Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"CRaaccon" auf meinem privaten PC

"CRaaccon" auf meinem privaten PC


Log-Analyse und Auswertung: "CRaaccon" auf meinem privaten PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.03.2021, 22:40   #12
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC


Wie gewünscht die Fixlog.txt




Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 22:27:03) Run:5
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\Prefetch\*.pf
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
DeleteKey: HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************


=========== "C:\Windows\Prefetch\*.pf" ==========

C:\Windows\Prefetch\APPLICATIONFRAMEHOST.EXE-0CF44CC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf => erfolgreich verschoben
C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf => erfolgreich verschoben
C:\Windows\Prefetch\CCLEANER64.EXE-AACDD30D.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-A3116DD0.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-FAE0D6CB.pf => erfolgreich verschoben
C:\Windows\Prefetch\FILECOAUTH.EXE-0D974E57.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-B5CB83E1.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-0.EXE-06EE49D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-1.EXE-1A44045D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-10.EXE-EF2B49C5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-11.EXE-0281044A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-12.EXE-15D6BECF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-13.EXE-292C7954.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-14.EXE-3C8233D9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-15.EXE-4FD7EE5E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-16.EXE-632DA8E3.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-17.EXE-76836368.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-18.EXE-89D91DED.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-19.EXE-9D2ED872.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-2.EXE-2D99BEE2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-20.EXE-549DBB02.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-21.EXE-67F37587.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-22.EXE-7B49300C.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-23.EXE-8E9EEA91.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-24.EXE-A1F4A516.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-25.EXE-B54A5F9B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-26.EXE-C8A01A20.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-27.EXE-DBF5D4A5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-28.EXE-EF4B8F2A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-29.EXE-02A149AF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-3.EXE-40EF7967.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-30.EXE-BA102C3F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-31.EXE-CD65E6C4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-32.EXE-E0BBA149.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-33.EXE-F4115BCE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-34.EXE-07671653.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-35.EXE-1ABCD0D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-36.EXE-2E128B5D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-37.EXE-416845E2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-38.EXE-54BE0067.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-39.EXE-6813BAEC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-4.EXE-544533EC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-40.EXE-1F829D7C.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-41.EXE-32D85801.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-42.EXE-462E1286.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-43.EXE-5983CD0B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-44.EXE-6CD98790.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-45.EXE-802F4215.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-46.EXE-9384FC9A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-47.EXE-A6DAB71F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-48.EXE-BA3071A4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-49.EXE-CD862C29.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-5.EXE-679AEE71.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-6.EXE-7AF0A8F6.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-7.EXE-8E46637B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-8.EXE-A19C1E00.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-9.EXE-B4F1D885.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-3214891F.pf => erfolgreich verschoben
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMTRAY.EXE-69E9C7D0.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMWSC.EXE-7111AF31.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBSETUP.EXE-7C34AB3C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATE.EXE-0E099B6C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOUSOCOREWORKER.EXE-8C0B73B1.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-699123AE.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103770.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103772.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103777.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSMPENG.EXE-C6EB4CF3.pf => erfolgreich verschoben
C:\Windows\Prefetch\RAVCPL64.EXE-61B16716.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-17B75B37.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNONCE.EXE-21038459.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-55BF7457.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-5D4786E0.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-650721B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-6684D128.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-A02FF048.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-DCB53D38.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-A465F46B.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSERVICE.EXE-4AC18DFE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSYSTRAY.EXE-9E333714.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETTINGSYNCHOST.EXE-4912ABB0.pf => erfolgreich verschoben
C:\Windows\Prefetch\SGRMBROKER.EXE-E6FE19A1.pf => erfolgreich verschoben
C:\Windows\Prefetch\SMARTSCREEN.EXE-4BF07096.pf => erfolgreich verschoben
C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf => erfolgreich verschoben
C:\Windows\Prefetch\STARTMENUEXPERIENCEHOST.EXE-6F698474.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-03A5C314.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-1173F4EC.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-1F0766AF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-21FB5A67.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7185330D.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-75719F1C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7F2C9BC5.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7F899EFF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-9984B1B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-9C042F62.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-BFDD787E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-DCA712B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-E94385E3.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FE7D94E7.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKHOSTW.EXE-4DB99E1B.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-A914483D.pf => erfolgreich verschoben
C:\Windows\Prefetch\USEROOBEBROKER.EXE-3FDA13A5.pf => erfolgreich verschoben
C:\Windows\Prefetch\WLRMDR.EXE-DDA57653.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf => erfolgreich verschoben

========= Ende -> "C:\Windows\Prefetch\*.pf" ========

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3} => nicht gefunden
HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:27:05 ====

Um den Rest kümmere ich mich Morgen.

Meine Hunde müssen erst mal raus ....

 

Themen zu "CRaaccon" auf meinem privaten PC
abend, ccleaner, craaccon, craccoon, dringend, entferne, erhalte, gestern, hallo zusammen, heulen, hintergrund, konnte, mails, meinem, microsoft defender, nicht, openvpn, private, versuche, web.de, zusammen


« Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an | Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation »


Ähnliche Themen: "CRaaccon" auf meinem privaten PC


  1. Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
    Log-Analyse und Auswertung - 13.09.2018 (8)
  2. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  3. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Smartphone, Tablet & Handy Security - 14.09.2014 (1)
  6. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. Nach Virus "uwe.exe" finden sich mehre svchost.exe auf meinem pc
    Log-Analyse und Auswertung - 24.04.2012 (13)
  12. "Jemand" hat E-Mail mit meinem Absender an meine Kontakte verschickt
    Log-Analyse und Auswertung - 03.11.2011 (8)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "CRaaccon" auf meinem privaten PC - Wie gewünscht die Fixlog.txt Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021 durchgeführt von Berek (24-03-2021 22:27:03) Run:5 Gestartet von C:\Users\Berek\Downloads Geladene Profile: Berek Start-Modus: Normal ============================================== fixlist Inhalt: - "CRaaccon" auf meinem privaten PC...
Archiv
Du betrachtest: "CRaaccon" auf meinem privaten PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131