| |
| |||||||
Log-Analyse und Auswertung: Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2021, 16:02
| #1 |
| |  Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Hallo, mich hat es wohl erwischt. Ich versuche, mich so kurz wie möglich zu fassen. Vor gut einer Woche habe ich bemerkt, dass meine Google-Suchergebnisse manipuliert sind und die "zapmeta" immer zu den Toptreffern gehörten. Also habe ich Malwarebytes heruntergeladen, Scan durchgeführt und bin fündig geworden. Hab das Programm das erledigen lassen, danach war Ruhe. Gleichzeitig hab ich die 7 Tage Premium-Testphase aktiviert. Hin und wieder hat Malwarebytes sich gemeldet, dass es eine Webseite (de.mynodejs.net) bzw. einen gleichnamigen Trojaner blockiert hat. Neue Scans haben aber keine weiteren Bedrohungen zutage gefördert. Gestern lief meine Testversion ab und einen Tag später sind meine Suchergebnisse wieder manipuliert. Also Malwarebytes einen Scan machen lassen, 18 Treffer, alle in Quarantäne verschoben. Danach Suchergebnisse wieder unmanipuliert. Wie komme ich an das Logfile von diesem Scan (und auch vom ersten, wenn relevant) heran? Ich finde es einfach nicht... Windows Defender meldet in den letzten 14 Tagen zwei mal (zuletzt heute): Code:
ATTFilter Erkannt: PUA:Win32/Presenoker
Status: Fehler
Diese Bedrohung oder App wurde möglicherweise nicht vollständig entfernt.
Datum: 05.02.2021 15:13
Details: Das Verhalten dieses Programms ist potenziell unerwünscht.
Betroffene Elemente:
file: C:\Windows\Temp\af602d90-4cdb-a589-af76-6619effa2122\313fd7d2-2d0f-faae-7678-78aaf97e3515.exe
file: C:\Windows\Temp\dad4040b-28ae-3a04-cdf6-556d9b9e6067\61643e99-335b-fd53-6c0e-66e59763e526.exe
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von kmpou (Administrator) auf DESKTOP-2AV9909 (05-02-2021 15:53:14)
Gestartet von C:\Users\kmpou\Downloads
Geladene Profile: kmpou
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(BUFFALO INC. -> BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Guillemot Corporation -> Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\Flight Throttle Quadrant\LAClient\laclient.exe
(Logitech) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\ThrottleQuadrant_Profiler.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.screensketch_10.2008.2277.0_x64__8wekyb3d8bbwe\ScreenSketch.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®) E:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Flight Throttle Quadrant] => C:\Program Files\Logitech\Flight Throttle Quadrant\ThrottleQuadrant_Profiler.exe [38400 2018-09-04] (Logitech) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Navigraph FMS Data Manager] => C:\Program Files (x86)\Navigraph\FMS Data Manager\NGFMSAgent.exe [992176 2020-11-05] (Navigraph Kommanditbolag -> Navigraph)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Run: [569FB0D3CB86A7D5C1ECBCD4EECB11BF46CBCB2D._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
HKLM\...\Windows x64\Print Processors\HPM11M13PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM11M13PP.DLL [74240 2016-02-25] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Advanced TCP/IP Port Monitor: C:\Windows\system32\mvtcpmon.dll [541184 2009-06-25] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\Windows\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\HPM11M13LM: C:\Windows\system32\HPM11M13LM.DLL [288768 2016-02-25] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2020-10-12]
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2020-10-12]
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC. -> BUFFALO INC.)
Startup: C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2020-11-04]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15B494A5-7617-4499-A421-C3221CA48DF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18106B8F-F110-49E8-9DDC-A87019FDA3C1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1D1DDB9D-B0D0-447F-A8E4-B117A90CFCFD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1FD76BD5-0650-406B-B102-68F0CE4D0881} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3DC39CF6-E557-47BB-95F0-543B6C7FAA1D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {54C34672-4A82-436B-9002-ED3A882EEBB2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5F3A0D5C-4045-4767-8682-368F1EBCF6C3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {622E9249-9720-453E-90DF-4636876CEA12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6B29FDBD-56AC-48DF-927C-9BF55D7F8EA1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {849C9AC7-4E1A-41AE-9571-F6B35EB89877} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D1EC673-D2E3-4EAB-899A-0656E02B94B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {901BB186-615E-4521-A689-51F2C702A982} - System32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}\{F5A717AD-7E36-499D-99C6-3F9B45BF8B65}" <==== ACHTUNG
Task: {BC658E11-13EF-47ED-A961-1805E75FA571} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C40482BD-E04C-41FC-B211-9B7E19F60F30} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4179070-69F2-4765-B03D-229029BA347D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4E718A5-025C-4EA1-9F12-F161388742E1} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}\{A86AA078-FE7F-4FB6-B1D8-58921382A9C5} <==== ACHTUNG
Task: {DB302F51-1029-450A-A73B-10A703E00C2E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F838EB04-E9BC-4009-A313-28903C8E758A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD88572F-107B-4365-98D1-CA1F93CE5060} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {FFF15DCF-A170-46F6-BF14-78F10F2BCAD8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6b3c563c-926c-45c2-b803-809c0c805a88}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ba079d54-5a1c-4713-8baa-923f5296e269}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\kmpou\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 2dw38kvg.default
FF ProfilePath: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default [2021-02-05]
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default\user.js [2021-02-05]
FF Homepage: Mozilla\Firefox\Profiles\2dw38kvg.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF NewTab: Mozilla\Firefox\Profiles\2dw38kvg.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF ProfilePath: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release [2021-02-05]
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\user.js [2021-02-05]
FF NewTab: Mozilla\Firefox\Profiles\tpdjbq6d.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF Extension: (uBlock Origin) - C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF SearchPlugin: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\searchplugins\My Firefox Search.xml [2021-01-16]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-2624883131-2504933756-2357217008-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2624883131-2504933756-2357217008-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2020-11-04] (Adobe Systems) [Datei ist nicht signiert]
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-11-15] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-11-07] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [128272 2016-03-30] (Hewlett-Packard Company -> HP)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [245760 2020-10-12] (BUFFALO INC.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 tmHInstall; E:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe [110608 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [316968 2018-07-18] (Guillemot Corporation -> Guillemot Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [58368 2011-11-05] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 GuiHidUsbDevLowerTFH; C:\Windows\System32\Drivers\GuiHidUsbDevLowerTFH.sys [129552 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
S3 GuiSTDFUDev; C:\Windows\System32\Drivers\GuiSTDFUDev.sys [136720 2020-10-09] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
R3 LSaiMini; C:\Windows\System32\drivers\LSaiMini.sys [20720 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
R3 LSaiNtBus; C:\Windows\system32\drivers\LSaiBus.sys [60336 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-05] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [29192 2016-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R2 RFRemotech; C:\Windows\System32\Drivers\RFRemotech.sys [23312 2020-09-07] (Guangzhou Zhiyuan Electronics Co., Ltd. -> Guang Zhou ZLG_MCU Development Co. LTD.)
S3 SaiK0C2D; C:\Windows\system32\DRIVERS\SaiK0C2D.sys [217408 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
R3 TmBusEn; C:\Windows\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 15:53 - 2021-02-05 15:53 - 000023412 _____ C:\Users\kmpou\Downloads\FRST.txt
2021-02-05 15:21 - 2021-02-05 15:53 - 000000000 ____D C:\FRST
2021-02-05 15:20 - 2021-02-05 15:20 - 000000000 ____D C:\Neuer Ordner
2021-02-05 15:19 - 2021-02-05 15:19 - 002297856 _____ (Farbar) C:\Users\kmpou\Downloads\FRST64(1).exe
2021-02-05 15:10 - 2021-02-05 15:10 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-05 10:12 - 2021-02-05 10:12 - 000005503 _____ C:\Users\kmpou\AppData\Local\recently-used.xbel
2021-02-03 13:11 - 2021-02-03 13:11 - 000027334 _____ C:\Users\kmpou\Desktop\radioboard_2021-02-03.zip
2021-02-02 23:51 - 2021-02-02 23:51 - 000188360 _____ C:\Users\kmpou\Desktop\megaboard links final_2021-02-02.zip
2021-02-02 23:50 - 2021-02-02 23:50 - 000169621 _____ C:\Users\kmpou\Desktop\megaboard rechts final_2021-02-02.zip
2021-02-02 11:56 - 2021-02-02 11:56 - 000000676 _____ C:\Users\kmpou\Desktop\radio heightmap.map
2021-02-01 14:47 - 2021-02-01 16:20 - 000364307 _____ C:\Users\kmpou\Desktop\interactive elec schematic.svg
2021-02-01 11:48 - 2021-02-01 11:50 - 000004239 _____ C:\Users\kmpou\AppData\Roaming\LTspiceXVII.ini
2021-02-01 11:47 - 2021-02-01 11:47 - 000000888 _____ C:\Users\kmpou\Desktop\LTspice XVII.lnk
2021-02-01 11:47 - 2021-02-01 11:47 - 000000888 _____ C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\LTspice XVII.lnk
2021-02-01 11:47 - 2021-02-01 11:47 - 000000000 ____D C:\Users\kmpou\Documents\LTspiceXVII
2021-02-01 11:46 - 2021-02-01 11:46 - 045195824 _____ (Analog Devices Incorporated) C:\Users\kmpou\Downloads\LTspiceXVII.exe
2021-01-30 22:58 - 2021-01-30 22:58 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\蚀Ï
2021-01-30 21:13 - 2021-01-30 21:14 - 334384898 _____ C:\Users\kmpou\Downloads\A32NX.zip
2021-01-30 21:07 - 2021-01-30 21:07 - 000041299 _____ C:\Users\kmpou\Downloads\A32NX-installer-QA-installer.zip
2021-01-30 20:51 - 2021-01-30 20:51 - 014578772 _____ C:\Users\kmpou\Downloads\A32NX_Downloader.zip.zip
2021-01-30 10:43 - 2021-01-30 10:43 - 002297856 _____ (Farbar) C:\Users\kmpou\Downloads\FRST64.exe
2021-01-30 10:42 - 2021-01-30 10:42 - 000000000 _____ C:\Users\kmpou\.node_repl_history
2021-01-30 10:36 - 2021-01-30 10:36 - 000030252 _____ C:\Windows\system32\servers.def.lkg
2021-01-30 10:36 - 2021-01-30 10:36 - 000030252 _____ C:\Windows\system32\servers.def
2021-01-30 10:36 - 2021-01-30 10:36 - 000009650 _____ C:\Windows\system32\uat64.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000003313 _____ C:\Windows\system32\servers.def.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-01-30 10:36 - 2021-01-30 10:36 - 000000602 _____ C:\Windows\system32\prod-pgm.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-01-29 18:37 - 2021-01-29 18:37 - 014098174 _____ C:\Users\kmpou\Downloads\Brockhaus - Flugregelung.pdf
2021-01-29 12:00 - 2021-01-29 12:00 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-28 16:14 - 2021-01-28 16:14 - 000909174 _____ C:\Users\kmpou\Downloads\apu-flap_ND3KSCZo.mp4
2021-01-28 12:44 - 2021-01-28 12:44 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\FlatCAM
2021-01-28 12:43 - 2021-01-28 12:43 - 000000849 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlatCAM.lnk
2021-01-28 12:43 - 2021-01-28 12:43 - 000000000 ____D C:\Users\kmpou\.matplotlib
2021-01-28 12:42 - 2021-01-28 12:43 - 000000000 ____D C:\Program Files\FlatCAM
2021-01-28 12:41 - 2021-01-28 12:41 - 118218554 _____ (Open Source ) C:\Users\kmpou\Downloads\FlatCAM_beta_8.994_x64_installer.exe
2021-01-28 12:41 - 2021-01-28 12:41 - 007375262 _____ C:\Users\kmpou\Downloads\FlatCAM_beta_8.993_sources.zip
2021-01-28 11:17 - 2021-01-28 11:17 - 000000000 ____D C:\Users\kmpou\AppData\Local\OfItselfSo
2021-01-28 10:52 - 2021-01-28 10:52 - 003357002 _____ C:\Users\kmpou\Downloads\LineGrinder_0200.zip
2021-01-28 10:52 - 2021-01-28 10:52 - 000000000 ____D C:\Users\kmpou\Downloads\LineGrinder_0200
2021-01-28 10:45 - 2021-01-28 10:45 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Oracle
2021-01-27 14:07 - 2021-01-27 14:07 - 000000000 ___HD C:\temp
2021-01-26 20:39 - 2021-02-04 19:50 - 000013297 _____ C:\Users\kmpou\Documents\Homecockpit inputs-outputs.xlsx
2021-01-26 19:17 - 2021-01-26 19:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-25 14:51 - 2021-01-25 14:56 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Adobe
2021-01-25 14:51 - 2021-01-25 14:51 - 000000040 ____H C:\34E2728A3AB8
2021-01-25 14:51 - 2021-01-25 14:51 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-01-25 14:47 - 2021-01-29 23:26 - 000002612 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-01-25 14:45 - 2021-01-27 10:19 - 000000000 ___RD C:\Users\kmpou\Creative Cloud Files
2021-01-25 14:43 - 2021-02-02 09:55 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-25 14:42 - 2021-01-27 14:07 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-24 19:06 - 2021-01-24 19:10 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\dvdcss
2021-01-24 18:59 - 2021-02-04 19:53 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\vlc
2021-01-24 18:59 - 2021-01-24 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 18:58 - 2021-01-24 18:58 - 042585440 _____ C:\Users\kmpou\Downloads\vlc-3.0.12-win64.exe
2021-01-24 18:58 - 2021-01-24 18:58 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-20 15:12 - 2021-02-05 15:07 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\IGDump
2021-01-20 15:10 - 2021-01-28 20:44 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\Users\kmpou\AppData\Local\mbam
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-20 15:09 - 2021-01-20 15:09 - 002086424 _____ (Malwarebytes) C:\Users\kmpou\Downloads\MBSetup.exe
2021-01-20 15:08 - 2021-01-20 15:08 - 000000000 ____D C:\Program Files\Avast Software
2021-01-20 15:07 - 2021-01-30 10:31 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-20 15:07 - 2021-01-20 15:07 - 000230080 _____ (AVAST Software) C:\Users\kmpou\Downloads\avast_free_antivirus_setup_online.exe
2021-01-19 11:41 - 2021-02-05 15:09 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-19 11:41 - 2021-01-29 23:26 - 000003724 _____ C:\Windows\system32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind
2021-01-19 10:45 - 2021-01-19 10:45 - 000146472 _____ C:\Users\kmpou\AppData\Local\GDIPFONTCACHEV1.DAT
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlyByWire Simulations
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\FlyByWire Installer
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Local\fbw_installer
2021-01-16 11:31 - 2021-01-29 23:26 - 000004248 _____ C:\Windows\system32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber
2021-01-16 11:31 - 2021-01-16 11:33 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\PDF Shaper
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\npm
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-15 14:27 - 2021-01-15 14:27 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-15 14:27 - 2021-01-15 14:27 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 14:27 - 2021-01-15 14:27 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 14:27 - 2021-01-15 14:27 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 14:27 - 2021-01-15 14:27 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-15 14:27 - 2021-01-15 14:27 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-15 14:26 - 2021-01-15 14:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 14:26 - 2021-01-15 14:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 14:26 - 2021-01-15 14:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 14:26 - 2021-01-15 14:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-14 17:20 - 2021-01-30 10:54 - 000000000 ____D C:\ProgramData\Estlcam
2021-01-13 16:36 - 2021-01-13 16:36 - 000000000 ____D C:\Users\kmpou\AppData\Local\Carbide 3D
2021-01-11 13:32 - 2021-01-11 13:32 - 000000790 _____ C:\Users\kmpou\Desktop\Carbide Create V5.lnk
2021-01-11 13:32 - 2021-01-11 13:32 - 000000790 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carbide Create V5.lnk
2021-01-10 13:57 - 2021-01-10 13:58 - 000000000 ____D C:\Users\kmpou\AppData\Local\simtoolkitpro
2021-01-09 14:57 - 2021-01-09 14:57 - 000204721 _____ C:\Users\kmpou\Downloads\settings ltpanel.jscut
2021-01-09 09:44 - 2021-01-09 09:44 - 000000000 ____D C:\Users\kmpou\AppData\Local\Fusion 360 CAM
2021-01-07 19:03 - 2021-01-14 18:13 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\LaserGRBL
2021-01-07 19:03 - 2021-01-07 19:03 - 001376465 _____ C:\Program Files (x86)\unins000.exe
2021-01-07 19:03 - 2021-01-07 19:03 - 000008723 _____ C:\Program Files (x86)\unins000.dat
2021-01-07 19:03 - 2021-01-07 19:03 - 000000774 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaserGRBL.lnk
2021-01-07 18:47 - 2021-01-07 18:47 - 000000000 ____D C:\WCH.CN
2021-01-07 18:47 - 2011-11-05 00:00 - 000058368 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341S64.SYS
2021-01-07 18:47 - 2011-11-05 00:00 - 000039696 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341SER.SYS
2021-01-07 18:47 - 2008-12-18 00:00 - 000020089 _____ C:\Windows\system32\CH341SER.VXD
2021-01-07 18:47 - 2007-06-12 00:00 - 000019680 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341S98.SYS
2021-01-07 18:47 - 2005-07-30 00:00 - 000006712 _____ (www.winchiphead.com) C:\Windows\SysWOW64\CH341PT.DLL
2021-01-07 18:47 - 2005-07-30 00:00 - 000006712 _____ (www.winchiphead.com) C:\Windows\system32\CH341PT.DLL
2021-01-07 11:44 - 2021-02-05 11:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 18:30 - 2020-12-12 05:01 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001454488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 001512856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000685976 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-06 18:29 - 2020-12-12 14:48 - 000680856 _____ C:\Windows\system32\nvofapi64.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000672496 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000609688 _____ C:\Windows\system32\nvml.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000547056 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 008261360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 004612504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 002103024 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000812784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-06 18:29 - 2020-12-12 14:46 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-06 18:29 - 2020-12-12 14:45 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-06 18:29 - 2020-12-12 05:01 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2021-01-06 16:16 - 2021-02-05 10:12 - 000000000 ____D C:\Users\kmpou\.dbus-keyrings
2021-01-06 16:16 - 2021-01-06 17:02 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\inkscape
2021-01-06 16:16 - 2021-01-06 16:16 - 000000000 ____D C:\Users\kmpou\AppData\Local\fontconfig
2021-01-06 16:16 - 2021-01-06 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape
2021-01-06 16:15 - 2021-01-06 16:15 - 000000000 ____D C:\Program Files\Inkscape
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 15:54 - 2020-10-12 16:54 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-05 15:52 - 2020-10-12 20:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-05 15:51 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-05 15:16 - 2020-10-12 19:49 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-05 15:16 - 2020-10-12 16:55 - 000743714 _____ C:\Windows\system32\perfh007.dat
2021-02-05 15:16 - 2020-10-12 16:55 - 000150136 _____ C:\Windows\system32\perfc007.dat
2021-02-05 15:16 - 2020-10-12 16:53 - 000000000 ____D C:\Windows\INF
2021-02-05 15:12 - 2020-10-12 20:17 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Mozilla
2021-02-05 15:11 - 2020-10-12 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-05 15:09 - 2020-10-12 19:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 15:09 - 2020-10-12 19:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-05 15:08 - 2020-10-12 20:25 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\discord
2021-02-05 15:08 - 2020-10-12 16:50 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-05 14:37 - 2020-11-08 21:54 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Eagle
2021-02-05 10:06 - 2020-11-26 13:37 - 000000000 ____D C:\Users\Public\Logi
2021-02-04 23:26 - 2020-10-12 20:18 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-04 21:41 - 2020-10-13 11:39 - 000000000 ____D C:\Users\kmpou\AppData\Local\D3DSCache
2021-02-04 21:37 - 2020-10-13 11:30 - 000000000 ____D C:\Users\kmpou\AppData\Local\gtk-2.0
2021-02-03 12:46 - 2020-10-12 19:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-02 20:20 - 2020-10-29 12:39 - 000015119 _____ C:\Users\kmpou\Documents\Mobiflight board 1.xlsx
2021-02-02 18:33 - 2020-12-12 10:52 - 000000000 ____D C:\Users\kmpou\Documents\Projekt Homecockpit
2021-02-02 13:04 - 2020-11-15 21:56 - 000000000 ____D C:\Users\kmpou\AppData\Local\CrashDumps
2021-02-01 21:08 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\AppReadiness
2021-02-01 21:03 - 2020-10-12 19:49 - 000000000 ____D C:\Users\kmpou\AppData\Local\Packages
2021-02-01 21:03 - 2020-10-12 16:54 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-01 18:11 - 2020-12-09 14:18 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\SimBrief Downloader
2021-02-01 16:22 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\Documents\SimToolkitPro
2021-02-01 16:21 - 2020-10-13 18:56 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\navigraph_charts
2021-01-31 22:56 - 2020-10-23 11:39 - 000000000 ____D C:\Users\kmpou\AppData\Local\Ubisoft Game Launcher
2021-01-30 22:46 - 2020-10-25 15:03 - 000000000 ____D C:\Users\kmpou\Documents\Movie Studio 16.0 Platinum Projekte
2021-01-30 22:35 - 2020-10-13 13:14 - 000000000 ____D C:\Users\kmpou\AppData\Local\FlightSimulator
2021-01-30 14:57 - 2020-10-13 10:16 - 000000000 ____D C:\Users\kmpou\Desktop\Creative Tools
2021-01-30 12:22 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-30 11:11 - 2020-10-12 20:00 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-30 11:11 - 2020-10-12 19:43 - 000596168 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-30 10:57 - 2021-01-05 18:46 - 000000000 ____D C:\Users\kmpou\AppData\Local\Paradox Interactive
2021-01-30 10:56 - 2020-10-12 19:50 - 000000000 ___RD C:\Users\kmpou\OneDrive
2021-01-30 10:54 - 2020-10-16 13:48 - 000000000 ____D C:\Users\kmpou\Documents\EuroScope
2021-01-30 10:42 - 2020-10-12 19:47 - 000000000 ____D C:\Users\kmpou
2021-01-30 10:32 - 2020-10-12 20:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 23:26 - 2020-11-15 21:28 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000003196 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000003152 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 16:08 - 2020-10-15 09:58 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\audacity
2021-01-29 12:00 - 2020-10-12 20:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-28 10:46 - 2020-12-13 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-28 10:46 - 2020-12-13 21:10 - 000000000 ____D C:\Program Files\Java
2021-01-28 10:45 - 2020-12-13 21:11 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-27 14:08 - 2020-11-04 23:37 - 000000000 ____D C:\ProgramData\Adobe
2021-01-27 14:07 - 2020-11-04 23:37 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-27 14:07 - 2020-10-12 21:07 - 000000000 ____D C:\Program Files\Adobe
2021-01-27 12:33 - 2020-11-02 18:07 - 000000000 ____D C:\Users\kmpou\Documents\opentrack-2.3
2021-01-27 12:33 - 2020-10-27 15:00 - 000000112 _____ C:\Users\kmpou\AppData\Local\X-Plane_drm_11.prf
2021-01-26 16:41 - 2020-10-27 15:00 - 000000102 _____ C:\Users\kmpou\AppData\Local\X-Plane_xdd_11.prf
2021-01-25 17:28 - 2020-11-04 23:40 - 000000000 ____D C:\Users\kmpou\AppData\Local\Adobe
2021-01-25 14:53 - 2020-10-12 19:49 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Adobe
2021-01-25 14:51 - 2020-10-12 19:49 - 000000000 ____D C:\ProgramData\Packages
2021-01-25 14:43 - 2020-10-12 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-20 15:10 - 2020-10-12 16:54 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-19 16:26 - 2020-10-12 16:54 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-19 11:41 - 2020-11-09 16:40 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 11:41 - 2020-11-09 16:40 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-19 11:41 - 2020-10-12 16:54 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-19 11:41 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-01-17 15:56 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\simtoolkitpro
2021-01-16 11:55 - 2020-10-13 18:42 - 000000000 ____D C:\Users\kmpou\Desktop\Flight Sim Tools
2021-01-16 11:54 - 2020-10-12 20:24 - 000000000 ____D C:\Users\kmpou\AppData\Local\SquirrelTemp
2021-01-16 11:33 - 2020-10-12 20:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\IME
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:29 - 2020-10-12 16:50 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 14:26 - 2020-10-12 19:46 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 13:03 - 2020-12-03 15:55 - 000000000 ____D C:\Windows\system32\MRT
2021-01-14 13:02 - 2020-12-03 15:55 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-11 15:54 - 2020-10-13 09:52 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft Flight Simulator
2021-01-10 13:58 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SimToolkitPro
2021-01-10 13:56 - 2020-10-17 18:27 - 000000000 ____D C:\AudioForVATSIM
2021-01-09 09:44 - 2020-11-09 11:49 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Autodesk
2021-01-09 09:39 - 2020-11-09 16:40 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 12:41 - 2020-10-17 18:09 - 000000000 ____D C:\Users\kmpou\AppData\Local\NVIDIA
2021-01-06 18:28 - 2020-10-13 18:40 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\navigraph-desktop
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-07 19:03 - 2021-01-07 19:03 - 000008723 _____ () C:\Program Files (x86)\unins000.dat
2021-01-07 19:03 - 2021-01-07 19:03 - 001376465 _____ () C:\Program Files (x86)\unins000.exe
2020-12-25 12:14 - 2020-12-25 12:14 - 000000002 _____ () C:\Users\kmpou\AppData\Roaming\ExplorerFavorites.txt
2021-02-01 11:48 - 2021-02-01 11:50 - 000004239 _____ () C:\Users\kmpou\AppData\Roaming\LTspiceXVII.ini
2020-11-08 16:29 - 2020-11-08 16:29 - 000000308 _____ () C:\Users\kmpou\AppData\Roaming\OpenSceneryX Installer.plist
2021-01-25 14:51 - 2021-01-25 14:51 - 000000000 _____ () C:\Users\kmpou\AppData\Local\oobelibMkey.log
2021-02-05 10:12 - 2021-02-05 10:12 - 000005503 _____ () C:\Users\kmpou\AppData\Local\recently-used.xbel
2020-10-27 15:00 - 2020-10-27 15:00 - 000000056 _____ () C:\Users\kmpou\AppData\Local\X-Plane 11 Preferences.prf
2020-10-27 16:11 - 2021-01-02 16:43 - 000000037 _____ () C:\Users\kmpou\AppData\Local\X-Plane Installer.prf
2020-10-27 15:00 - 2021-01-27 12:33 - 000000112 _____ () C:\Users\kmpou\AppData\Local\X-Plane_drm_11.prf
2020-10-27 15:01 - 2020-10-27 15:01 - 000000016 _____ () C:\Users\kmpou\AppData\Local\x-plane_install_11.txt
2020-10-27 15:00 - 2021-01-26 16:41 - 000000102 _____ () C:\Users\kmpou\AppData\Local\X-Plane_xdd_11.prf
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von kmpou (05-02-2021 15:54:29)
Gestartet von C:\Users\kmpou\Downloads
Windows 10 Pro Version 2004 19041.746 (X64) (2020-10-12 18:45:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2624883131-2504933756-2357217008-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2624883131-2504933756-2357217008-503 - Limited - Disabled)
Gast (S-1-5-21-2624883131-2504933756-2357217008-501 - Limited - Disabled)
kmpou (S-1-5-21-2624883131-2504933756-2357217008-1001 - Administrator - Enabled) => C:\Users\kmpou
WDAGUtilityAccount (S-1-5-21-2624883131-2504933756-2357217008-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.13 - Arduino LLC)
Autodesk Fusion 360 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.9512 - Autodesk, Inc.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
BUFFALO NAS Navigator2 (HKLM-x32\...\UN060501) (Version: 3.2 - Buffalo Inc.)
Carbide Create 5.0 (HKLM\...\Carbide Create V5_is1) (Version: 5.0 - Carbide 3D LLC)
Discord (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EAGLE 9.6.2 (HKLM\...\{AUTODESK-EAGLE-9-6-2}_is1) (Version: 9.6.2 - Autodesk, Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FlatCAM version 8.994 (HKLM\...\{A3ECF38F-264D-494D-BF51-B098E78FB0A4}_is1) (Version: 8.994 - Open Source)
Flight Throttle Quadrant (HKLM\...\{96AF1DFA-C885-4540-811C-3D684F2AF945}) (Version: 8.0.213.0 - Logitech)
FWsim Fireworks Simulator (HKLM-x32\...\FWsim) (Version: - Einzelunternehmen Lukas Trötzmüller)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
HP LaserJet Pro M11-M13 Series (HKLM\...\HP LaserJet Pro M11-M13 Series) (Version: - )
Inkscape (HKLM\...\{776C087E-B714-4153-9414-79592EC61B4A}) (Version: 1.0.1 - Inkscape)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
LaserGRBL Rhyhorn (HKLM-x32\...\{4BF69C31-8363-4935-9804-CCDD623E7C1F}_is1) (Version: 3.8.7 - LaserGRBL)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LTspice XVII (HKLM\...\LTspice XVII) (Version: - Linear Technology Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Movie Studio 16.0 Platinum (HKLM\...\{66510B9E-1B81-11EA-8D91-9431242A7F22}) (Version: 16.0.175 - VEGAS)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
Navigraph 1.0.0-beta.19 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\{55f042a9-1285-5a7a-abcd-4e2044c5b51b}) (Version: 1.0.0-beta.19 - Navigraph)
Navigraph Charts 7.1.35 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\c489a901-bdfb-5fb7-8139-68385c3d78d8) (Version: 7.1.35 - Navigraph)
Navigraph Charts 7.2.6 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\{c489a901-bdfb-5fb7-8139-68385c3d78d8}) (Version: 7.2.6 - Navigraph)
Navigraph FMS Data Manager 1.8.5.1105 (HKLM-x32\...\{7E4D5716-374A-4DB6-90CF-D2AEB67362CE}_is1) (Version: 1.8.5.1105 - Navigraph)
Navigraph Simlink 1.1.18.0916 (HKLM\...\{E5431A0D-8735-4E89-9E41-D820334B2909}}_is1) (Version: 1.1.18.0916 - Navigraph)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
opentrack version opentrack-2.3.12 (HKLM-x32\...\{63F53541-A29E-4B53-825A-9B6F876A2BD6}_is1) (Version: opentrack-2.3.12 - opentrack)
PDFsam Basic (HKLM\...\{7F18B231-F783-4FBB-9AA7-C40C6A48907C}) (Version: 4.1.4.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuteScoop (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\QuteScoop 2.1.13.1beta) (Version: 2.1.13.1beta - QuteScoop)
SAM Suite version 1.4.1 (HKLM\...\{3EA92D02-C9B1-40FB-A28B-B0A6EA6713CE}_is1) (Version: 1.4.1 - )
SILKYPIX Developer Studio 8 SE (HKLM-x32\...\{593959B5-2971-430C-82C2-6F51C7EE8B34}) (Version: 8 - Ichikawa Soft Laboratory)
SimBrief Downloader 1.4.5 (only current user) (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\32e4cdf1-1f8f-586a-9551-9c0929bc3c38) (Version: 1.4.5 - Derek Mayer)
SimToolkitPro (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\simtoolkitpro) (Version: 0.6.59 - SimToolkitPro)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
SlimDX Redistributable (June 2010) (HKLM-x32\...\{354D00E0-C7C9-4BC1-BC12-08C4977AA827}) (Version: 2.0.10.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
T.Flight Hotas drivers (HKLM-x32\...\{E08E6F77-E66C-47FC-8565-0AA3389D48C8}) (Version: 4.TFHT.2020 - Thrustmaster)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.20.826 - Thrustmaster)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
vPilot (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\vPilot) (Version: 2.6.7 - Ross Carlson)
Packages:
=========
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2021-01-06] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\kmpou\AppData\Local\Autodesk\webdeploy\production\a86b1e861af1608f41e2e5ec25336d404338c9db\NPreview10.dll (Autodesk, Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-09-04 07:21 - 2018-09-04 07:21 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\libssh2.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\zlib.dll
2021-01-19 11:41 - 2021-02-05 11:41 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000196608 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasdmn.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000323584 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasexo.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000274432 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasfcn.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000258048 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasfsy.dll
2020-11-20 15:00 - 2020-04-01 14:46 - 000037376 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\cint.dll
2020-11-20 15:00 - 2016-04-14 12:46 - 001036800 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmCommon.dll
2020-11-20 15:00 - 2018-02-15 15:23 - 000190976 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmHidControl.dll
2009-06-25 09:27 - 2009-06-25 09:27 - 000541184 _____ (Marvell Semiconductor, Inc.) [Datei ist nicht signiert] C:\Windows\System32\mvtcpmon.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2009-06-25 09:25 - 2009-06-25 09:25 - 000144896 _____ (OpenSLP) [Datei ist nicht signiert] C:\Windows\System32\slp64.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\LIBCURL.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\LIBEAY32.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\.scr: EAGLESCR => "E:\EAGLE 9.6.2\eagle.exe" -C "" "%1" <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-10-12 16:54 - 2020-10-12 16:52 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kmpou\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\rf2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Navigraph FMS Data Manager"
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{272352CF-FA41-4A09-83D5-BC7F58A01D8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{60A090E1-800F-4054-A6E1-632753CAC867}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73F2668B-97CB-4970-895E-F47EE1EC138D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2F230832-9B7D-4691-BBA6-F55A5197B096}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{227124E6-470F-4F9D-A764-481956170D21}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BF2F8E7A-D7DB-43D1-BC40-2DB136ABDDE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7DFE9A55-11C7-43AA-8025-651BAA849675}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{6CF2FD7C-B699-4153-91CF-96832A686907}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{2B72149F-ABA0-4968-B795-01E8BCFE67E3}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{51593610-0EFA-4D34-B7BE-197A7A6FDED3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{549356EE-0FF7-4304-B92C-0C5DFABA6EF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{15B810F1-BB1A-4D84-A426-CC77BE5E9FFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAAE9D85-0EA5-49DE-9947-EC1B43B3CD55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A8967730-7ACD-4D7D-8271-A0699790DCFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{309A4984-36A7-4763-8734-E9AE836EF92E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A1CDA4B2-F152-4672-922E-BC5B7E2C3563}E:\program files (x86)\euroscope\euroscope.exe] => (Allow) E:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [UDP Query User{FA9322B0-112C-4B86-AC73-EBF7DC71A158}E:\program files (x86)\euroscope\euroscope.exe] => (Allow) E:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [TCP Query User{41844547-CAD1-4C56-AD8E-093DB94D0678}C:\program files (x86)\vrc\vrc.exe] => (Allow) C:\program files (x86)\vrc\vrc.exe => Keine Datei
FirewallRules: [UDP Query User{423EE2E9-2516-47F9-8783-8C76FCFDE045}C:\program files (x86)\vrc\vrc.exe] => (Allow) C:\program files (x86)\vrc\vrc.exe => Keine Datei
FirewallRules: [TCP Query User{A79A8C74-96D4-48AA-814A-8459FB49534B}C:\program files (x86)\euroscope\euroscope.exe] => (Allow) C:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [UDP Query User{9B755CDF-AF36-442B-ABD4-6F0218BD3472}C:\program files (x86)\euroscope\euroscope.exe] => (Allow) C:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [TCP Query User{9255A6EB-60BD-4880-9796-65B975105234}E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [UDP Query User{C7EF21DF-0C18-4D8C-AB5D-E40E9F0B550D}E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{A976B0E9-1264-4F0A-8CDC-7CE5A92070B8}] => (Block) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{755049DB-6ADD-4CFE-B123-17BC08F35935}] => (Block) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{11951E71-A229-4B40-9762-AC9B5C832B2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D183613C-9C12-47DE-90FE-03EFCD186941}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4DE1EFDA-01D3-4DA5-B37D-AFD9DD6E6589}] => (Allow) E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1CC1952A-2A74-4015-B694-5868FFA28DDB}] => (Allow) E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{9D62A04D-4FFF-4EC8-9A50-AF4F4CB0A16F}C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A62F84EF-4EAD-4425-8114-C035027824F0}C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CF27CCBA-2B52-4C3F-B305-7FC734C34C84}C:\x-plane 11\x-plane.exe] => (Allow) C:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [UDP Query User{627E0B9F-E80A-432E-B113-E25E0189033E}C:\x-plane 11\x-plane.exe] => (Allow) C:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{36C1D58A-96D4-4059-A15E-FB566C30454A}] => (Allow) C:\Users\kmpou\AppData\Local\Temp\7zS5CD4\HP.EasyStart.exe => Keine Datei
FirewallRules: [{FFB4B564-A5E7-475D-8557-6C5BFCA5E6F8}] => (Allow) C:\LJPM11_M13_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{9E723C21-9F50-402D-B7F3-31586429BED4}] => (Allow) C:\LJPM11_M13_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{A86A9529-88A9-4372-A3B4-8C2B4D0D497A}] => (Allow) LPort=9100
FirewallRules: [{7AB9D15D-EBA9-494B-B2D3-55AA1871A1D1}] => (Allow) LPort=427
FirewallRules: [{9AC6BD22-124E-4125-93FF-D70FA660437F}] => (Allow) LPort=161
FirewallRules: [{5FEBC47F-AD2F-4829-AC53-C7FFC7150407}] => (Allow) LPort=427
FirewallRules: [TCP Query User{2EC0A6CF-10E2-4C0E-9A29-235A3B3D499B}E:\program files (x86)\opentrack\opentrack.exe] => (Allow) E:\program files (x86)\opentrack\opentrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C6A244F8-31DB-491D-A8CF-B714DDAAA326}E:\program files (x86)\opentrack\opentrack.exe] => (Allow) E:\program files (x86)\opentrack\opentrack.exe () [Datei ist nicht signiert]
FirewallRules: [{728AEBFF-E261-4B00-9EBF-D93B84752FB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D7AD643-4D30-445F-8097-F27BB2DDD317}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBCCB88F-EE61-46D3-B314-87D5B24C8C45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B40E0208-7A18-463B-993F-DBD4444B2ADF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D436AD68-08DE-48CF-AB58-9B05516B8D4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90CE4868-2B83-4563-B32B-762C163556E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{7823315B-28BA-4C57-818A-0054F312EDF1}C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin] => (Allow) C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin (U-Limit Soft Pawel Stolowski -> )
FirewallRules: [UDP Query User{4D192ED4-2D85-4A9C-A7A2-7704555033F9}C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin] => (Allow) C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin (U-Limit Soft Pawel Stolowski -> )
FirewallRules: [TCP Query User{3E2434DB-8102-4A4D-807D-AD7CCE2B5CD0}C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe => Keine Datei
FirewallRules: [UDP Query User{A17CBC10-7102-440C-8750-31559E9B49F1}C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe => Keine Datei
FirewallRules: [TCP Query User{0C709F23-8E59-4C9A-BFE5-25E83EDF71DF}C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe => Keine Datei
FirewallRules: [UDP Query User{9AD430F3-BD13-4FEE-BFD8-FEBF748C8EE9}C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe => Keine Datei
FirewallRules: [TCP Query User{72073188-301E-4DC0-A6E9-CD19AEDB4915}C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{69446D0E-6503-4D4D-A311-06BF237E0966}C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{56BBCC46-6115-4A5F-8228-544FE0A9B38F}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [UDP Query User{A150A29D-1D6F-46A7-B688-EF8F4F84C265}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [{EB6A7FD3-6314-4D3E-95EC-E2A389CD3359}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{976967A3-EF7B-469C-87A6-8FBB846C868B}C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F2D98EEB-4F6A-4CBE-B57A-17D1ED3F208A}C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe () [Datei ist nicht signiert]
FirewallRules: [{56AD490C-F3D9-4E01-813F-E60703EC8768}] => (Allow) E:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{7DC93F3B-D92E-45A6-BB25-F8CACE31FFF9}] => (Allow) E:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [TCP Query User{7DE84D57-739F-4855-B9BF-D9DEFF757398}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe => Keine Datei
FirewallRules: [UDP Query User{36C93161-4D8E-444F-B2C6-0D72598EBEC2}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe => Keine Datei
FirewallRules: [{0581F503-F330-452D-AF84-6B15F0E0C808}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18853613-52DC-4551-A3DA-ABC258A39E17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4C9EFCA-8363-4EE7-874A-7D1CC9509BB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6D48A7D-ABBE-43A5-B673-901A11606D38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{83330DC1-47A9-46E6-AB5E-86642F3D1D2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E945B08-4DB2-4A77-B0AB-6C8E2E4C48F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55DC05CD-230F-43D0-B7FB-DD07B9C5CE43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9EE2F3E7-C295-4624-ABC1-3A8968F6AB3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{F705915E-B379-4B8A-A49E-DC2C80D5201F}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe (SimToolkitPro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB1645F2-08A4-42C7-B4CB-AE45972D3713}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe (SimToolkitPro) [Datei ist nicht signiert]
FirewallRules: [{25748033-CD95-4AF0-86A4-60E868882B5B}] => (Allow) E:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{7237B592-51FF-4A48-9CA0-A571C3B7B958}] => (Allow) E:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
==================== Wiederherstellungspunkte =========================
30-01-2021 10:54:06 Removed EuroScope v3.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/05/2021 03:51:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/05/2021 03:39:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.887 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 23dc
Startzeit: 01d6fbcc3b79be52
Beendigungszeit: 4
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Bericht-ID: 749a35f1-ba8a-4759-a6e5-a2c2c222d71b
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (02/05/2021 03:22:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.887 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d6fbca364544a9
Beendigungszeit: 4
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Bericht-ID: dcd9dee7-0b3f-4f71-8b55-d82a1746e324
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (02/04/2021 09:37:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm gerbv.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d78
Startzeit: 01d6fb3573532445
Beendigungszeit: 3
Anwendungspfad: C:\Users\kmpou\Desktop\gerbv.exe
Bericht-ID: 52ad6915-a96b-4f14-8352-4a40e55e3844
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/03/2021 03:30:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/02/2021 01:04:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0xcac
Startzeit der fehlerhaften Anwendung: 0x01d6f9522d6db850
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: f589834e-e9fd-4a4f-a6eb-cd28aee67f0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 09:12:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0x01d6f8cfa0428a2b
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: 35ae248a-886c-4cd7-9029-c92af68eafbd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 08:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0x333c
Startzeit der fehlerhaften Anwendung: 0x01d6f8d14c47b9bb
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: 1f9bfd58-79d8-4041-bd52-97138ffb0155
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/04/2021 11:26:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/04/2021 11:26:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 10:55:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 09:43:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 11:10:43 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/30/2021 11:10:43 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (01/30/2021 11:10:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{38E441FB-3D16-422F-8750-B2DACEC5CEFC}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/29/2021 12:06:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2AV9909)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-05 15:12:17.3280000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\af602d90-4cdb-a589-af76-6619effa2122\313fd7d2-2d0f-faae-7678-78aaf97e3515.exe; file:_C:\Windows\Temp\dad4040b-28ae-3a04-cdf6-556d9b9e6067\61643e99-335b-fd53-6c0e-66e59763e526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 15:12:17.3240000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\dad4040b-28ae-3a04-cdf6-556d9b9e6067\61643e99-335b-fd53-6c0e-66e59763e526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 14:14:27.7620000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E729CB6B-F278-4C5D-9F3A-77B35BDCE24A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-04 13:19:04.0490000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B14FB5CA-5CD7-465E-B946-8BE4D2C28E8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-19 10:31:28.1270000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B51F3FA0-A278-45E6-9CA1-5C261369C2EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 11:10:46.9710000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.9700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.6780000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.6770000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:43.3140000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
CodeIntegrity:
===================================
Date: 2021-01-30 10:35:15.2870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-30 10:32:23.8270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:17.3040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:17.0110000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-30 10:32:16.9230000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-30 10:32:16.8230000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:16.8140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:31:21.8840000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4012 04/26/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF X470-PLUS GAMING
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16310.41 MB
Verfügbarer physikalischer RAM: 10735.6 MB
Summe virtueller Speicher: 23734.41 MB
Verfügbarer virtueller Speicher: 15652.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.7 GB) (Free:180.15 GB) NTFS
Drive d: (HDD ) (Fixed) (Total:698.64 GB) (Free:689.12 GB) NTFS
Drive e: (SSD) (Fixed) (Total:223.57 GB) (Free:90.48 GB) NTFS
Drive f: (LUMIX) (Removable) (Total:119.05 GB) (Free:104.23 GB) exFAT
Drive i: () (Removable) (Total:115.66 GB) (Free:15.93 GB) FAT32
\\?\Volume{2a6cf42c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2a6cf42c-0000-0000-0000-804f74000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 86750D43)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 2EAFD965)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 2A6CF42C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==========================================================
Disk: 3 (Protective MBR) (Size: 115.7 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 119.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
05.02.2021, 16:17
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejsZitat:
__________________ |
|
05.02.2021, 17:38
| #3 | |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejsZitat:
EDIT: Okay, hab sie gefunden: Erster Scan vom 20.01. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 15:12
Protokolldatei: 90f1b4ac-5b29-11eb-b052-0c9d921219bd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36005
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2AV9909\kmpou
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326387
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 25
Abgelaufene Zeit: 1 Min., 38 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 7
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 139, 236865, 1.0.36005, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , ,
Registrierungswert: 6
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 139, 236865, 1.0.36005, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 139, 236865, 1.0.36005, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, 1.0.36005, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36005, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 139, 293058, 1.0.36005, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}, In Quarantäne, 329, 237879, 1.0.36005, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}, In Quarantäne, 329, 237879, 1.0.36005, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{150A877D-52B4-474D-91A7-56A5F1CE7D21}, In Quarantäne, 6857, 255640, 1.0.36005, , ame, , ,
Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}\xdpcfifomollhaglalnkhnpfbeiieepomml, In Quarantäne, 329, 237879, 1.0.36005, , ame, , DF02BE336BC6E194FA9984E4DB4C6D0F, 891A91FCE823BE8500CF94627663CE779C0E864E0CB4CE58D42C5EF7E532D9E6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CC3A8B8D-9AA7-4021-BBC5-182EEC9F9968}\cdpcfifomollhaglalnkhnpfbeiieepomrx, In Quarantäne, 329, 237879, , , , , 74BE463E211368D7E7FFD161BA895AEE, 50246DB0A7152784BEF591D529F281A0905A1956BC641E0EB6D99FCA954E23CC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}\xbhiopopklckckjaopmjndkhgjcajgphdml, In Quarantäne, 329, 237879, 1.0.36005, , ame, , B18D063BEC636D84D0D826478022BB73, EA1211F79E019C23A9C0C650D29DFB405AF9A879988608EFFE0A94AC4EB1D469
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27596D4-EBE8-4DC3-89C0-9640A006A855}\cbhiopopklckckjaopmjndkhgjcajgphdrx, In Quarantäne, 329, 237878, 1.0.36005, , ame, , 9C61C6580673EDD39444A2ABE19C636E, 87B1B0A5EE4046B2595F169DF0368052CC92153CF515C4AC299E7169EA8A5B2B
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{150A877D-52B4-474D-91A7-56A5F1CE7D21}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi, In Quarantäne, 6857, 255640, 1.0.36005, , ame, , 3FBB808D03BD5493CCECE19F3B6905CD, ED196DF2763D6F65B770842E540113DA3231DE9DD7696C53CCCCD7B61F8FADF8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , F00463A21CCDFABF4B889EFDF916ACDF, 871CB3D0E542743533C0DF963F491A2CB0E0465FAF4AE5808D992FEE4B3D85EE
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 5BF1B4825749C350A950A9C421BC582B, D7F8E820C91B87B5AF591EDE3F732D61C506383F40931E194AC6F3FCFF8711D4
PUP.Optional.BundleInstaller, C:\USERS\KMPOU\APPDATA\LOCAL\TEMP\7ZS4A3DB63D\INSTALLER.EXE, In Quarantäne, 150, 851793, 1.0.36005, , ame, , C82D77221F604971D5A67384A76353C0, F99558FD351BEAFA7123198D56E4E87DDC74C73CACD4FE647C8851F6C778EE83
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Und der von heute: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.02.21
Scan-Zeit: 15:06
Protokolldatei: 4f1d1c44-67bb-11eb-af0b-0c9d921219bd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36763
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2AV9909\kmpou
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326262
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 1 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , ,
Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}, In Quarantäne, 6163, 237883, 1.0.36763, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.36763, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}, In Quarantäne, 329, 237879, 1.0.36763, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}, In Quarantäne, 329, 237878, 1.0.36763, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8D59E976-08D3-4709-B0FF-D96E317FF620}, In Quarantäne, 6857, 255640, 1.0.36763, , ame, , ,
Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}\xajbbeamfcmmkdkgjcbandklhjockncfgml, In Quarantäne, 329, 237879, 1.0.36763, , ame, , 27B8A8101CB87C2BAC82D54F3D87B687, 66A9443BEDF2EBB5B01500CD8B8BE2A36E2E0512B482F6532F97CF8FB05ECE5E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{60CD46AD-A194-4FC8-8AE2-EBDCB592D966}\cajbbeamfcmmkdkgjcbandklhjockncfgrx, In Quarantäne, 329, 237879, , , , , BADC445EF688D3148A365A3FB89650B3, BC69A99E52F7AA165E20FAB9753D12C6E0D485BB3AAC9D26FF3F5C5FFED113FB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}\camfdfcnoahlbjbjkgobapahpolpafljgrx, In Quarantäne, 329, 237878, 1.0.36763, , ame, , D7535F1560C51C8921E78195CF90767F, 4A8B83DB67F0636D152B96F475B6C46B2B5CDC553CD86D9990389725B03767E2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D06CC849-E0BD-44EF-A03F-4A0EB88799B9}\xamfdfcnoahlbjbjkgobapahpolpafljgml, In Quarantäne, 329, 237879, 1.0.36763, , ame, , 7D6EB35C55BAF8AF3475985181FAA4BB, 519408F61D2C77F0177B619A58DBC779D22DC45759315E4B5ABAA28AC0FAC94B
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{8D59E976-08D3-4709-B0FF-D96E317FF620}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi, In Quarantäne, 6857, 255640, 1.0.36763, , ame, , 3FBB808D03BD5493CCECE19F3B6905CD, ED196DF2763D6F65B770842E540113DA3231DE9DD7696C53CCCCD7B61F8FADF8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , D706188A045C5F1FB8AC8B10B5A62FDB, 13B60DD668B03D9FEC493C42677BBEE88F42850E5EE09908EEBBA42B804670CB
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 56C842FF7E8BF6959E7E7BE89EF8A14E, FA0577B2CB654481DD1D95E3DF8D92260272E1C8880BA9C1518954F2EDF39723
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von komp (05.02.2021 um 17:48 Uhr) |
|
05.02.2021, 17:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Ok, viel Adware. Dann seh ich noch sowas hier: Arduino EAGLE 9.6.2 LTspice XVII Movie Studio 16.0 Platinum Ist das ein gewerblich genutztes System?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.02.2021, 18:01
| #5 | |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejsZitat:
|
|
05.02.2021, 18:15
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs |
|
05.02.2021, 18:30
| #7 |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Zu Befehl AdwCleaner hat was gefunden und entfernt: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-05-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 10
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2419 octets] - [05/02/2021 18:22:01]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Ergebnis des zweiten Scans: nichts gefunden. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-05-2021
# Duration: 00:00:15
# OS: Windows 10 Pro
# Scanned: 31956
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2419 octets] - [05/02/2021 18:22:01]
AdwCleaner[C00].txt - [2423 octets] - [05/02/2021 18:22:51]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
05.02.2021, 18:37
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Ok, jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2021, 18:59
| #9 |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von kmpou (Administrator) auf DESKTOP-2AV9909 (05-02-2021 18:51:20)
Gestartet von C:\Users\kmpou\Downloads
Geladene Profile: kmpou
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(BUFFALO INC. -> BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Guillemot Corporation -> Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\Flight Throttle Quadrant\LAClient\laclient.exe
(Logitech) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\ThrottleQuadrant_Profiler.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®) E:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Flight Throttle Quadrant] => C:\Program Files\Logitech\Flight Throttle Quadrant\ThrottleQuadrant_Profiler.exe [38400 2018-09-04] (Logitech) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Navigraph FMS Data Manager] => C:\Program Files (x86)\Navigraph\FMS Data Manager\NGFMSAgent.exe [992176 2020-11-05] (Navigraph Kommanditbolag -> Navigraph)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Run: [569FB0D3CB86A7D5C1ECBCD4EECB11BF46CBCB2D._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
HKLM\...\Windows x64\Print Processors\HPM11M13PrintProc: C:\Windows\System32\spool\prtprocs\x64\HPM11M13PP.DLL [74240 2016-02-25] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Advanced TCP/IP Port Monitor: C:\Windows\system32\mvtcpmon.dll [541184 2009-06-25] (Marvell Semiconductor, Inc.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Brother QL-800 Monitor: C:\Windows\system32\bsq16aL6.DLL [100488 2020-02-26] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\HPM11M13LM: C:\Windows\system32\HPM11M13LM.DLL [288768 2016-02-25] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2020-10-12]
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2020-10-12]
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC. -> BUFFALO INC.)
Startup: C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2020-11-04]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15B494A5-7617-4499-A421-C3221CA48DF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18106B8F-F110-49E8-9DDC-A87019FDA3C1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1D1DDB9D-B0D0-447F-A8E4-B117A90CFCFD} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {1FD76BD5-0650-406B-B102-68F0CE4D0881} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3DC39CF6-E557-47BB-95F0-543B6C7FAA1D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {54C34672-4A82-436B-9002-ED3A882EEBB2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5F3A0D5C-4045-4767-8682-368F1EBCF6C3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {622E9249-9720-453E-90DF-4636876CEA12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6B29FDBD-56AC-48DF-927C-9BF55D7F8EA1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {849C9AC7-4E1A-41AE-9571-F6B35EB89877} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D1EC673-D2E3-4EAB-899A-0656E02B94B5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {901BB186-615E-4521-A689-51F2C702A982} - System32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}\{F5A717AD-7E36-499D-99C6-3F9B45BF8B65}" <==== ACHTUNG
Task: {BC658E11-13EF-47ED-A961-1805E75FA571} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C40482BD-E04C-41FC-B211-9B7E19F60F30} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C4179070-69F2-4765-B03D-229029BA347D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4E718A5-025C-4EA1-9F12-F161388742E1} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}\{A86AA078-FE7F-4FB6-B1D8-58921382A9C5} <==== ACHTUNG
Task: {DB302F51-1029-450A-A73B-10A703E00C2E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F838EB04-E9BC-4009-A313-28903C8E758A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD88572F-107B-4365-98D1-CA1F93CE5060} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {FFF15DCF-A170-46F6-BF14-78F10F2BCAD8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6b3c563c-926c-45c2-b803-809c0c805a88}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ba079d54-5a1c-4713-8baa-923f5296e269}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\kmpou\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-05]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 2dw38kvg.default
FF ProfilePath: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default [2021-02-05]
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default\user.js [2021-02-05]
FF Homepage: Mozilla\Firefox\Profiles\2dw38kvg.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\2dw38kvg.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF ProfilePath: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release [2021-02-05]
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\user.js [2021-02-05]
FF NewTab: Mozilla\Firefox\Profiles\tpdjbq6d.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF Extension: (uBlock Origin) - C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF SearchPlugin: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\searchplugins\My Firefox Search.xml [2021-01-16]
FF HKLM\...\Firefox\Extensions: [{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}] - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi
FF Extension: ( ) - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi [2021-02-05]
FF HKLM-x32\...\Firefox\Extensions: [{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}] - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-2624883131-2504933756-2357217008-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2624883131-2504933756-2357217008-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2020-11-04] (Adobe Systems) [Datei ist nicht signiert]
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-11-15] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-11-07] (NVIDIA Corporation -> NVIDIA)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [128272 2016-03-30] (Hewlett-Packard Company -> HP)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [245760 2020-10-12] (BUFFALO INC.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 tmHInstall; E:\Program Files\Thrustmaster\TM Flight Series\drivers\amd64\tmHInstall.exe [110608 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [316968 2018-07-18] (Guillemot Corporation -> Guillemot Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CH341SER_A64; C:\Windows\System32\Drivers\CH341S64.SYS [58368 2011-11-05] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 GuiHidUsbDevLowerTFH; C:\Windows\System32\Drivers\GuiHidUsbDevLowerTFH.sys [129552 2020-09-02] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
S3 GuiSTDFUDev; C:\Windows\System32\Drivers\GuiSTDFUDev.sys [136720 2020-10-09] (Microsoft Windows Hardware Compatibility Publisher -> © Guillemot R&D, 2020. All rights reserved.)
R3 LSaiMini; C:\Windows\System32\drivers\LSaiMini.sys [20720 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
R3 LSaiNtBus; C:\Windows\system32\drivers\LSaiBus.sys [60336 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-01-28] (Malwarebytes Inc -> Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [29192 2016-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R2 RFRemotech; C:\Windows\System32\Drivers\RFRemotech.sys [23312 2020-09-07] (Guangzhou Zhiyuan Electronics Co., Ltd. -> Guang Zhou ZLG_MCU Development Co. LTD.)
S3 SaiK0C2D; C:\Windows\system32\DRIVERS\SaiK0C2D.sys [217408 2018-09-04] (WDKTestCert SYSTEM,131245371151827277 -> Logitech)
R3 TmBusEn; C:\Windows\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 18:19 - 2021-02-05 18:22 - 000000000 ____D C:\AdwCleaner
2021-02-05 18:19 - 2021-02-05 18:19 - 008457584 _____ (Malwarebytes) C:\Users\kmpou\Downloads\adwcleaner_8.0.9.1.exe
2021-02-05 17:40 - 2021-02-05 18:23 - 000002423 _____ C:\Users\kmpou\Desktop\vor neustart.txt
2021-02-05 15:53 - 2021-02-05 18:51 - 000022288 _____ C:\Users\kmpou\Downloads\FRST.txt
2021-02-05 15:21 - 2021-02-05 18:51 - 000000000 ____D C:\FRST
2021-02-05 15:20 - 2021-02-05 15:20 - 000000000 ____D C:\Neuer Ordner
2021-02-05 15:19 - 2021-02-05 15:19 - 002297856 _____ (Farbar) C:\Users\kmpou\Downloads\FRST64(1).exe
2021-02-05 10:12 - 2021-02-05 10:12 - 000005503 _____ C:\Users\kmpou\AppData\Local\recently-used.xbel
2021-02-02 11:56 - 2021-02-02 11:56 - 000000676 _____ C:\Users\kmpou\Desktop\radio heightmap.map
2021-02-01 14:47 - 2021-02-01 16:20 - 000364307 _____ C:\Users\kmpou\Desktop\interactive elec schematic.svg
2021-02-01 11:47 - 2021-02-01 11:47 - 000000000 ____D C:\Users\kmpou\Documents\LTspiceXVII
2021-02-01 11:46 - 2021-02-01 11:46 - 045195824 _____ (Analog Devices Incorporated) C:\Users\kmpou\Downloads\LTspiceXVII.exe
2021-01-30 22:58 - 2021-01-30 22:58 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\蚀Ï
2021-01-30 21:13 - 2021-01-30 21:14 - 334384898 _____ C:\Users\kmpou\Downloads\A32NX.zip
2021-01-30 21:07 - 2021-01-30 21:07 - 000041299 _____ C:\Users\kmpou\Downloads\A32NX-installer-QA-installer.zip
2021-01-30 20:51 - 2021-01-30 20:51 - 014578772 _____ C:\Users\kmpou\Downloads\A32NX_Downloader.zip.zip
2021-01-30 10:43 - 2021-01-30 10:43 - 002297856 _____ (Farbar) C:\Users\kmpou\Downloads\FRST64.exe
2021-01-30 10:42 - 2021-01-30 10:42 - 000000000 _____ C:\Users\kmpou\.node_repl_history
2021-01-30 10:36 - 2021-01-30 10:36 - 000030252 _____ C:\Windows\system32\servers.def.lkg
2021-01-30 10:36 - 2021-01-30 10:36 - 000030252 _____ C:\Windows\system32\servers.def
2021-01-30 10:36 - 2021-01-30 10:36 - 000009650 _____ C:\Windows\system32\uat64.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000003313 _____ C:\Windows\system32\servers.def.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-01-30 10:36 - 2021-01-30 10:36 - 000000602 _____ C:\Windows\system32\prod-pgm.vpx
2021-01-30 10:36 - 2021-01-30 10:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-01-29 18:37 - 2021-01-29 18:37 - 014098174 _____ C:\Users\kmpou\Downloads\Brockhaus - Flugregelung.pdf
2021-01-29 12:00 - 2021-01-29 12:00 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-01-28 16:14 - 2021-01-28 16:14 - 000909174 _____ C:\Users\kmpou\Downloads\apu-flap_ND3KSCZo.mp4
2021-01-28 12:44 - 2021-01-28 12:44 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\FlatCAM
2021-01-28 12:43 - 2021-01-28 12:43 - 000000849 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlatCAM.lnk
2021-01-28 12:43 - 2021-01-28 12:43 - 000000000 ____D C:\Users\kmpou\.matplotlib
2021-01-28 12:42 - 2021-01-28 12:43 - 000000000 ____D C:\Program Files\FlatCAM
2021-01-28 12:41 - 2021-01-28 12:41 - 118218554 _____ (Open Source ) C:\Users\kmpou\Downloads\FlatCAM_beta_8.994_x64_installer.exe
2021-01-28 12:41 - 2021-01-28 12:41 - 007375262 _____ C:\Users\kmpou\Downloads\FlatCAM_beta_8.993_sources.zip
2021-01-28 11:17 - 2021-01-28 11:17 - 000000000 ____D C:\Users\kmpou\AppData\Local\OfItselfSo
2021-01-28 10:52 - 2021-01-28 10:52 - 003357002 _____ C:\Users\kmpou\Downloads\LineGrinder_0200.zip
2021-01-28 10:52 - 2021-01-28 10:52 - 000000000 ____D C:\Users\kmpou\Downloads\LineGrinder_0200
2021-01-28 10:45 - 2021-01-28 10:45 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Oracle
2021-01-27 14:07 - 2021-01-27 14:07 - 000000000 ___HD C:\temp
2021-01-26 20:39 - 2021-02-04 19:50 - 000013297 _____ C:\Users\kmpou\Documents\Homecockpit inputs-outputs.xlsx
2021-01-26 19:17 - 2021-01-26 19:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-25 14:51 - 2021-01-25 14:56 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Adobe
2021-01-25 14:51 - 2021-01-25 14:51 - 000000040 ____H C:\34E2728A3AB8
2021-01-25 14:51 - 2021-01-25 14:51 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-01-25 14:47 - 2021-01-29 23:26 - 000002612 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-01-25 14:45 - 2021-01-27 10:19 - 000000000 ___RD C:\Users\kmpou\Creative Cloud Files
2021-01-25 14:43 - 2021-02-02 09:55 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-25 14:42 - 2021-01-27 14:07 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-24 19:06 - 2021-01-24 19:10 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\dvdcss
2021-01-24 18:59 - 2021-02-04 19:53 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\vlc
2021-01-24 18:59 - 2021-01-24 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-24 18:58 - 2021-01-24 18:58 - 042585440 _____ C:\Users\kmpou\Downloads\vlc-3.0.12-win64.exe
2021-01-24 18:58 - 2021-01-24 18:58 - 000000000 ____D C:\Program Files\VideoLAN
2021-01-20 15:12 - 2021-02-05 15:07 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\IGDump
2021-01-20 15:10 - 2021-01-28 20:44 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-20 15:10 - 2021-01-20 15:10 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\Users\kmpou\AppData\Local\mbam
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-20 15:10 - 2021-01-20 15:10 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-20 15:09 - 2021-01-20 15:09 - 002086424 _____ (Malwarebytes) C:\Users\kmpou\Downloads\MBSetup.exe
2021-01-20 15:08 - 2021-01-20 15:08 - 000000000 ____D C:\Program Files\Avast Software
2021-01-20 15:07 - 2021-01-30 10:31 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-20 15:07 - 2021-01-20 15:07 - 000230080 _____ (AVAST Software) C:\Users\kmpou\Downloads\avast_free_antivirus_setup_online.exe
2021-01-19 11:41 - 2021-02-05 18:28 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-01-19 11:41 - 2021-01-29 23:26 - 000003724 _____ C:\Windows\system32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind
2021-01-19 10:45 - 2021-01-19 10:45 - 000146472 _____ C:\Users\kmpou\AppData\Local\GDIPFONTCACHEV1.DAT
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlyByWire Simulations
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\FlyByWire Installer
2021-01-16 11:54 - 2021-01-30 10:55 - 000000000 ____D C:\Users\kmpou\AppData\Local\fbw_installer
2021-01-16 11:31 - 2021-01-29 23:26 - 000004248 _____ C:\Windows\system32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber
2021-01-16 11:31 - 2021-01-16 11:33 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\PDF Shaper
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\npm
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-16 11:31 - 2021-01-16 11:31 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-15 14:27 - 2021-01-15 14:27 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-15 14:27 - 2021-01-15 14:27 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 14:27 - 2021-01-15 14:27 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 14:27 - 2021-01-15 14:27 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 14:27 - 2021-01-15 14:27 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-15 14:27 - 2021-01-15 14:27 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 14:27 - 2021-01-15 14:27 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 14:27 - 2021-01-15 14:27 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 14:27 - 2021-01-15 14:27 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 14:27 - 2021-01-15 14:27 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-15 14:26 - 2021-01-15 14:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 14:26 - 2021-01-15 14:26 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 14:26 - 2021-01-15 14:26 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 14:26 - 2021-01-15 14:26 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 14:26 - 2021-01-15 14:26 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-14 17:20 - 2021-01-30 10:54 - 000000000 ____D C:\ProgramData\Estlcam
2021-01-13 16:36 - 2021-01-13 16:36 - 000000000 ____D C:\Users\kmpou\AppData\Local\Carbide 3D
2021-01-11 13:32 - 2021-01-11 13:32 - 000000790 _____ C:\Users\kmpou\Desktop\Carbide Create V5.lnk
2021-01-11 13:32 - 2021-01-11 13:32 - 000000790 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carbide Create V5.lnk
2021-01-10 13:57 - 2021-01-10 13:58 - 000000000 ____D C:\Users\kmpou\AppData\Local\simtoolkitpro
2021-01-09 14:57 - 2021-01-09 14:57 - 000204721 _____ C:\Users\kmpou\Downloads\settings ltpanel.jscut
2021-01-09 09:44 - 2021-01-09 09:44 - 000000000 ____D C:\Users\kmpou\AppData\Local\Fusion 360 CAM
2021-01-07 19:03 - 2021-01-14 18:13 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\LaserGRBL
2021-01-07 19:03 - 2021-01-07 19:03 - 001376465 _____ C:\Program Files (x86)\unins000.exe
2021-01-07 19:03 - 2021-01-07 19:03 - 000008723 _____ C:\Program Files (x86)\unins000.dat
2021-01-07 19:03 - 2021-01-07 19:03 - 000000774 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LaserGRBL.lnk
2021-01-07 18:47 - 2021-01-07 18:47 - 000000000 ____D C:\WCH.CN
2021-01-07 18:47 - 2011-11-05 00:00 - 000058368 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341S64.SYS
2021-01-07 18:47 - 2011-11-05 00:00 - 000039696 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341SER.SYS
2021-01-07 18:47 - 2008-12-18 00:00 - 000020089 _____ C:\Windows\system32\CH341SER.VXD
2021-01-07 18:47 - 2007-06-12 00:00 - 000019680 _____ (www.winchiphead.com) C:\Windows\system32\Drivers\CH341S98.SYS
2021-01-07 18:47 - 2005-07-30 00:00 - 000006712 _____ (www.winchiphead.com) C:\Windows\SysWOW64\CH341PT.DLL
2021-01-07 18:47 - 2005-07-30 00:00 - 000006712 _____ (www.winchiphead.com) C:\Windows\system32\CH341PT.DLL
2021-01-07 11:44 - 2021-02-05 18:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 18:30 - 2020-12-12 05:01 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001454488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-06 18:29 - 2020-12-12 14:50 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-06 18:29 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 001512856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000685976 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-01-06 18:29 - 2020-12-12 14:48 - 000680856 _____ C:\Windows\system32\nvofapi64.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000672496 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000609688 _____ C:\Windows\system32\nvml.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-01-06 18:29 - 2020-12-12 14:48 - 000547056 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 008261360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 004612504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 002103024 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000812784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-01-06 18:29 - 2020-12-12 14:47 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-01-06 18:29 - 2020-12-12 14:46 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-01-06 18:29 - 2020-12-12 14:45 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-01-06 18:29 - 2020-12-12 05:01 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2021-01-06 16:16 - 2021-02-05 10:12 - 000000000 ____D C:\Users\kmpou\.dbus-keyrings
2021-01-06 16:16 - 2021-01-06 17:02 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\inkscape
2021-01-06 16:16 - 2021-01-06 16:16 - 000000000 ____D C:\Users\kmpou\AppData\Local\fontconfig
2021-01-06 16:16 - 2021-01-06 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape
2021-01-06 16:15 - 2021-01-06 16:15 - 000000000 ____D C:\Program Files\Inkscape
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-05 18:51 - 2020-10-12 16:54 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-05 18:50 - 2020-10-12 20:17 - 000000000 ____D C:\Users\kmpou\AppData\LocalLow\Mozilla
2021-02-05 18:32 - 2020-10-12 19:49 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-05 18:32 - 2020-10-12 16:55 - 000743714 _____ C:\Windows\system32\perfh007.dat
2021-02-05 18:32 - 2020-10-12 16:55 - 000150136 _____ C:\Windows\system32\perfc007.dat
2021-02-05 18:32 - 2020-10-12 16:53 - 000000000 ____D C:\Windows\INF
2021-02-05 18:27 - 2020-10-12 20:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-05 18:25 - 2020-11-15 21:28 - 000000000 ____D C:\Users\kmpou\AppData\Local\NVIDIA Corporation
2021-02-05 18:25 - 2020-10-12 19:43 - 000593912 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-05 18:25 - 2020-10-12 19:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-05 18:25 - 2020-10-12 19:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-05 18:24 - 2020-10-12 16:50 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-05 16:28 - 2020-10-12 20:25 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\discord
2021-02-05 15:52 - 2020-10-12 20:40 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-05 15:51 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-05 14:37 - 2020-11-08 21:54 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Eagle
2021-02-05 10:06 - 2020-11-26 13:37 - 000000000 ____D C:\Users\Public\Logi
2021-02-04 23:26 - 2020-10-12 20:18 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-04 21:41 - 2020-10-13 11:39 - 000000000 ____D C:\Users\kmpou\AppData\Local\D3DSCache
2021-02-04 21:37 - 2020-10-13 11:30 - 000000000 ____D C:\Users\kmpou\AppData\Local\gtk-2.0
2021-02-03 12:46 - 2020-10-12 19:43 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-02 20:20 - 2020-10-29 12:39 - 000015119 _____ C:\Users\kmpou\Documents\Mobiflight board 1.xlsx
2021-02-02 18:33 - 2020-12-12 10:52 - 000000000 ____D C:\Users\kmpou\Documents\Projekt Homecockpit
2021-02-02 13:04 - 2020-11-15 21:56 - 000000000 ____D C:\Users\kmpou\AppData\Local\CrashDumps
2021-02-01 21:08 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\AppReadiness
2021-02-01 21:03 - 2020-10-12 19:49 - 000000000 ____D C:\Users\kmpou\AppData\Local\Packages
2021-02-01 21:03 - 2020-10-12 16:54 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-01 18:11 - 2020-12-09 14:18 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\SimBrief Downloader
2021-02-01 16:22 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\Documents\SimToolkitPro
2021-02-01 16:21 - 2020-10-13 18:56 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\navigraph_charts
2021-01-31 22:56 - 2020-10-23 11:39 - 000000000 ____D C:\Users\kmpou\AppData\Local\Ubisoft Game Launcher
2021-01-30 22:46 - 2020-10-25 15:03 - 000000000 ____D C:\Users\kmpou\Documents\Movie Studio 16.0 Platinum Projekte
2021-01-30 22:35 - 2020-10-13 13:14 - 000000000 ____D C:\Users\kmpou\AppData\Local\FlightSimulator
2021-01-30 14:57 - 2020-10-13 10:16 - 000000000 ____D C:\Users\kmpou\Desktop\Creative Tools
2021-01-30 12:22 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-30 11:11 - 2020-10-12 20:00 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-30 10:57 - 2021-01-05 18:46 - 000000000 ____D C:\Users\kmpou\AppData\Local\Paradox Interactive
2021-01-30 10:56 - 2020-10-12 19:50 - 000000000 ___RD C:\Users\kmpou\OneDrive
2021-01-30 10:54 - 2020-10-16 13:48 - 000000000 ____D C:\Users\kmpou\Documents\EuroScope
2021-01-30 10:42 - 2020-10-12 19:47 - 000000000 ____D C:\Users\kmpou
2021-01-30 10:32 - 2020-10-12 20:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-29 23:26 - 2020-11-15 21:28 - 000003398 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000003196 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000003152 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002984 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002948 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002914 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 23:26 - 2020-11-15 21:28 - 000002744 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-01-29 16:08 - 2020-10-15 09:58 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\audacity
2021-01-29 12:00 - 2020-10-12 20:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-28 10:46 - 2020-12-13 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-28 10:46 - 2020-12-13 21:10 - 000000000 ____D C:\Program Files\Java
2021-01-28 10:45 - 2020-12-13 21:11 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-27 14:08 - 2020-11-04 23:37 - 000000000 ____D C:\ProgramData\Adobe
2021-01-27 14:07 - 2020-11-04 23:37 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-27 14:07 - 2020-10-12 21:07 - 000000000 ____D C:\Program Files\Adobe
2021-01-27 12:33 - 2020-11-02 18:07 - 000000000 ____D C:\Users\kmpou\Documents\opentrack-2.3
2021-01-27 12:33 - 2020-10-27 15:00 - 000000112 _____ C:\Users\kmpou\AppData\Local\X-Plane_drm_11.prf
2021-01-26 16:41 - 2020-10-27 15:00 - 000000102 _____ C:\Users\kmpou\AppData\Local\X-Plane_xdd_11.prf
2021-01-25 17:28 - 2020-11-04 23:40 - 000000000 ____D C:\Users\kmpou\AppData\Local\Adobe
2021-01-25 14:53 - 2020-10-12 19:49 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Adobe
2021-01-25 14:51 - 2020-10-12 19:49 - 000000000 ____D C:\ProgramData\Packages
2021-01-25 14:43 - 2020-10-12 21:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-20 15:10 - 2020-10-12 16:54 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-19 16:26 - 2020-10-12 16:54 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-19 11:41 - 2020-11-09 16:40 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 11:41 - 2020-11-09 16:40 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-19 11:41 - 2020-10-12 16:54 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-01-19 11:41 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-01-17 15:56 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\simtoolkitpro
2021-01-16 11:55 - 2020-10-13 18:42 - 000000000 ____D C:\Users\kmpou\Desktop\Flight Sim Tools
2021-01-16 11:54 - 2020-10-12 20:24 - 000000000 ____D C:\Users\kmpou\AppData\Local\SquirrelTemp
2021-01-16 11:33 - 2020-10-12 20:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\IME
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 17:20 - 2020-10-12 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:29 - 2020-10-12 16:50 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 14:26 - 2020-10-12 19:46 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 13:03 - 2020-12-03 15:55 - 000000000 ____D C:\Windows\system32\MRT
2021-01-14 13:02 - 2020-12-03 15:55 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-11 15:54 - 2020-10-13 09:52 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft Flight Simulator
2021-01-10 13:58 - 2020-12-08 20:12 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SimToolkitPro
2021-01-10 13:56 - 2020-10-17 18:27 - 000000000 ____D C:\AudioForVATSIM
2021-01-09 09:44 - 2020-11-09 11:49 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\Autodesk
2021-01-09 09:39 - 2020-11-09 16:40 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 12:41 - 2020-10-17 18:09 - 000000000 ____D C:\Users\kmpou\AppData\Local\NVIDIA
2021-01-06 18:28 - 2020-10-13 18:40 - 000000000 ____D C:\Users\kmpou\AppData\Roaming\navigraph-desktop
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-07 19:03 - 2021-01-07 19:03 - 000008723 _____ () C:\Program Files (x86)\unins000.dat
2021-01-07 19:03 - 2021-01-07 19:03 - 001376465 _____ () C:\Program Files (x86)\unins000.exe
2020-12-25 12:14 - 2020-12-25 12:14 - 000000002 _____ () C:\Users\kmpou\AppData\Roaming\ExplorerFavorites.txt
2020-11-08 16:29 - 2020-11-08 16:29 - 000000308 _____ () C:\Users\kmpou\AppData\Roaming\OpenSceneryX Installer.plist
2021-01-25 14:51 - 2021-01-25 14:51 - 000000000 _____ () C:\Users\kmpou\AppData\Local\oobelibMkey.log
2021-02-05 10:12 - 2021-02-05 10:12 - 000005503 _____ () C:\Users\kmpou\AppData\Local\recently-used.xbel
2020-10-27 15:00 - 2020-10-27 15:00 - 000000056 _____ () C:\Users\kmpou\AppData\Local\X-Plane 11 Preferences.prf
2020-10-27 16:11 - 2021-01-02 16:43 - 000000037 _____ () C:\Users\kmpou\AppData\Local\X-Plane Installer.prf
2020-10-27 15:00 - 2021-01-27 12:33 - 000000112 _____ () C:\Users\kmpou\AppData\Local\X-Plane_drm_11.prf
2020-10-27 15:01 - 2020-10-27 15:01 - 000000016 _____ () C:\Users\kmpou\AppData\Local\x-plane_install_11.txt
2020-10-27 15:00 - 2021-01-26 16:41 - 000000102 _____ () C:\Users\kmpou\AppData\Local\X-Plane_xdd_11.prf
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von kmpou (05-02-2021 18:52:54)
Gestartet von C:\Users\kmpou\Downloads
Windows 10 Pro Version 2004 19041.746 (X64) (2020-10-12 18:45:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2624883131-2504933756-2357217008-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-2624883131-2504933756-2357217008-503 - Limited - Disabled)
Gast (S-1-5-21-2624883131-2504933756-2357217008-501 - Limited - Disabled)
kmpou (S-1-5-21-2624883131-2504933756-2357217008-1001 - Administrator - Enabled) => C:\Users\kmpou
WDAGUtilityAccount (S-1-5-21-2624883131-2504933756-2357217008-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.13 - Arduino LLC)
Autodesk Fusion 360 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.9512 - Autodesk, Inc.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
BUFFALO NAS Navigator2 (HKLM-x32\...\UN060501) (Version: 3.2 - Buffalo Inc.)
Carbide Create 5.0 (HKLM\...\Carbide Create V5_is1) (Version: 5.0 - Carbide 3D LLC)
Discord (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
EAGLE 9.6.2 (HKLM\...\{AUTODESK-EAGLE-9-6-2}_is1) (Version: 9.6.2 - Autodesk, Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FlatCAM version 8.994 (HKLM\...\{A3ECF38F-264D-494D-BF51-B098E78FB0A4}_is1) (Version: 8.994 - Open Source)
Flight Throttle Quadrant (HKLM\...\{96AF1DFA-C885-4540-811C-3D684F2AF945}) (Version: 8.0.213.0 - Logitech)
FWsim Fireworks Simulator (HKLM-x32\...\FWsim) (Version: - Einzelunternehmen Lukas Trötzmüller)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
HP LaserJet Pro M11-M13 Series (HKLM\...\HP LaserJet Pro M11-M13 Series) (Version: - )
Inkscape (HKLM\...\{776C087E-B714-4153-9414-79592EC61B4A}) (Version: 1.0.1 - Inkscape)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
LaserGRBL Rhyhorn (HKLM-x32\...\{4BF69C31-8363-4935-9804-CCDD623E7C1F}_is1) (Version: 3.8.7 - LaserGRBL)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Movie Studio 16.0 Platinum (HKLM\...\{66510B9E-1B81-11EA-8D91-9431242A7F22}) (Version: 16.0.175 - VEGAS)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
Navigraph 1.0.0-beta.19 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\{55f042a9-1285-5a7a-abcd-4e2044c5b51b}) (Version: 1.0.0-beta.19 - Navigraph)
Navigraph Charts 7.1.35 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\c489a901-bdfb-5fb7-8139-68385c3d78d8) (Version: 7.1.35 - Navigraph)
Navigraph Charts 7.2.6 (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\{c489a901-bdfb-5fb7-8139-68385c3d78d8}) (Version: 7.2.6 - Navigraph)
Navigraph FMS Data Manager 1.8.5.1105 (HKLM-x32\...\{7E4D5716-374A-4DB6-90CF-D2AEB67362CE}_is1) (Version: 1.8.5.1105 - Navigraph)
Navigraph Simlink 1.1.18.0916 (HKLM\...\{E5431A0D-8735-4E89-9E41-D820334B2909}}_is1) (Version: 1.1.18.0916 - Navigraph)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
opentrack version opentrack-2.3.12 (HKLM-x32\...\{63F53541-A29E-4B53-825A-9B6F876A2BD6}_is1) (Version: opentrack-2.3.12 - opentrack)
PDFsam Basic (HKLM\...\{7F18B231-F783-4FBB-9AA7-C40C6A48907C}) (Version: 4.1.4.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuteScoop (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\QuteScoop 2.1.13.1beta) (Version: 2.1.13.1beta - QuteScoop)
SAM Suite version 1.4.1 (HKLM\...\{3EA92D02-C9B1-40FB-A28B-B0A6EA6713CE}_is1) (Version: 1.4.1 - )
SILKYPIX Developer Studio 8 SE (HKLM-x32\...\{593959B5-2971-430C-82C2-6F51C7EE8B34}) (Version: 8 - Ichikawa Soft Laboratory)
SimBrief Downloader 1.4.5 (only current user) (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\32e4cdf1-1f8f-586a-9551-9c0929bc3c38) (Version: 1.4.5 - Derek Mayer)
SimToolkitPro (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\simtoolkitpro) (Version: 0.6.59 - SimToolkitPro)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
SlimDX Redistributable (June 2010) (HKLM-x32\...\{354D00E0-C7C9-4BC1-BC12-08C4977AA827}) (Version: 2.0.10.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
T.Flight Hotas drivers (HKLM-x32\...\{E08E6F77-E66C-47FC-8565-0AA3389D48C8}) (Version: 4.TFHT.2020 - Thrustmaster)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.20.826 - Thrustmaster)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
VisiPics V1.31 (HKLM-x32\...\VisiPics_is1) (Version: - Ozone)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
vPilot (HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\vPilot) (Version: 2.6.7 - Ross Carlson)
Packages:
=========
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2021-01-06] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\kmpou\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\kmpou\AppData\Local\Autodesk\webdeploy\production\a86b1e861af1608f41e2e5ec25336d404338c9db\NPreview10.dll (Autodesk, Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-09-04 07:21 - 2018-09-04 07:21 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\libssh2.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\zlib.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000196608 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasdmn.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000323584 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasexo.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000274432 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasfcn.dll
2019-09-04 14:18 - 2020-10-12 20:30 - 000258048 ____N (BUFFALO INC.) [Datei ist nicht signiert] C:\Program Files (x86)\BUFFALO\NASNAVI\nasfsy.dll
2020-11-20 15:00 - 2020-04-01 14:46 - 000037376 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\cint.dll
2020-11-20 15:00 - 2016-04-14 12:46 - 001036800 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmCommon.dll
2020-11-20 15:00 - 2018-02-15 15:23 - 000190976 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmHidControl.dll
2009-06-25 09:27 - 2009-06-25 09:27 - 000541184 _____ (Marvell Semiconductor, Inc.) [Datei ist nicht signiert] C:\Windows\System32\mvtcpmon.dll
2003-04-02 16:22 - 2003-04-02 16:22 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2009-06-25 09:25 - 2009-06-25 09:25 - 000144896 _____ (OpenSLP) [Datei ist nicht signiert] C:\Windows\System32\slp64.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\LIBCURL.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\LIBEAY32.dll
2018-09-04 07:21 - 2018-09-04 07:21 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech\Flight Throttle Quadrant\laclient\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\.scr: EAGLESCR => "E:\EAGLE 9.6.2\eagle.exe" -C "" "%1" <==== ACHTUNG
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-28] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-10-12 16:54 - 2020-10-12 16:52 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\kmpou\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\rf2.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Navigraph FMS Data Manager"
HKU\S-1-5-21-2624883131-2504933756-2357217008-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{272352CF-FA41-4A09-83D5-BC7F58A01D8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{60A090E1-800F-4054-A6E1-632753CAC867}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{73F2668B-97CB-4970-895E-F47EE1EC138D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2F230832-9B7D-4691-BBA6-F55A5197B096}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{227124E6-470F-4F9D-A764-481956170D21}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BF2F8E7A-D7DB-43D1-BC40-2DB136ABDDE9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7DFE9A55-11C7-43AA-8025-651BAA849675}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{6CF2FD7C-B699-4153-91CF-96832A686907}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{2B72149F-ABA0-4968-B795-01E8BCFE67E3}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc. -> Buffalo Inc.)
FirewallRules: [{51593610-0EFA-4D34-B7BE-197A7A6FDED3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{549356EE-0FF7-4304-B92C-0C5DFABA6EF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{15B810F1-BB1A-4D84-A426-CC77BE5E9FFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAAE9D85-0EA5-49DE-9947-EC1B43B3CD55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A8967730-7ACD-4D7D-8271-A0699790DCFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{309A4984-36A7-4763-8734-E9AE836EF92E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A1CDA4B2-F152-4672-922E-BC5B7E2C3563}E:\program files (x86)\euroscope\euroscope.exe] => (Allow) E:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [UDP Query User{FA9322B0-112C-4B86-AC73-EBF7DC71A158}E:\program files (x86)\euroscope\euroscope.exe] => (Allow) E:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [TCP Query User{41844547-CAD1-4C56-AD8E-093DB94D0678}C:\program files (x86)\vrc\vrc.exe] => (Allow) C:\program files (x86)\vrc\vrc.exe => Keine Datei
FirewallRules: [UDP Query User{423EE2E9-2516-47F9-8783-8C76FCFDE045}C:\program files (x86)\vrc\vrc.exe] => (Allow) C:\program files (x86)\vrc\vrc.exe => Keine Datei
FirewallRules: [TCP Query User{A79A8C74-96D4-48AA-814A-8459FB49534B}C:\program files (x86)\euroscope\euroscope.exe] => (Allow) C:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [UDP Query User{9B755CDF-AF36-442B-ABD4-6F0218BD3472}C:\program files (x86)\euroscope\euroscope.exe] => (Allow) C:\program files (x86)\euroscope\euroscope.exe => Keine Datei
FirewallRules: [TCP Query User{9255A6EB-60BD-4880-9796-65B975105234}E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [UDP Query User{C7EF21DF-0C18-4D8C-AB5D-E40E9F0B550D}E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{A976B0E9-1264-4F0A-8CDC-7CE5A92070B8}] => (Block) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{755049DB-6ADD-4CFE-B123-17BC08F35935}] => (Block) E:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe => Keine Datei
FirewallRules: [{11951E71-A229-4B40-9762-AC9B5C832B2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D183613C-9C12-47DE-90FE-03EFCD186941}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4DE1EFDA-01D3-4DA5-B37D-AFD9DD6E6589}] => (Allow) E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1CC1952A-2A74-4015-B694-5868FFA28DDB}] => (Allow) E:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{9D62A04D-4FFF-4EC8-9A50-AF4F4CB0A16F}C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A62F84EF-4EAD-4425-8114-C035027824F0}C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\kmpou\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CF27CCBA-2B52-4C3F-B305-7FC734C34C84}C:\x-plane 11\x-plane.exe] => (Allow) C:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [UDP Query User{627E0B9F-E80A-432E-B113-E25E0189033E}C:\x-plane 11\x-plane.exe] => (Allow) C:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{36C1D58A-96D4-4059-A15E-FB566C30454A}] => (Allow) C:\Users\kmpou\AppData\Local\Temp\7zS5CD4\HP.EasyStart.exe => Keine Datei
FirewallRules: [{FFB4B564-A5E7-475D-8557-6C5BFCA5E6F8}] => (Allow) C:\LJPM11_M13_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{9E723C21-9F50-402D-B7F3-31586429BED4}] => (Allow) C:\LJPM11_M13_Full_Solution\ProductInst64.exe (Hewlett-Packard Company -> HP)
FirewallRules: [{A86A9529-88A9-4372-A3B4-8C2B4D0D497A}] => (Allow) LPort=9100
FirewallRules: [{7AB9D15D-EBA9-494B-B2D3-55AA1871A1D1}] => (Allow) LPort=427
FirewallRules: [{9AC6BD22-124E-4125-93FF-D70FA660437F}] => (Allow) LPort=161
FirewallRules: [{5FEBC47F-AD2F-4829-AC53-C7FFC7150407}] => (Allow) LPort=427
FirewallRules: [TCP Query User{2EC0A6CF-10E2-4C0E-9A29-235A3B3D499B}E:\program files (x86)\opentrack\opentrack.exe] => (Allow) E:\program files (x86)\opentrack\opentrack.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C6A244F8-31DB-491D-A8CF-B714DDAAA326}E:\program files (x86)\opentrack\opentrack.exe] => (Allow) E:\program files (x86)\opentrack\opentrack.exe () [Datei ist nicht signiert]
FirewallRules: [{728AEBFF-E261-4B00-9EBF-D93B84752FB5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4D7AD643-4D30-445F-8097-F27BB2DDD317}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBCCB88F-EE61-46D3-B314-87D5B24C8C45}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B40E0208-7A18-463B-993F-DBD4444B2ADF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D436AD68-08DE-48CF-AB58-9B05516B8D4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{90CE4868-2B83-4563-B32B-762C163556E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{7823315B-28BA-4C57-818A-0054F312EDF1}C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin] => (Allow) C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin (U-Limit Soft Pawel Stolowski -> )
FirewallRules: [UDP Query User{4D192ED4-2D85-4A9C-A7A2-7704555033F9}C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin] => (Allow) C:\x-plane 11\resources\plugins\webfmc\webfmc-win.bin (U-Limit Soft Pawel Stolowski -> )
FirewallRules: [TCP Query User{3E2434DB-8102-4A4D-807D-AD7CCE2B5CD0}C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe => Keine Datei
FirewallRules: [UDP Query User{A17CBC10-7102-440C-8750-31559E9B49F1}C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\cpdlc_aoc_b22\server\cpdlc aoc server.exe => Keine Datei
FirewallRules: [TCP Query User{0C709F23-8E59-4C9A-BFE5-25E83EDF71DF}C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe => Keine Datei
FirewallRules: [UDP Query User{9AD430F3-BD13-4FEE-BFD8-FEBF748C8EE9}C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols\sharedcockpit.exe => Keine Datei
FirewallRules: [TCP Query User{72073188-301E-4DC0-A6E9-CD19AEDB4915}C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{69446D0E-6503-4D4D-A311-06BF237E0966}C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe] => (Allow) C:\users\kmpou\desktop\flight sim tools\cpdlc_aoc_b22\server\cpdlc aoc server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{56BBCC46-6115-4A5F-8228-544FE0A9B38F}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [UDP Query User{A150A29D-1D6F-46A7-B688-EF8F4F84C265}C:\program files\guillemot\tools\giwebupdater.exe] => (Allow) C:\program files\guillemot\tools\giwebupdater.exe (Guillemot Recherche et Développement, Inc -> Guillemot Inc.)
FirewallRules: [{EB6A7FD3-6314-4D3E-95EC-E2A389CD3359}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{976967A3-EF7B-469C-87A6-8FBB846C868B}C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F2D98EEB-4F6A-4CBE-B57A-17D1ED3F208A}C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe] => (Allow) C:\users\kmpou\documents\yourcontrols(1)\sharedcockpit.exe () [Datei ist nicht signiert]
FirewallRules: [{56AD490C-F3D9-4E01-813F-E60703EC8768}] => (Allow) E:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [{7DC93F3B-D92E-45A6-BB25-F8CACE31FFF9}] => (Allow) E:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc)
FirewallRules: [TCP Query User{7DE84D57-739F-4855-B9BF-D9DEFF757398}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe => Keine Datei
FirewallRules: [UDP Query User{36C93161-4D8E-444F-B2C6-0D72598EBEC2}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.54\simtoolkitpro.exe => Keine Datei
FirewallRules: [{0581F503-F330-452D-AF84-6B15F0E0C808}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18853613-52DC-4551-A3DA-ABC258A39E17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C4C9EFCA-8363-4EE7-874A-7D1CC9509BB4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6D48A7D-ABBE-43A5-B673-901A11606D38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{83330DC1-47A9-46E6-AB5E-86642F3D1D2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E945B08-4DB2-4A77-B0AB-6C8E2E4C48F4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55DC05CD-230F-43D0-B7FB-DD07B9C5CE43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9EE2F3E7-C295-4624-ABC1-3A8968F6AB3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{F705915E-B379-4B8A-A49E-DC2C80D5201F}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe (SimToolkitPro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB1645F2-08A4-42C7-B4CB-AE45972D3713}C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe] => (Allow) C:\users\kmpou\appdata\local\simtoolkitpro\app-0.6.59\simtoolkitpro.exe (SimToolkitPro) [Datei ist nicht signiert]
FirewallRules: [{25748033-CD95-4AF0-86A4-60E868882B5B}] => (Allow) E:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
FirewallRules: [{7237B592-51FF-4A48-9CA0-A571C3B7B958}] => (Allow) E:\SteamLibrary\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive Ab (Publ) -> )
==================== Wiederherstellungspunkte =========================
30-01-2021 10:54:06 Removed EuroScope v3.2
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/05/2021 03:51:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/05/2021 03:39:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.887 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 23dc
Startzeit: 01d6fbcc3b79be52
Beendigungszeit: 4
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Bericht-ID: 749a35f1-ba8a-4759-a6e5-a2c2c222d71b
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (02/05/2021 03:22:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbam.exe Version 4.0.0.887 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d6fbca364544a9
Beendigungszeit: 4
Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Bericht-ID: dcd9dee7-0b3f-4f71-8b55-d82a1746e324
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (02/04/2021 09:37:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm gerbv.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d78
Startzeit: 01d6fb3573532445
Beendigungszeit: 3
Anwendungspfad: C:\Users\kmpou\Desktop\gerbv.exe
Bericht-ID: 52ad6915-a96b-4f14-8352-4a40e55e3844
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/03/2021 03:30:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/02/2021 01:04:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0xcac
Startzeit der fehlerhaften Anwendung: 0x01d6f9522d6db850
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: f589834e-e9fd-4a4f-a6eb-cd28aee67f0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 09:12:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0x470
Startzeit der fehlerhaften Anwendung: 0x01d6f8cfa0428a2b
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: 35ae248a-886c-4cd7-9029-c92af68eafbd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 08:34:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlatCAM.exe, Version: 8.9.0.0, Zeitstempel: 0x5f935d4e
Name des fehlerhaften Moduls: sip.cp38-win_amd64.pyd, Version: 0.0.0.0, Zeitstempel: 0x5f4a3048
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005b24
ID des fehlerhaften Prozesses: 0x333c
Startzeit der fehlerhaften Anwendung: 0x01d6f8d14c47b9bb
Pfad der fehlerhaften Anwendung: C:\Program Files\FlatCAM\FlatCAM.exe
Pfad des fehlerhaften Moduls: C:\Program Files\FlatCAM\lib\PyQt5\sip.cp38-win_amd64.pyd
Berichtskennung: 1f9bfd58-79d8-4041-bd52-97138ffb0155
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Thrustmaster FAST service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP SI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NAS PM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/05/2021 06:22:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Thrustmaster® Hotas Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-02-05 15:12:17.3280000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\af602d90-4cdb-a589-af76-6619effa2122\313fd7d2-2d0f-faae-7678-78aaf97e3515.exe; file:_C:\Windows\Temp\dad4040b-28ae-3a04-cdf6-556d9b9e6067\61643e99-335b-fd53-6c0e-66e59763e526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 15:12:17.3240000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\dad4040b-28ae-3a04-cdf6-556d9b9e6067\61643e99-335b-fd53-6c0e-66e59763e526.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.200.0, AS: 1.331.200.0, NIS: 1.331.200.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-05 14:14:27.7620000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E729CB6B-F278-4C5D-9F3A-77B35BDCE24A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-04 13:19:04.0490000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B14FB5CA-5CD7-465E-B946-8BE4D2C28E8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-19 10:31:28.1270000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B51F3FA0-A278-45E6-9CA1-5C261369C2EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 11:10:46.9710000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.9700000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.6780000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:46.6770000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3145.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 11:10:43.3140000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2520.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
CodeIntegrity:
===================================
Date: 2021-01-30 10:35:15.2870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-30 10:32:23.8270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:17.3040000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:17.0110000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-30 10:32:16.9230000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-30 10:32:16.8230000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:32:16.8140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-01-30 10:31:21.8840000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 4012 04/26/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF X470-PLUS GAMING
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16310.41 MB
Verfügbarer physikalischer RAM: 12538.08 MB
Summe virtueller Speicher: 23734.41 MB
Verfügbarer virtueller Speicher: 18067.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.7 GB) (Free:180.17 GB) NTFS
Drive d: (HDD ) (Fixed) (Total:698.64 GB) (Free:689.12 GB) NTFS
Drive e: (SSD) (Fixed) (Total:223.57 GB) (Free:90.58 GB) NTFS
Drive f: (LUMIX) (Removable) (Total:119.05 GB) (Free:104.23 GB) exFAT
Drive i: () (Removable) (Total:115.66 GB) (Free:15.93 GB) FAT32
\\?\Volume{2a6cf42c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{2a6cf42c-0000-0000-0000-804f74000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 86750D43)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 2EAFD965)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 2A6CF42C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)
==========================================================
Disk: 3 (Protective MBR) (Size: 115.7 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 119.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
05.02.2021, 19:07
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2021, 19:39
| #11 |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Und da wäre die fixlog.txt: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von kmpou (05-02-2021 19:19:27) Run:1
Gestartet von C:\Users\kmpou\Downloads
Geladene Profile: kmpou
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Virustotal: C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}\{F5A717AD-7E36-499D-99C6-3F9B45BF8B65}
Virustotal: C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}\{A86AA078-FE7F-4FB6-B1D8-58921382A9C5}
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default\user.js [2021-02-05]
FF NewTab: Mozilla\Firefox\Profiles\2dw38kvg.default -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF user.js: detected! => C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\user.js [2021-02-05]
FF NewTab: Mozilla\Firefox\Profiles\tpdjbq6d.default-release -> https://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BA170601&iDate=2021-01-16 10:31:19&bName=
FF SearchPlugin: C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\searchplugins\My Firefox Search.xml [2021-01-16]
FF HKLM\...\Firefox\Extensions: [{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}] - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi
FF Extension: ( ) - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi [2021-02-05]
FF HKLM-x32\...\Firefox\Extensions: [{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}] - C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {901BB186-615E-4521-A689-51F2C702A982} - System32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}\{F5A717AD-7E36-499D-99C6-3F9B45BF8B65}" <==== ACHTUNG
Task: {D4E718A5-025C-4EA1-9F12-F161388742E1} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}\{A86AA078-FE7F-4FB6-B1D8-58921382A9C5} <==== ACHTUNG
C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}
C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}
C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
VirusTotal: C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441}\{F5A717AD-7E36-499D-99C6-3F9B45BF8B65} => https://www.virustotal.com/gui/file/8afd97646ed8ebd1050685b29ac14353bffb67a50f311fed5dfcd572d303dfc2/detection/f-8afd97646ed8ebd1050685b29ac14353bffb67a50f311fed5dfcd572d303dfc2-1612549170
VirusTotal: C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4}\{A86AA078-FE7F-4FB6-B1D8-58921382A9C5} => https://www.virustotal.com/gui/file/2d79b869d69911ab069689bcef61a85f6b9be4624764a728afbcd16649550670/detection/f-2d79b869d69911ab069689bcef61a85f6b9be4624764a728afbcd16649550670-1612549171
C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\2dw38kvg.default\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\user.js => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
C:\Users\kmpou\AppData\Roaming\Mozilla\Firefox\Profiles\tpdjbq6d.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}" => erfolgreich entfernt
C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F}\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}.xpi => erfolgreich verschoben
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{B91FD250-AC6C-4B5D-93F8-9E75E2B5EA33}" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{901BB186-615E-4521-A689-51F2C702A982}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{901BB186-615E-4521-A689-51F2C702A982}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Volumetric IPsec-Richtlinien-Agent Redirector-Treiber" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D4E718A5-025C-4EA1-9F12-F161388742E1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4E718A5-025C-4EA1-9F12-F161388742E1}" => erfolgreich entfernt
C:\Windows\System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitLocker-LaufwerkverschlüsselungsdienstBasisfiltermodulBind" => erfolgreich entfernt
C:\Windows\Installer\{22014534-2590-497F-91E7-2EC9A3800A6F} => erfolgreich verschoben
C:\Windows\Installer\{1FFA057C-E7E5-4074-977F-0C19A605DAA4} => erfolgreich verschoben
C:\ProgramData\Package Cache\{E5D5C1F1-09DF-42BF-BDA7-CCC00ADE2441} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
========= reg query "HKCU\Environment" =========
HKEY_CURRENT_USER\Environment
Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Users\kmpou\AppData\Roaming\npm
TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp
OneDrive REG_EXPAND_SZ C:\Users\kmpou\OneDrive
OneDriveConsumer REG_EXPAND_SZ C:\Users\kmpou\OneDrive
GITHUB_TOKEN REG_SZ 6bb0e147315343a6eef25e510d036579acecd68b
========= Ende 2 CMD: =========
========= reg query "HKCU\Software" =========
HKEY_CURRENT_USER\Software\32e4cdf1-1f8f-586a-9551-9c0929bc3c38
HKEY_CURRENT_USER\Software\55f042a9-1285-5a7a-abcd-4e2044c5b51b
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\Altium (Dream VCL)
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Autodesk
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\BlueStacksInstaller
HKEY_CURRENT_USER\Software\Brother Industries, Ltd.
HKEY_CURRENT_USER\Software\c489a901-bdfb-5fb7-8139-68385c3d78d8
HKEY_CURRENT_USER\Software\Caphyon
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Colossal Order
HKEY_CURRENT_USER\Software\Csernak Gergely
HKEY_CURRENT_USER\Software\DirectShow
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Facepunch Studios LTD
HKEY_CURRENT_USER\Software\Freetrack
HKEY_CURRENT_USER\Software\Fullbright
HKEY_CURRENT_USER\Software\FWsim
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Hewlett-Packard
HKEY_CURRENT_USER\Software\IBF
HKEY_CURRENT_USER\Software\Inkscape
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\LTSoft
HKEY_CURRENT_USER\Software\MAGIX
HKEY_CURRENT_USER\Software\Magix Low Latency 2016
HKEY_CURRENT_USER\Software\MAGIX Software GmbH
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Marvell
HKEY_CURRENT_USER\Software\MELCO INC
HKEY_CURRENT_USER\Software\Metacraft
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\NaturalPoint
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NewBlue
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Open Source
HKEY_CURRENT_USER\Software\opentrack-2.3
HKEY_CURRENT_USER\Software\Ozone
HKEY_CURRENT_USER\Software\Paradox Interactive
HKEY_CURRENT_USER\Software\PDF Tools AG
HKEY_CURRENT_USER\Software\PDFsam Basic
HKEY_CURRENT_USER\Software\PDFsam Enhanced 6
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\QuteScoop
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Schaeffer AG
HKEY_CURRENT_USER\Software\Sony Creative Software
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\The Fullbright Company
HKEY_CURRENT_USER\Software\Thrustmaster
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\TSoftware
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\vPilot
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes
========= Ende 2 CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende 2 CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 582453621 B
Java, Flash, Steam htmlcache => 399985244 B
Windows/system/drivers => 25968874 B
Edge => 893248 B
Firefox => 227575627 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 38142 B
NetworkService => 25140684 B
kmpou => 217077438 B
RecycleBin => 7398656678 B
EmptyTemp: => 8.3 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 05-02-2021 19:29:42)
Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
==== Ende vom Fixlog 19:29:42 ====
|
|
05.02.2021, 20:24
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2021, 21:07
| #13 |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Oh je, ich fürchte ganz durch sind wir doch noch nicht... Malwarebytes hat nochmal 12 Stück gefunden. Habe sie in Quarantäne verschoben: Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.02.21
Scan-Zeit: 20:48
Protokolldatei: 250eb388-67eb-11eb-9cc2-0c9d921219bd.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36771
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-2AV9909\kmpou
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322883
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8C24E60A-F6C8-45C3-A687-16E37E9DFDC7}, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AA7C4D2D-DBFA-4A5C-8D4B-1E00286E3D4B}, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C08B4664-390A-44F9-8E9F-7FCDE58DADCA}, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D2923EA3-0945-4920-9410-5CC9DC0D203C}, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , ,
Datei: 8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8C24E60A-F6C8-45C3-A687-16E37E9DFDC7}\caplcjeodpfbjgafklbeljafjcoigjpmnrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , 5379EE0F6989D4714F6D1D310105E878, B86C7292F5616C64EC11476ACEAD69A82DB3E0FBDCE56D00A1538AE36EBBD171
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8C24E60A-F6C8-45C3-A687-16E37E9DFDC7}\xaplcjeodpfbjgafklbeljafjcoigjpmnml, Keine Aktion durch Benutzer, 329, 237878, , , , , D5F59C15B8E8C5BA2AF64D56675332F2, 607813F6D668C22D5E364334D94A8275864FD72ED0BFF0DE3A03736FBEF45634
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AA7C4D2D-DBFA-4A5C-8D4B-1E00286E3D4B}\cjmneoncjenglidbgdmipnediaeagdggjrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , 474A0113E4AB6BE910AF7DC5125063C9, 1B3FBBFD81E2413197CE281298C2EE75A6ACFB214094A2E715535F78B71ACB0B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C08B4664-390A-44F9-8E9F-7FCDE58DADCA}\cheagjgmckcnpicmkgibhffkgkpcafoeorx, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , BA088D0569A486B1E1AE076E4C548665, 4579F642FD83987544C9F689524E0C8BC25F0B6968B6F63942E02C58A247B553
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C08B4664-390A-44F9-8E9F-7FCDE58DADCA}\xheagjgmckcnpicmkgibhffkgkpcafoeoml, Keine Aktion durch Benutzer, 329, 237878, , , , , 276BB0AC353EC366AD571D7D0B3D5612, C3879279EFDA3117CAF503D48D816BD8A6EC4455FDCFF7E28F18650FDC8772E7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D2923EA3-0945-4920-9410-5CC9DC0D203C}\chkkfphaahdfnfjfgplepcimjgfkcckmdrx, Keine Aktion durch Benutzer, 329, 237878, 1.0.36771, , ame, , 7C45CC7CB1311E7E126896A3E0842F89, C5A06EA65657E06B795D35B78BFD2A70404E5C21814111FAA1AB6AB48E6077FB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D2923EA3-0945-4920-9410-5CC9DC0D203C}\xhkkfphaahdfnfjfgplepcimjgfkcckmdml, Keine Aktion durch Benutzer, 329, 237878, , , , , E977C5324B2339D52F15B9D9EB6A44EE, FA0BD8975219CA2FA71DF825B3C75CED0E66CAAD033F6AD3A8757F425E967C12
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AA7C4D2D-DBFA-4A5C-8D4B-1E00286E3D4B}\xjmneoncjenglidbgdmipnediaeagdggjml, Keine Aktion durch Benutzer, 329, 237879, 1.0.36771, , ame, , AE5851685188D81911BF88B1C40AB3A4, 0239D607FAA1C586210E50F61755B43307F5CB0F9A7616BA5DCB69839D8792B1
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : kmpou [Administrator] Gestartet von : C:\Users\kmpou\Downloads\RogueKiller_portable64.exe Signaturen : 20210203_130952, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/05 21:04:22 (Dauer : 00:06:06) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht |
|
05.02.2021, 21:20
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Das waren nur die Reste der ansonsten entfernten Adware. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2021, 21:37
| #15 |
| | Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs Oh, wirklich? Das ist ja großartig! Ich hab mich schon den PC zurücksetzen sehen Tausend Dank und für so einen ausgezeichneten Service innerhalb von wenigen Stunden gibts natürlich eine kleine Spende für das Trojaner-Board! Nochmal, danke und weiter so! Du hast mir sehr geholfen! |
|
| Themen zu Veränderte Suchergebnisse in Firefox / PUA:Win32/Presenoker / nodejs |
| adobe, antivirus, avast, blockiert, defender, firefox, firewall, homepage, internet, internet explorer, logfile, mozilla, nvcontainer, nvcontainer.exe, photoshop, port, programm, prozesse, registry, rundll, scan, software, svchost.exe, temp, trojaner, udp, wmi |
Linear-Darstellung
