25 11:15 - 2019-10-31 22:02 - 000000000 ____D C:\Users\Caro\Desktop\Delphi Cars 2014.R2
2021-02-25 11:09 - 2019-10-31 22:15 - 000000192 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\Users\Caro\AppData\Roaming\Delphi
2021-02-25 11:06 - 2019-10-31 22:15 - 000000000 ____D C:\ProgramData\Delphi
2021-02-20 14:25 - 2020-11-24 17:56 - 000000432 _____ C:\WINDOWS\BRWMARK.INI
2021-02-20 13:28 - 2020-11-24 17:36 - 000000000 ___RD C:\Users\Caro\Documents\Scanned Documents
2021-02-13 20:23 - 2020-10-02 05:24 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-13 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 16:53 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-01-25 23:10 - 2019-01-25 23:10 - 000007605 _____ () C:\Users\Caro\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von Caro (15-03-2021 12:25:04)
Gestartet von C:\Users\Caro\Desktop
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-14 22:08:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-142518690-1604291613-908152196-500 - Administrator - Disabled)
Caro (S-1-5-21-142518690-1604291613-908152196-1002 - Administrator - Enabled) => C:\Users\Caro
DefaultAccount (S-1-5-21-142518690-1604291613-908152196-503 - Limited - Disabled)
Gast (S-1-5-21-142518690-1604291613-908152196-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-142518690-1604291613-908152196-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AddonInstaller (HKLM-x32\...\{0EF9D519-96D4-42E7-B23B-E0548798F66C}) (Version: 1.0.0.0 - Default) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.250.0.1070 - BlueStack Systems, Inc.)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{677F8E85-8686-476B-829A-D5ED9ECA16E6}) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla)
MProg 3.0a (HKLM-x32\...\MProg 3.0a) (Version: - )
Music Maker (64-Bit) (HKLM\...\{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.4.25 - MAGIX Software GmbH) Hidden
Music Maker (64-Bit) (HKLM\...\MX.{500A036B-F08F-4E9E-ADC0-4EF3BA4D6C0D}) (Version: 29.0.6.34 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{E7B0AE21-3EA0-4502-AB01-F7DD83346430}) (Version: 29.0.6.34 - MAGIX Software GmbH) Hidden
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7831 - Realtek Semiconductor Corp.)
Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
VCDS DRV 15.7 (HKLM-x32\...\VCDS DRV) (Version: DRV 15.7.1 - Ross-Tech, LLC)
VirtualDJ 2021 (HKLM\...\{2FD9AEB8-0BC9-4E7C-83E1-A3278BCAD19F}) (Version: 8.5.6334.0 - Atomix Productions)
Vita Concert Grand LE (HKLM\...\{2C61CE04-1EEF-4582-ABBA-B9CCFC3743EB}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows-Treiberpaket - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-25] (Fitbit)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-21] (Thumbmunkeys Ltd)
PicsArt - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.3.4.0_x64__crhqpqs3x1ygc [2021-02-17] (PicsArt Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:�3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:�3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\BMW 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:�3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\Caro\Desktop\Marco 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-142518690-1604291613-908152196-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-142518690-1604291613-908152196-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-142518690-1604291613-908152196-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Caro\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\fine_examples_when_a_picture_says_more_than_just_a_thousand_words_640_46.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2140C802-227F-46EE-8CC8-49E73CB407BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{11998440-F918-4547-AB19-1C0256E65BDC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4524B22B-8FA1-44A4-B465-7EA4D3A9E1D5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{2BB299A9-1005-446C-87B0-2BDFD40809F4}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{3A4193A1-C374-4CD0-8169-31593B5673A5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{1EEE8ADD-98CF-4112-8A8A-3E6CD00A52AA}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{652B51D8-5316-48C9-B495-BCFCBB9C24EE}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE (Ross-Tech, LLC -> Ross-Tech, LLC)
FirewallRules: [{4929E259-0C14-43BA-A3DF-C53B28A39CBD}] => (Allow) C:\Users\Caro\AppData\Local\Programs\Opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [{B4004043-71C5-4657-A403-49E61A8E4AC7}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{BB8352F9-5D33-4D5C-B0CB-CC5C5F80CB58}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{55B8AB6D-03E6-4C06-B4A4-F432246ED3EE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{96D8D44A-BD67-4C47-B3C9-4EF2250AD9C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10745478-0918-4666-ADA4-672D1A1312DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2892ED06-2A46-4E05-A7DC-5BAC530E87B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B001235E-2952-4C11-8D27-4AA3FA15D1DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7224CB5F-743F-4F78-B653-FCB1075A1FA1}] => (Allow) C:\Program Files\MAGIX\Music Maker\29\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
==================== Wiederherstellungspunkte =========================
02-03-2021 23:44:34 Geplanter Prüfpunkt
09-03-2021 21:45:47 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
12-03-2021 23:08:53 Installed VirtualDJ 2021
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/09/2021 09:48:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\MAGIX\Music Maker\29\MxJpx_x64.dll".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (03/15/2021 12:19:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RemoteMouseService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/15/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/14/2021 07:08:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (03/14/2021 05:26:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (03/12/2021 01:37:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FMRO1CF)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/11/2021 10:32:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 11.03.2021 um 22:28:03 unerwartet heruntergefahren.
Error: (03/10/2021 12:15:12 AM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.
Windows Defender:
================
Date: 2021-03-13 22:03:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83839C08-A065-45BA-A3E6-5C116946F3C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-12 19:37:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E46E7CFC-B0F3-4FDD-9D83-73BA6B465CF4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-09 21:31:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BAE33DD7-090E-40B1-8D05-6EAFA9F83299}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-08 23:30:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {59D082BF-DBE9-4408-9C63-191FEA273189}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-06 13:10:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD411B73-D97B-4A93-9B71-3E1C477E0B5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-03-15 12:09:45
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: Phoenix Technologies LTD V1.12 06/21/2010
Hauptplatine: Acer Aspire 7741
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3956.49 MB
Verfügbarer physikalischer RAM: 1601.62 MB
Summe virtueller Speicher: 4817.44 MB
Verfügbarer virtueller Speicher: 2412.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.34 GB) (Free:184.18 GB) NTFS
\\?\Volume{2b68beaf-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2b68beaf-0000-0000-0000-40783b000000}\ () (Fixed) (Total:0.59 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 2B68BEAF)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=608 MB) - (Type=27)
==================== Ende von Addition.txt =======================
Lesestoff:
Linear-Darstellung
