Hallo, okay hab ich gemacht, hier die Dateien
HTML-Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-12-2020
durchgeführt von katrin (28-12-2020 13:49:53)
Gestartet von D:\Neuer Ordner
Microsoft Windows 8.1 mit Bing (Update) (X86) (2015-08-06 18:09:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2503154849-878256824-3066158427-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-2503154849-878256824-3066158427-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2503154849-878256824-3066158427-1003 - Limited - Enabled)
katrin (S-1-5-21-2503154849-878256824-3066158427-1001 - Administrator - Enabled) => C:\Users\katrin
spaus (S-1-5-21-2503154849-878256824-3066158427-1004 - Administrator - Enabled) => C:\Users\spaus
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Cisco WebEx Meetings (HKLM\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC)
Citrix Online Launcher (HKLM\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{9C31FFDC-E796-4884-B990-41B9A5B2A647}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x86 de) (HKLM\...\Mozilla Firefox 84.0.1 (x86 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
Network Recording Player (HKLM\...\{21706D5B-A09C-42F1-95B5-CBDFE20F9852}) (Version: 29.10.1.10115 - Cisco WebEx LLC)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Support-Schaltfläche 20.1.1 [rescue.telekom.de] (HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\bomgar-scc-cb-rescue.telekom.de) (Version: 20.1.1 - BeyondTrust)
Packages:
=========
Frameworkuapbase -> C:\Program Files\WindowsApps\48682KiddoTest.Frameworkuapbase_1.0.0.2_neutral__81ffpr532s7pc [2018-04-04] (KiddoTest)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.0_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Kinect for Windows Framework -> C:\Program Files\WindowsApps\Microsoft.WindowsPreview.Kinect.8.1_2.0.1410.19000_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft PlayReady -> C:\Program Files\WindowsApps\Microsoft.Internal.Media.PlayReadyClient_2.3.1678.1_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Corporation)
Microsoft Visual C++ Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Preview.Internal_12.0.20222.2_x86__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions Internal)
Microsoft Windows Library for JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview.Internal_1.0.9385.3_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.2.0.Preview_1.0.9431.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft-Plattformerweiterungen)
Microsoft Windows-Bibliothek für JavaScript -> C:\Program Files\WindowsApps\Microsoft.WinJS.Preview.1_1.0.9345.0_neutral__8wekyb3d8bbwe [2018-04-04] (Microsoft Platform Extensions)
mxtest2 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.mxtest2_2.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_BP_052015 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBP052015_1.0.0.9_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_Framework_win81appxneutral_061115 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkwin81appxneutral06_4.0.0.7_neutral__x35ns48czryn0 [2018-04-04] (M1DF_Mmengesha)
Test_FrameworkBackpublish_050515 -> C:\Program Files\WindowsApps\24712m1dfmmengesha.TestFrameworkBackpublish050515_1.0.0.0_neutral__x35ns48czryn0 [2018-04-04] (m1df_mmengesha)
Test_FrameworkProd_062215_01 -> C:\Program Files\WindowsApps\50856m1dfLL.TestFrameworkProd06221501_1.0.0.10_neutral__nwcxtg9ehxpvt [2018-04-04] (m1df_lucyll)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\katrin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{145B5E2A-715E-47DE-A7DA-3ECC14C1CE67}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{20EA24CD-785E-4980-A980-22A579EB47CF}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptOIEx.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\katrin\AppData\Local\WebEx\WebEx\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{8C5A23F1-A4F2-47F0-8E95-CF33FDDFF1AA}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{A12A21B3-CFDA-497E-98C0-CE60D4D108C8}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2503154849-878256824-3066158427-1001_Classes\CLSID\{C89BDCEC-74DA-4AEB-9261-A1BF41884273}\localserver32 -> C:\Users\katrin\AppData\Local\Webex\Webex\Applications\ptSrv.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
ShortcutWithArgument: C:\Users\katrin\AppData\Local\Microsoft\Windows\FileHistory\Data\4862\C\Users\katrin\Desktop\Ferndiagnose.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\start.bat
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== ===========================
BIOS: American Megatrends Inc. X205TA.208 12/18/2014
Hauptplatine: ASUSTeK COMPUTER INC. X205TA
: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1983.15 MB
Verfügbarer physikalischer RAM: 311.71 MB
Summe virtueller Speicher: 3199.15 MB
Verfügbarer virtueller Speicher: 1001.76 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:1.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (KINGSTON) (Removable) (Total:29.29 GB) (Free:2.56 GB) FAT32
\\?\Volume{ebdf8c1e-9bd3-4a21-af72-86c05463f54b}\ (Recovery) (Fixed) (Total:10 GB) (Free:2.31 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: D19B5C1B)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 29.3 GB) (Disk ID: 400629CE)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)
==================== Ende vom Addition.txt ======================= Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2020
durchgeführt von katrin (Administrator) auf GAON (ASUSTeK COMPUTER INC. X205TA) (28-12-2020 13:47:50)
Gestartet von D:\Neuer Ordner
Geladene Profile: katrin
Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\System32\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor) [Datei ist nicht signiert] C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor) [Datei ist nicht signiert]
HKLM\...\Run: [PDFPrint] => "D:\PDF24\pdf24.exe"
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe*******************************
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\katrin\AppData\Local\WebEx\CiscoWebExStart.exe [2395968 2020-11-27] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\Run: [Embedded Callback - rescue.telekom.de] => C:\Users\katrin\AppData\Local\bomgar-scc-cb\rescue.telekom.de\embedhook-x86.exe [92968 2020-12-23] (Bomgar Corporation -> BeyondTrust)
HKU\S-1-5-21-2503154849-878256824-3066158427-1001\...\MountPoints2: {269128a1-ab3c-11e9-9b29-a52fa487e9d9} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-18\...\Run: [Bomgar_Cleanup_ZD1441093340] => cmd.exe /C rd /S /Q "C:\ProgramData\bomgar-scc-0x5fe3737a" & reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Bomgar_Cleanup_ZD1441093340 /f <==== ACHTUNG
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Print\Monitors\HP 8911 Status Monitor: C:\Windows\system32\hpinksts8911LM.dll [269200 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2020-09-01]
ShortcutAndArgument: Tintenwarnungen überwachen - .lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
Startup: C:\Users\katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk [2020-12-28]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Deskjet 1050 J410 series.lnk -> C:\Windows\system32\RunDll32.exe => "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN16E12K2M05QT;CONNECTION=USB;MONITOR=1;
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0CF810C2-08F4-49C4-AC50-19B1204F987A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [625872 2020-12-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {D54FE228-A9A0-4393-80C5-BB5E39454DF9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [109880 2014-01-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2121E163-3842-4B8F-A375-7BC9CD76537F}: [DhcpNameServer] 192.168.2.1
Edge:
======
Edge Profile: C:\Users\katrin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-15]
FireFox:
========
FF DefaultProfile: o5u43zrl.default-1494717033811
FF ProfilePath: C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 [2020-12-28]
FF DownloadDir: D:\Neuer Ordner
FF NetworkProxy: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811 -> hxxps://gcx.aliexpress.com
FF Extension: (Facebook Container) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (Cisco Webex Extension) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ciscowebexstart1@cisco.com.xpi [2020-06-03]
FF Extension: (Dictionary (EN/DE)) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\dictlookup@arnhold.com.xpi [2017-05-14] []
FF Extension: (ProxTube) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\ich@maltegoetz.de.xpi [2020-06-23]
FF Extension: (uBlock Origin) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\uBlock0@raymondhill.net.xpi [2020-12-27]
FF Extension: (McAfee® WebAdvisor) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2020-12-17] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF Extension: (sea2) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{89e091ce-e5be-405f-a500-fa8b18203110}.xpi [2019-05-14]
FF Extension: (Dream of Waves) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{a07400bb-b55c-4435-906d-5b6d8303f4c1}.xpi [2019-05-13]
FF Extension: (Video DownloadHelper) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (SWIMMING POOL-Real) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{c9fc7dcf-5221-4b39-9998-82ec0fbc676b}.xpi [2019-05-13]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-12-15]
FF Extension: (StupidFox Persona) - C:\Users\katrin\AppData\Roaming\Mozilla\Firefox\Profiles\o5u43zrl.default-1494717033811\Extensions\{e4e191a2-90b2-420a-9317-89f4cda666fa}.xpi [2019-05-13]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2503154849-878256824-3066158427-1001: @citrixonline.com/appdetectorplugin -> C:\Users\katrin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-26] (Citrix Online -> Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\browser\plugins\npatgpc.dll [2020-11-21]
FF Plugin ProgramFiles/Appdata: C:\Users\katrin\AppData\Roaming\mozilla\plugins\npatgpc.dll [2017-11-19]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S4 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUSTeK Computer Inc. -> ASUS)
S4 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711888 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
S4 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S4 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R2 esifsvc; C:\Windows\system32\esif_uf.exe [1237160 2016-04-16] (Intel(R) Software -> Intel Corporation)
S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation - pGFX -> Intel Corporation)
S4 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel® Trusted Connect Service -> Intel(R) Corporation)
S4 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation - Client Components Group -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [5959136 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
S4 PDF24; D:\PDF24\pdf24.exe -service [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AgereSoftModem; C:\Windows\system32\DRIVERS\AGRSM.sys [1035776 2013-06-18] (Microsoft Windows -> LSI Corp)
R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUSTeK Computer Inc. -> ASUS)
S3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (WDKTestCert asix,130126255272009909 -> ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-04-21] (Broadcom Corporation -> Broadcom Corp)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149792 2015-07-17] (Broadcom Corporation -> Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [113008 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [58872 2016-04-16] (Intel(R) Software -> Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [236536 2016-04-16] (Intel(R) Software -> Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129056 2020-12-23] (Malwarebytes Corporation -> Malwarebytes)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUSTeK Computer Inc. -> ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Wireless Display -> Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [183592 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [161440 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [66648 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [213912 2020-12-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [114336 2020-12-28] (Malwarebytes Inc -> Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel MCG PIV Tablet Validation -> Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Microsoft Windows -> Intel Corporation)
S3 phantomtap; C:\Windows\system32\DRIVERS\phantomtap.sys [34808 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-07-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [148328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\Windows\system32\DRIVERS\tap0901.sys [36240 2020-02-05] (McAfee, LLC. -> The OpenVPN Project)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation - Client Components Group -> Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam.sys [30920 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [188416 2015-01-11] (Microsoft Windows -> Microsoft Corporation)
S3 mfencbdc01; \Device\mfencbdc01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-28 13:44 - 2020-12-28 13:44 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\IGDump
2020-12-28 13:39 - 2020-12-28 13:39 - 000161440 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-28 13:39 - 2020-12-28 13:39 - 000114336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-28 13:39 - 2020-12-28 13:39 - 000066648 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-28 13:39 - 2020-12-23 17:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-2923917042452409540-32.tmp
2020-12-23 23:50 - 2020-12-28 13:48 - 000000000 ___DC C:\FRST
2020-12-23 18:06 - 2020-12-23 18:06 - 000000000 ____D C:\Users\katrin\AppData\Local\CrashDumps
2020-12-23 18:01 - 2020-12-23 18:01 - 000213912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-23 18:01 - 2020-12-23 18:01 - 000001938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-23 18:01 - 2020-12-23 18:01 - 000001926 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-23 18:01 - 2020-12-23 18:00 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2020-12-23 18:00 - 2020-12-23 18:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-23 17:49 - 2020-12-23 17:49 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-23 17:43 - 2020-12-23 17:43 - 000002724 _____ C:\Users\katrin\Desktop\Ferndiagnose.lnk
2020-12-23 17:43 - 2020-12-23 17:43 - 000000000 ____D C:\Users\katrin\AppData\Local\bomgar-scc-cb
2020-12-20 15:40 - 2020-12-28 00:33 - 000000706 _____ C:\Users\katrin\Desktop\BatteryInfoView.cfg
2020-12-20 00:23 - 2020-12-20 00:23 - 000001319 _____ C:\Users\katrin\Desktop\AllPCWorld.com_RunPEDetectorV2.zip - Verknüpfung (2).lnk
2020-12-19 23:16 - 2020-12-19 23:16 - 000001319 _____ C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2.zip - Verknüpfung.lnk
2020-12-19 23:16 - 2020-12-19 23:16 - 000000000 ____D C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2
2020-12-19 23:12 - 2020-12-19 23:12 - 002698691 _____ C:\Users\katrin\Downloads\AllPCWorld.com_RunPEDetectorV2.zip
2020-12-17 01:57 - 2020-12-17 01:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2020-12-17 01:57 - 2020-12-17 01:57 - 000000000 ____D C:\Windows\LastGood.Tmp
2020-12-16 22:07 - 2020-12-16 22:07 - 000000000 ____D C:\Windows\system32\Tasks\Avira
2020-12-16 22:00 - 2020-12-16 22:00 - 000000000 ____D C:\ProgramData\Avast Software
2020-12-16 21:41 - 2020-12-16 21:41 - 000000000 ____D C:\Users\katrin\AppData\Local\Avira
2020-12-16 21:39 - 2020-12-17 01:18 - 000000000 ____D C:\Program Files\Avira
2020-12-16 21:39 - 2020-12-16 22:10 - 000000000 ____D C:\ProgramData\Avira
2020-12-16 19:27 - 2020-12-24 15:15 - 000000000 ____D C:\ProgramData\McAfee
2020-12-16 19:27 - 2020-12-16 19:27 - 005794408 _____ (McAfee, LLC) C:\Users\Administrator\Downloads\mcafee_trial_setup_433.0207.3919_key.exe
2020-12-16 19:16 - 2020-12-16 19:32 - 000003594 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-500
2020-12-16 19:15 - 2020-12-16 19:15 - 011108224 _____ (McAfee, LLC) C:\Users\Administrator\Downloads\MCPR.exe
2020-12-16 19:14 - 2020-12-16 19:39 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2020-12-16 19:14 - 2020-12-16 19:14 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2020-12-16 19:14 - 2020-12-16 19:14 - 000000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2020-12-16 19:10 - 2020-12-16 19:40 - 000000093 _____ C:\Users\Administrator\AppData\Roaming\sp_data.sys
2020-12-16 19:10 - 2020-12-16 19:27 - 000000000 _____ C:\Users\Administrator\AppData\Roaming\MCVi2UserDetail.ini
2020-12-16 19:10 - 2020-12-16 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2020-12-16 19:10 - 2020-12-16 19:10 - 000001412 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-12-16 19:10 - 2020-12-16 19:10 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2020-12-16 19:09 - 2020-12-16 19:10 - 000000000 ____D C:\Users\Administrator
2020-12-16 19:09 - 2020-12-16 19:09 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2020-12-16 19:09 - 2020-12-16 19:09 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbamtray
2020-12-16 19:09 - 2014-03-18 08:49 - 000000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2020-12-16 19:09 - 2014-03-18 08:49 - 000000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2020-12-16 18:56 - 2020-12-16 22:41 - 000000046 _____ C:\Users\katrin\AppData\Roaming\MCVi2UserDetail.ini
2020-12-14 21:01 - 2020-12-23 18:01 - 000183592 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-14 21:01 - 2020-12-14 21:01 - 000000000 ____D C:\Users\katrin\AppData\Local\mbamtray
2020-12-14 21:01 - 2020-12-14 21:01 - 000000000 ____D C:\Users\katrin\AppData\Local\mbam
2020-12-14 21:00 - 2020-12-14 21:00 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-14 20:59 - 2020-12-14 20:59 - 000000000 ____D C:\ProgramData\MB2Migration
2020-12-14 19:37 - 2020-12-14 19:56 - 000000000 ____D C:\Program Files\stinger
2020-12-09 17:52 - 2014-10-29 02:40 - 000100352 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-05 21:01 - 2020-12-06 23:17 - 000024806 _____ C:\Users\katrin\Desktop\vayishlach.odt
2020-12-01 13:34 - 2020-12-01 13:34 - 000034808 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\phantomtap.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-28 13:44 - 2015-08-06 19:46 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-28 13:43 - 2016-11-18 12:03 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\Mozilla
2020-12-28 13:43 - 2015-08-06 21:26 - 000059198 _____ C:\Windows\system32\perfh00D.dat
2020-12-28 13:43 - 2015-08-06 21:26 - 000016384 _____ C:\Windows\system32\perfc00D.dat
2020-12-28 13:43 - 2015-01-11 05:55 - 000089592 _____ C:\Windows\system32\perfh007.dat
2020-12-28 13:43 - 2015-01-11 05:55 - 000019316 _____ C:\Windows\system32\perfc007.dat
2020-12-28 13:43 - 2014-03-18 08:46 - 000158666 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-28 13:43 - 2013-08-22 07:21 - 000000000 ____D C:\Windows\inf
2020-12-28 13:39 - 2015-08-06 19:16 - 000000000 ___DO C:\Users\katrin\OneDrive
2020-12-28 13:39 - 2013-08-22 08:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-28 02:38 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\AppReadiness
2020-12-27 02:04 - 2015-01-10 23:28 - 000000000 ____D C:\Program Files\ASUS
2020-12-27 01:27 - 2015-08-06 19:15 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-1001
2020-12-26 23:05 - 2015-08-07 15:49 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2503154849-878256824-3066158427-1004
2020-12-26 22:57 - 2016-05-16 23:46 - 000000000 ____D C:\Users\katrin\AppData\Local\ElevatedDiagnostics
2020-12-26 22:56 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\system32\NDF
2020-12-25 12:28 - 2020-06-09 20:18 - 000181760 ___SH C:\Users\katrin\Desktop\Thumbs.db
2020-12-24 15:13 - 2013-08-22 09:17 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-24 15:13 - 2013-08-22 07:13 - 000262144 ___SH C:\Windows\system32\config\ELAM
2020-12-24 14:08 - 2013-08-22 09:17 - 000000000 ____D C:\Windows\system32\Macromed
2020-12-24 14:07 - 2015-01-10 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2020-12-24 14:05 - 2015-08-06 19:35 - 000000000 _SHDC C:\aws
2020-12-24 14:05 - 2015-01-10 23:28 - 000000000 ____D C:\Program Files\Common Files\AWS
2020-12-24 14:02 - 2015-04-21 17:22 - 000000000 ____D C:\Users\Public\ASUS
2020-12-24 10:17 - 2020-11-21 20:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-24 10:17 - 2015-08-06 19:46 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-12-23 17:49 - 2015-08-06 19:46 - 000001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-23 17:47 - 2017-05-14 01:28 - 000000000 ___DC C:\AdwCleaner
2020-12-22 18:40 - 2013-08-22 07:13 - 000524288 ___SH C:\Windows\system32\config\BBI
2020-12-21 15:06 - 2015-10-04 21:15 - 000011776 _____ C:\Users\katrin\Desktop\Haushalt.xls
2020-12-20 11:43 - 2017-09-14 01:02 - 000000000 ____D C:\Users\katrin\Desktop\SKPNN
2020-12-17 01:57 - 2015-04-21 17:09 - 000000000 ____D C:\Program Files\Intel
2020-12-17 01:18 - 2013-08-22 08:22 - 000492096 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-17 00:53 - 2020-07-13 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-12-16 22:38 - 2013-08-22 07:13 - 000000124 _____ C:\Windows\win.ini
2020-12-16 22:17 - 2016-08-22 00:53 - 000000000 ____D C:\Users\katrin\AppData\Roaming\Foxit Software
2020-12-16 22:16 - 2016-08-22 00:53 - 000000000 ____D C:\ProgramData\Foxit Software
2020-12-16 22:11 - 2015-04-21 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-16 19:43 - 2013-08-22 09:17 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-16 18:31 - 2013-08-22 07:21 - 000000000 ____D C:\Windows\system32\config\Journal
2020-12-15 23:06 - 2020-06-03 20:12 - 000000000 ____D C:\Users\katrin\AppData\Roaming\Zoom
2020-12-15 22:41 - 2013-08-22 09:05 - 000000000 ____D C:\Windows\CbsTemp
2020-12-14 22:04 - 2015-08-06 19:08 - 000000000 ____D C:\Users\katrin
2020-12-09 18:59 - 2013-08-22 09:17 - 000000000 ___RD C:\Windows\ToastData
2020-12-09 18:48 - 2015-08-30 10:59 - 000000000 ____D C:\Users\katrin\AppData\LocalLow\WebEx
2020-12-09 18:48 - 2015-08-30 10:59 - 000000000 ____D C:\Users\katrin\AppData\Local\WebEx
2020-12-08 22:11 - 2017-09-13 19:38 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-12-08 22:11 - 2017-09-13 19:38 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-16 18:56 - 2020-12-16 22:41 - 000000046 _____ () C:\Users\katrin\AppData\Roaming\MCVi2UserDetail.ini
2015-08-19 20:05 - 2015-08-19 20:05 - 000003584 _____ () C:\Users\katrin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-28 13:39 - 2020-12-23 17:43 - 000110376 _____ (BeyondTrust) C:\Users\katrin\AppData\Local\Z@H!-2923917042452409540-32.tmp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2020-12-27 00:19
==================== Ende von FRST.txt ========================
28.12.2020, 04:17
Hybrid-Darstellung
