Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "CRaaccon" auf meinem privaten PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 24.03.2021, 10:59   #1
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Icon17

"CRaaccon" auf meinem privaten PC



Hallo zusammen,

habe gestern Abend auf meinem PC "CRaaccon" endeckt.

Habe im Netz rumgestöpert und einiges dazu gelesen ...

Auch mit meinem "CCleaner" konnte ich CRaaccon nicht entfernen.

Immer wenn ich meine privaten Mails (web.de) abrufe, erhalte ich, dass 20 - 30 Fehlloginversuche stattfanden. Wer weis was da noch alles im Hintergrund abläuft???

Ich kenne mich NICHT tiefgründig mit einem PC aus - bin 54

Benözige zum Entfernen von "CRaaccon" dringend Hilfe.

Vielen Dank

Beste Grüße
Tom

*************************************************

FRST.txt - Editor
-----------------
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von Berek (Administrator) auf DESKTOP-FNE471E (Wortmann_AG TERRA_PC) (24-03-2021 11:03:20)
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Logitech Inc -> ) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\crashpad_handler.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\RightSightService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Berek\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [791552 2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 4630 series): C:\WINDOWS\system32\HPDiscoPMC611.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2020-11-18]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-09-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26BE0251-03E2-48C2-917B-40A25C27A350} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe
Task: {5A1A6210-A403-46A4-A6FD-707AA6F895BD} - System32\Tasks\WashAndGoNGNotifierRunWeekly => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Task: {5C247117-127A-4FAF-B383-05B0143BA59C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {730B4280-7911-4883-9E3E-A2D2011FEC72} - System32\Tasks\Opera scheduled assistant Autoupdate 1548628786 => C:\Program Files\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {7E7B47C9-C653-416A-9158-3D18D2C896B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-02] (Piriform Software Ltd -> Piriform)
Task: {8AECC48E-6F58-44B0-86CF-6F0E7F8A853D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9419739B-9516-4CD8-983B-FD4F70D1A473} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9746B5DE-274B-4591-99DB-7567F665196D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {BAF6B139-AE7B-42DC-88E0-F499E2282D69} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {CC5DE77D-94D3-4189-ACC8-F2349F10CCDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC816529-D671-42C4-AC4B-F73C82DC7CE8} - System32\Tasks\Opera scheduled Autoupdate 1528723909 => C:\Program Files\Opera\launcher.exe
Task: {E367C8B4-113F-4014-985C-EAE2E7A73CCD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E640C783-068D-4A33-AE31-E0164E8F9BDA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E6F33FCB-FC72-4FA8-BBF7-8BAC9CA8A1FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E7EEF097-D8EA-4D0C-B1B9-CDFA4EE49E13} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{eda7045d-7b05-435e-87b0-b87df880e485}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge HomeButtonPage: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> hxxps://www.google.de/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-24]
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2021-03-24]
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-03-24]

FireFox:
========
FF DefaultProfile: sobe61kl.default
FF ProfilePath: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default [2021-03-24]
FF NewTab: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-02-09 10:00:37&bName=
FF Notifications: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://joeyatlas.jaylabpro.com; hxxps://www.jaylabpro.com; hxxps://www.foodspring.de; hxxps://www.ebay.de; hxxps://www.wayfair.de; hxxps://www.motor-talk.de; hxxps://www.motortests.de; hxxps://www.motorbasar.de; hxxps://www.ledstyles.de
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: leo_ende_de@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ecosia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: amazon@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: google@search.mozilla.org
FF Extension: (Mailvelope) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2020-10-25]
FF Extension: (minerBlock) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\xd4rker@gmail.com.xpi [2019-02-04]
FF Extension: (MyWay Search By MapsGalaxy) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_39Membersttab03_@www.mapsgalaxy.com.xpi [2020-11-09] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=202980021&version=9.107.19.16607&track=TTAB03&trackRevision=1&fromId=_39Membersttab03_%40www.mapsgalaxy.com&isBridgeExtension=false]
FF Extension: (MyWay Search By MapMyWayFree) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_pvMembersttab03_@www.mapmywayfree.com.xpi [2020-10-20] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=237231411&version=9.107.19.16605&track=TTAB03&trackRevision=1&fromId=_pvMembersttab03_%40www.mapmywayfree.com&isBridgeExtension=false]
FF SearchPlugin: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\searchplugins\My Firefox Search.xml [2020-12-08]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default [2021-03-17]
CHR Extension: (Docs) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-22]
CHR Extension: (Google Drive) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-22]
CHR Extension: (YouTube) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-22]
CHR Extension: (Google Search) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-22]
CHR Extension: (Gmail) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-22]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]

Opera: 
=======
OPR Profile: C:\Users\Berek\AppData\Roaming\Opera Software\Opera Stable [2021-03-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4489352 2019-06-12] (Logitech Inc -> Logitech)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-01-23] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 11:03 - 2021-03-24 11:04 - 000016671 _____ C:\Users\Berek\Downloads\FRST.txt
2021-03-24 11:02 - 2021-03-24 11:04 - 000000000 ____D C:\FRST
2021-03-24 11:01 - 2021-03-24 11:01 - 002300928 _____ (Farbar) C:\Users\Berek\Downloads\FRST64.exe
2021-03-23 14:09 - 2021-03-23 14:19 - 000000000 ____D C:\WINDOWS\Minidump
2021-03-20 06:15 - 2021-03-20 06:15 - 000180925 _____ C:\Users\Berek\Downloads\beipackzettel-previcox.pdf
2021-03-14 17:03 - 2021-03-14 17:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-14 16:43 - 2021-03-17 10:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 05:57 - 2021-03-14 05:58 - 000000000 ____D C:\ProgramData\1&1 Sync
2021-03-13 10:41 - 2021-03-24 10:41 - 000000000 ____D C:\Program Files\CCleaner
2021-03-13 10:41 - 2021-03-13 10:41 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-13 10:41 - 2021-03-13 10:41 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-13 10:41 - 2021-03-13 10:41 - 000000873 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-13 10:41 - 2021-03-13 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-13 10:39 - 2021-03-13 10:39 - 026327848 _____ (Piriform Software Ltd) C:\Users\Berek\Downloads\ccsetup577_slim.exe
2021-03-11 19:50 - 2021-03-17 10:26 - 000000312 _____ C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job
2021-03-11 19:50 - 2021-03-13 09:46 - 000003100 _____ C:\WINDOWS\system32\Tasks\WashAndGoNGNotifierRunWeekly
2021-03-10 22:18 - 2021-03-13 10:48 - 000000000 ____D C:\Users\Berek\AppData\Local\Abelssoft
2021-03-10 22:07 - 2021-03-10 22:07 - 000000000 ____D C:\Users\Berek\AppData\Local\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:57 - 000000000 ____D C:\Users\Berek\AppData\Roaming\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:12 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-10 17:13 - 2021-03-21 10:42 - 080216064 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-03-10 17:06 - 2021-03-10 17:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-03-10 16:55 - 2021-03-10 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-10 16:41 - 2021-03-10 16:41 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-03-10 16:36 - 2021-03-10 16:46 - 000000000 ____D C:\Users\Berek\AppData\Local\Avira
2021-03-10 16:35 - 2021-03-10 16:57 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-10 15:52 - 2021-03-10 16:29 - 000000140 _____ C:\WINDOWS\restoro.ini
2021-03-10 11:53 - 2021-03-10 11:55 - 000000000 ____D C:\AdwCleaner
2021-03-09 21:18 - 2021-03-10 12:52 - 000000000 ____D C:\ProgramData\Avast Software
2021-03-09 21:10 - 2021-03-09 21:10 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-09 21:09 - 2021-03-09 21:09 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-09 21:08 - 2021-03-09 21:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-09 21:08 - 2021-03-09 21:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 11:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-24 10:58 - 2020-11-18 08:45 - 000000000 ____D C:\Users\Berek\AppData\Roaming\CRaccoon
2021-03-24 10:45 - 2020-11-17 10:11 - 000003578 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1548628786
2021-03-24 10:45 - 2020-11-17 10:11 - 000003388 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1528723909
2021-03-24 10:44 - 2019-02-05 05:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-24 10:44 - 2016-11-18 17:10 - 000000000 ____D C:\Users\Berek\AppData\LocalLow\Mozilla
2021-03-24 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-24 09:07 - 2020-11-17 09:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-24 05:54 - 2020-11-17 10:11 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{089AAF00-6758-4CFB-B23F-A30736E9164D}
2021-03-23 14:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-23 14:10 - 2020-11-15 05:57 - 000000000 ____D C:\Users\Berek
2021-03-23 14:10 - 2017-08-15 10:57 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-03-23 14:10 - 2016-06-21 19:58 - 000000000 __SHD C:\Users\Berek\IntelGraphicsProfiles
2021-03-23 14:09 - 2020-11-17 10:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-23 14:09 - 2020-11-17 09:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-21 17:09 - 2015-05-23 11:02 - 000000000 ____D C:\Users\Berek\Documents\Tom
2021-03-21 10:42 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-21 07:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 17:48 - 2020-06-18 18:51 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-19 17:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-17 10:31 - 2018-06-07 05:04 - 000000000 ____D C:\Users\Berek\AppData\Local\Microsoft Help
2021-03-17 10:26 - 2020-11-17 09:51 - 000334712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-17 10:26 - 2016-06-22 13:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-16 09:20 - 2018-02-14 17:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-16 01:57 - 2020-11-17 10:11 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1197439772-1984115473-2326661607-1001
2021-03-16 01:57 - 2020-11-15 05:57 - 000002393 _____ C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-16 01:57 - 2016-06-21 19:25 - 000000000 ___RD C:\Users\Berek\OneDrive
2021-03-14 20:01 - 2017-11-30 22:55 - 000000000 ____D C:\Users\Berek\AppData\Local\Packages
2021-03-14 17:03 - 2016-06-22 13:54 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-13 12:12 - 2020-02-05 11:35 - 000000000 ____D C:\Users\Berek\AppData\Local\D3DSCache
2021-03-10 22:58 - 2020-11-15 03:13 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-10 22:58 - 2020-02-09 11:01 - 000000000 ____D C:\Users\Berek\Downloads\Win7Games4Win10_8_81_v2__winaero.com__1398
2021-03-10 22:58 - 2018-06-11 14:31 - 000000000 ____D C:\Program Files\Opera
2021-03-10 22:58 - 2017-12-15 07:51 - 000000000 ____D C:\ProgramData\tmp
2021-03-10 22:58 - 2016-11-22 04:08 - 000000000 ____D C:\Users\Berek\AppData\Local\ConnectedDevicesPlatform
2021-03-10 22:58 - 2016-06-22 14:58 - 000000000 ____D C:\Users\Berek\AppData\Roaming\HpUpdate
2021-03-10 22:57 - 2020-02-26 22:02 - 000000000 ____D C:\Users\Berek\AppData\Local\Greenshot
2021-03-10 21:37 - 2016-06-22 15:15 - 000002146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 16:56 - 2016-06-22 15:35 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-10 16:55 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-10 12:53 - 2015-05-23 11:10 - 000000000 ___RD C:\Users\Berek\Desktop\Verknüpfungen
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Roaming\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Local\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-10 11:56 - 2016-11-22 18:44 - 000000000 ____D C:\Users\Berek\AppData\Local\Downloaded Installations
2021-03-10 11:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-09 21:36 - 2015-01-19 15:32 - 000000000 ____D C:\Intel
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-09 21:29 - 2017-08-15 10:57 - 000000000 ____D C:\Program Files\Intel
2021-03-09 21:28 - 2017-08-15 10:57 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-03-09 21:26 - 2020-11-17 10:06 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-09 21:26 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-09 21:26 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-09 21:08 - 2015-01-19 15:21 - 000413702 __RSH C:\bootmgr
2021-03-09 20:43 - 2016-06-21 20:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-09 20:41 - 2016-06-21 20:08 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-04 19:41 - 2020-11-30 12:56 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6bcc09613f7bc
2021-03-04 19:41 - 2020-11-17 10:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-28 19:51 - 2020-05-30 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 11:06:57)
Gestartet von C:\Users\Berek\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2020-11-17 09:12:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1197439772-1984115473-2326661607-500 - Administrator - Disabled)
Berek (S-1-5-21-1197439772-1984115473-2326661607-1001 - Administrator - Enabled) => C:\Users\Berek
DefaultAccount (S-1-5-21-1197439772-1984115473-2326661607-503 - Limited - Disabled)
Gast (S-1-5-21-1197439772-1984115473-2326661607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1197439772-1984115473-2326661607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{CCF92FFE-5341-4263-9048-472D9E3C5703}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM-x32\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.10.4.0 - Logitech Europe S.A.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 86.0.1.7739 - Mozilla)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
tax 2017 (HKLM-x32\...\{B0AB97B4-F1E7-4CD6-A93B-1ADC1A4E19E8}) (Version: 24.00.1375 - Buhl Data Service GmbH)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WEB.DE Online-Speicher 1.39.2.0 (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\WEB.DE Application {sync-000021}) (Version: 1.39.2.0 - 1&1 Mail & Media GmbH)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Zoom (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-02-25] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios) [MS Ad]
PDF Viewer and Reader -> C:\Program Files\WindowsApps\22450.PDFViewerandReader_1.3.2.0_x64__0aqw1zw0x2snt [2021-03-11] (韵华软件) [MS Ad]
Zip Extractor Pro -> C:\Program Files\WindowsApps\38526MediaLife.ZipPlus_2.0.4.0_x86__1crh1k73ty8mg [2020-11-17] (Media Life)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-15 18:05 - 2019-04-01 14:06 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-06-24 21:45 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\StartupFolder: => "CRaccoon.lnk"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "WEB.DE Application {sync-000021}"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{ED6B50B4-9C7B-43FF-ABF8-81E03C9F18DC}C:\users\berek\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\berek\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{643DB629-1399-403D-B538-2FF6163B9A18}C:\users\berek\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\berek\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FFFC47C8-92F2-4A11-A75E-548102AD9B9F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4B79F59D-30BA-43CC-B30D-F7F06A923F30}] => (Allow) LPort=5357
FirewallRules: [{88D1463C-7E75-4890-9146-D31864EF3731}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4C6DD11F-585B-48F1-B424-A3F7E1AB42C4}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DCD7073F-AFA3-4FEE-B542-F2E95B9B9292}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{49BD7ADB-23DC-4AA4-97A1-698849BE97DF}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{119BDDAC-FEEC-4FD2-95AE-419B8584E85F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12BD9772-CC06-494F-8113-EE9BC85A7C69}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2F4D8C82-19D2-4380-B445-28947645903B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CEA71503-2A9B-4A2D-87C9-842778BD73B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2403769-14EE-482B-96A1-9A4D4829E2DC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE888EE5-C8A6-458C-A7D3-F52BF7E33F4B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

19-03-2021 11:42:55 Geplanter Prüfpunkt
21-03-2021 07:22:07 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/17/2021 12:30:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Festplatte (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/17/2021 10:26:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2716,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU001BA.log.

Error: (03/13/2021 10:47:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AbLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x5ecf6259
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0xe40
Startzeit der fehlerhaften Anwendung: 0x01d717edeccb5dc3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 28954d37-b0cf-4871-8964-78d953191c0a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/13/2021 10:47:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AbLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
   bei System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
   bei AbLauncher.Program.Main(System.String[])

Error: (03/11/2021 07:47:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WashAndGo.exe, Version: 25.8.0.0, Zeitstempel: 0x5ecf626d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffbc2ae5458
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d716a6fa3b37c4
Pfad der fehlerhaften Anwendung: C:\ProgramData\Abelssoft\WashAndGo\Program\WashAndGo.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7fa56c62-d096-46be-b63b-a6de4188e062
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 07:47:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WashAndGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei WashAndGo.App.AbstractApplication_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei WashAndGo.App.Main()

Error: (03/11/2021 11:25:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AbLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x5ecf6259
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x2278
Startzeit der fehlerhaften Anwendung: 0x01d71660e32afb67
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2630c68b-2611-4c51-baee-639e12266993
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 11:25:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AbLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
   bei System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
   bei AbLauncher.Program.Main(System.String[])


Systemfehler:
=============
Error: (03/23/2021 02:11:56 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000003b (0x00000000c0000005, 0xfffff8012a2543b0, 0xfffffa86db3ddfd0, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: cdc99a4a-2e3b-4fa4-8d53-6066c08d1a91.

Error: (03/23/2021 02:09:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎03.‎2021 um 13:35:43 unerwartet heruntergefahren.

Error: (03/23/2021 02:09:22 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: NT-AUTORITÄT)
Description: 3221225473Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (03/21/2021 10:09:18 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/18/2021 06:34:48 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/17/2021 12:14:08 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/16/2021 07:32:31 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/14/2021 03:01:59 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2021-03-23 10:43:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A270DDCD-99A8-4039-A238-C505E2E2F2EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-22 20:32:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40842CBC-BBDD-428E-8450-CB69F44DE7E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:58:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE6EB3CD-D19A-42AF-ABA6-0BF02549A046}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:50:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24721B16-1D06-4D07-8C95-615C09B71092}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-20 11:56:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6AAB0328-F8E2-4554-ACF1-6F42FABF2A1F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-10 16:54:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F4 WG 07/24/2014
Hauptplatine: Gigabyte Technology Co., Ltd. H81M-D2W
Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 87%
Installierter physikalischer RAM: 3957.71 MB
Verfügbarer physikalischer RAM: 485.82 MB
Summe virtueller Speicher: 6426.08 MB
Verfügbarer virtueller Speicher: 1821.24 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:464.91 GB) (Free:402.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{6a975f92-0000-0000-0000-a03a74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6A975F92)
Partition 1: (Active) - (Size=464.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=865 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
--- --- ---

Geändert von Badu&Barney (24.03.2021 um 11:17 Uhr)

Alt 24.03.2021, 15:01   #2
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 24.03.2021, 15:08   #3
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Zitat:
Auch mit meinem "CCleaner" konnte ich CRaaccon nicht entfernen.
CCleaner ist auch kein Tool zum Entfernen von Malware (Schadsoftware).
CCleaner empfehlen wir zudem schon länger nicht mehr. Weitere Informationen findest du hier.


Zitat:
Benözige zum Entfernen von "CRaaccon" dringend Hilfe.
Auf deinem System befindet sich noch weitere Malware. CRaccoon ist nicht dein einziges Problem.

Wir lassen erst mal MBAM und AdwCleaner laufen, danach sehen wir weiter.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 24.03.2021, 15:38   #4
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.03.21
Scan-Zeit: 16:29
Protokolldatei: c5dd1c0c-8cb5-11eb-8a2e-74d435b61116.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38629
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FNE471E\Berek

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292879
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Keine Aktion durch Benutzer, 329, 550469, 1.0.38629, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, Keine Aktion durch Benutzer, 821, 551612, 1.0.38629, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, Keine Aktion durch Benutzer, 821, 551614, 1.0.38629, , ame, , ,
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Keine Aktion durch Benutzer, 329, 550469, 1.0.38629, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro, Keine Aktion durch Benutzer, 821, 551610, 1.0.38629, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Spigot.Generic, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, Keine Aktion durch Benutzer, 199, 662625, 1.0.38629, , ame, , ,
PUP.Optional.MindSpark, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\FromDocToPDF_65, Keine Aktion durch Benutzer, 760, 240302, 1.0.38629, , ame, , ,
PUP.Optional.MindSpark.Generic, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\BROWSER-EXTENSION-DATA\_65Members_@download.fromdoctopdf.com, Keine Aktion durch Benutzer, 1867, 782572, 1.0.38629, , ame, , ,

Datei: 11
PUP.Optional.MindSpark, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\FromDocToPDF_65\D7F6D92C-D264-486E-A466-F396E1C59B31.sqlite, Keine Aktion durch Benutzer, 760, 240302, 1.0.38629, , ame, , 3C0FB5FA087AEA2A0A6F7E5E16B481FA, C871890981BBA74EC64A537435B199117523F29761717C2D69A3BB7211DB0CC4
PUP.Optional.MindSpark.Generic, C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\browser-extension-data\_65Members_@download.fromdoctopdf.com\storage.js, Keine Aktion durch Benutzer, 1867, 782572, , , , , EEE57415C6667415C90E0083489C239B, 3D105C52131BBB718A4A6D1EF1BB89D871D44FEF99601701CC56C1D8A85CCA22
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, Keine Aktion durch Benutzer, 821, 551609, 1.0.38629, , ame, , 7F3AE42F95F65B55B7BD0063D01D9403, CEA14BD94AE3CF16CD52B1128AD7450031303FE988A956257CB8CA45DEBB7FC0
PUP.Optional.MindSpark.Generic, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\EXTENSIONS\_39Membersttab03_@www.mapsgalaxy.com.xpi, Keine Aktion durch Benutzer, 1867, 782571, 1.0.38629, , ame, , 500BB30709A111444145C39BDB34DFC6, 39F15AD7D063CC9C19F6D8768BA9880FEB92DCEACA78BCBEECBEBEB5AB2F0AC4
PUP.Optional.MindSpark.Generic, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\EXTENSIONS\_pvMembersttab03_@www.mapmywayfree.com.xpi, Keine Aktion durch Benutzer, 1867, 782571, 1.0.38629, , ame, , BEA16637C2C7623DA4CF9F537ECCB717, 57377D6786599BB6EA3C1CDBBA440693582D3B86CD2C6EDFC2C9B08CA8B9BD62
PUP.Optional.MyFireSearch, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, Keine Aktion durch Benutzer, 376, 910806, 1.0.38629, , ame, , EE300AC20256FF8FD113B897389BF946, 8FDCF1BFAA1F1E8034B003F3BC332F084D9B8FBC11008A9F2EDC2ECA9ADEC63C
PUP.Optional.MyFireSearch, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 376, 914864, 1.0.38629, , ame, , CD8AC1741FF82627A497D79F6A266B3C, F67B152631BA02A5B5EFA7484502FD5BBAD177A7019DBFDA91D8D5BA33063598
PUP.Optional.MyFireSearch, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 376, 914865, 1.0.38629, , ame, , CD8AC1741FF82627A497D79F6A266B3C, F67B152631BA02A5B5EFA7484502FD5BBAD177A7019DBFDA91D8D5BA33063598
PUP.Optional.MyFireSearch, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 376, 914866, 1.0.38629, , ame, , CD8AC1741FF82627A497D79F6A266B3C, F67B152631BA02A5B5EFA7484502FD5BBAD177A7019DBFDA91D8D5BA33063598
PUP.Optional.MyFireSearch, C:\USERS\BEREK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SOBE61KL.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 376, 914867, 1.0.38629, , ame, , CD8AC1741FF82627A497D79F6A266B3C, F67B152631BA02A5B5EFA7484502FD5BBAD177A7019DBFDA91D8D5BA33063598
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\66A58AC3.MSI, Keine Aktion durch Benutzer, 619, 557991, 1.0.38629, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)



****************************************************************************************



Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-10-2021
# Duration: 00:00:19
# OS: Windows 10 Home
# Cleaned: 61
# Failed: 0


***** [ Services ] *****

Deleted WCAssistantService
Deleted chip1click

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Chip Digital GmbH
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\Berek\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted C:\Users\Berek\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted C:\Users\Berek\AppData\Roaming\Lavasoft\Web Companion
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

***** [ Files ] *****

Deleted C:\Users\Berek\Desktop\..\Downloads\WIN7GAMES4WIN10_8_81_V2__WINAERO.COM__1398 - CHIP-INSTALLER.EXE
Deleted C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Local AppWizard-Generated Applications\Restoro
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\Restoro
Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
Deleted HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
Deleted HKLM\Software\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\Restoro.Engine
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
Deleted HKLM\Software\Restoro
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|DisplayIcon
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|DisplayName
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|UninstallString
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6B53B06E-2843-4A59-8C79-8A8DDE647874}
Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted FromDocToPDF - _65Members_@download.fromdoctopdf.com
Deleted Schnelle.Deals - {a06de0b3-b00f-472c-a34e-3a74b64d1747}

***** [ Firefox URLs ] *****

Deleted My Firefox Search
Deleted My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7788 octets] - [10/03/2021 11:54:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########



********************************************************************************


Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-10-2021
# Duration: 00:01:25
# OS: Windows 10 Home
# Scanned: 1454
# Detected: 61


***** [ Services ] *****

PUP.Optional.Chip chip1click
PUP.Optional.Legacy WCAssistantService

***** [ Folders ] *****

PUP.Optional.Chip C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip C:\Users\Berek\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.Chip C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\Berek\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion C:\Users\Berek\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

PUP.Optional.Chip C:\Users\Berek\Desktop\..\Downloads\WIN7GAMES4WIN10_8_81_V2__WINAERO.COM__1398 - CHIP-INSTALLER.EXE
PUP.Optional.Restoro C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|DisplayIcon
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|DisplayName
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}|UninstallString
PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.Chip HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Craccoon HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
PUP.Optional.Craccoon HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\craccoon.ch
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\System\Setup\FirstBoot\Services\WCAssistantService
PUP.Optional.Restoro HKCU\Software\Local AppWizard-Generated Applications\Restoro
PUP.Optional.Restoro HKCU\Software\Restoro
PUP.Optional.Restoro HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
PUP.Optional.Restoro HKLM\Software\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}
PUP.Optional.Restoro HKLM\Software\Classes\Restoro.Engine
PUP.Optional.Restoro HKLM\Software\Restoro
PUP.Optional.Vondos HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6B53B06E-2843-4A59-8C79-8A8DDE647874}
PUP.Optional.WebCompanion HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

Adware.Mindspark FromDocToPDF - _65Members_@download.fromdoctopdf.com
PUP.Optional.Vondos Schnelle.Deals - {a06de0b3-b00f-472c-a34e-3a74b64d1747}

***** [ Firefox URLs ] *****

Adware.StartPage My Firefox Search
PUP.Optional.MyFirefoxSearch My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########




********************************************************************************************************

Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-24-2021
# Duration: 00:00:17
# OS: Windows 10 Home
# Scanned: 31987
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Restoro C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Restoro HKCU\Software\Local AppWizard-Generated Applications\Restoro
PUP.Optional.Restoro HKCU\Software\Restoro
PUP.Optional.Restoro HKLM\Software\Restoro

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [7788 octets] - [10/03/2021 11:54:48]
AdwCleaner[C00].txt - [6869 octets] - [10/03/2021 11:56:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########



*********************************************************************************************************************************

Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-24-2021
# Duration: 00:00:09
# OS: Windows 10 Home
# Scanned: 31987
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Restoro C:\Windows\restoro.ini

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Restoro HKCU\Software\Local AppWizard-Generated Applications\Restoro
PUP.Optional.Restoro HKCU\Software\Restoro
PUP.Optional.Restoro HKLM\Software\Restoro

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [7788 octets] - [10/03/2021 11:54:48]
AdwCleaner[C00].txt - [6869 octets] - [10/03/2021 11:56:10]
AdwCleaner[S01].txt - [2165 octets] - [24/03/2021 16:41:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########


*********************************************************************************************
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von Berek (Administrator) auf DESKTOP-FNE471E (Wortmann_AG TERRA_PC) (24-03-2021 16:51:50)
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Logitech Inc -> ) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\crashpad_handler.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\RightSightService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Waterfall Technology LTD -> CRaccoon) C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Berek\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [791552 2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 4630 series): C:\WINDOWS\system32\HPDiscoPMC611.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2020-11-18]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-09-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26BE0251-03E2-48C2-917B-40A25C27A350} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe
Task: {5A1A6210-A403-46A4-A6FD-707AA6F895BD} - System32\Tasks\WashAndGoNGNotifierRunWeekly => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Task: {730B4280-7911-4883-9E3E-A2D2011FEC72} - System32\Tasks\Opera scheduled assistant Autoupdate 1548628786 => C:\Program Files\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {7E7B47C9-C653-416A-9158-3D18D2C896B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-02] (Piriform Software Ltd -> Piriform)
Task: {9419739B-9516-4CD8-983B-FD4F70D1A473} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9746B5DE-274B-4591-99DB-7567F665196D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {BAF6B139-AE7B-42DC-88E0-F499E2282D69} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-14] (Mozilla Corporation -> Mozilla Foundation)
Task: {CC816529-D671-42C4-AC4B-F73C82DC7CE8} - System32\Tasks\Opera scheduled Autoupdate 1528723909 => C:\Program Files\Opera\launcher.exe
Task: {E367C8B4-113F-4014-985C-EAE2E7A73CCD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E640C783-068D-4A33-AE31-E0164E8F9BDA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E6F33FCB-FC72-4FA8-BBF7-8BAC9CA8A1FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{eda7045d-7b05-435e-87b0-b87df880e485}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge HomeButtonPage: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> hxxps://www.google.de/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-24]
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2021-03-24]
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-03-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: sobe61kl.default
FF ProfilePath: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default [2021-03-24]
FF NewTab: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-02-09 10:00:37&bName=
FF Notifications: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://joeyatlas.jaylabpro.com; hxxps://www.jaylabpro.com; hxxps://www.foodspring.de; hxxps://www.ebay.de; hxxps://www.wayfair.de; hxxps://www.motor-talk.de; hxxps://www.motortests.de; hxxps://www.motorbasar.de; hxxps://www.ledstyles.de
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: leo_ende_de@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ecosia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: amazon@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Enabled: google@search.mozilla.org
FF Extension: (Mailvelope) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2020-10-25]
FF Extension: (minerBlock) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\xd4rker@gmail.com.xpi [2019-02-04]
FF Extension: (MyWay Search By MapsGalaxy) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_39Membersttab03_@www.mapsgalaxy.com.xpi [2020-11-09] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=202980021&version=9.107.19.16607&track=TTAB03&trackRevision=1&fromId=_39Membersttab03_%40www.mapsgalaxy.com&isBridgeExtension=false]
FF Extension: (MyWay Search By MapMyWayFree) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_pvMembersttab03_@www.mapmywayfree.com.xpi [2020-10-20] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=237231411&version=9.107.19.16605&track=TTAB03&trackRevision=1&fromId=_pvMembersttab03_%40www.mapmywayfree.com&isBridgeExtension=false]
FF SearchPlugin: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\searchplugins\My Firefox Search.xml [2020-12-08]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default [2021-03-17]
CHR Extension: (Docs) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-22]
CHR Extension: (Google Drive) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-22]
CHR Extension: (YouTube) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-22]
CHR Extension: (Google Search) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-22]
CHR Extension: (Gmail) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-22]
CHR HKLM\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj]

Opera: 
=======
OPR Profile: C:\Users\Berek\AppData\Roaming\Opera Software\Opera Stable [2021-03-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4489352 2019-06-12] (Logitech Inc -> Logitech)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-01-23] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 16:40 - 2021-03-24 16:40 - 008534696 _____ (Malwarebytes) C:\Users\Berek\Downloads\adwcleaner_8.2.exe
2021-03-24 16:29 - 2021-03-24 16:29 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-24 16:29 - 2021-03-24 16:29 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-24 16:29 - 2021-03-24 16:29 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-24 16:27 - 2021-03-24 16:27 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-24 16:27 - 2021-03-24 16:27 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-24 16:27 - 2021-03-24 16:27 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-24 16:27 - 2021-03-24 16:27 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-24 16:27 - 2021-03-24 16:27 - 000000000 ____D C:\Users\Berek\AppData\Local\mbam
2021-03-24 16:27 - 2021-03-24 16:26 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-24 16:27 - 2021-03-24 16:26 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-24 16:26 - 2021-03-24 16:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-24 16:25 - 2021-03-24 16:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-24 16:23 - 2021-03-24 16:24 - 002084016 _____ (Malwarebytes) C:\Users\Berek\Downloads\MBSetup.exe
2021-03-24 11:06 - 2021-03-24 11:09 - 000030540 _____ C:\Users\Berek\Downloads\Addition.txt
2021-03-24 11:03 - 2021-03-24 16:53 - 000016669 _____ C:\Users\Berek\Downloads\FRST.txt
2021-03-24 11:02 - 2021-03-24 16:52 - 000000000 ____D C:\FRST
2021-03-24 11:01 - 2021-03-24 11:01 - 002300928 _____ (Farbar) C:\Users\Berek\Downloads\FRST64.exe
2021-03-23 14:09 - 2021-03-23 14:19 - 000000000 ____D C:\WINDOWS\Minidump
2021-03-20 06:15 - 2021-03-20 06:15 - 000180925 _____ C:\Users\Berek\Downloads\beipackzettel-previcox.pdf
2021-03-14 17:03 - 2021-03-14 17:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-14 16:43 - 2021-03-24 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 05:57 - 2021-03-14 05:58 - 000000000 ____D C:\ProgramData\1&1 Sync
2021-03-13 10:41 - 2021-03-24 12:31 - 000000000 ____D C:\Program Files\CCleaner
2021-03-13 10:41 - 2021-03-13 10:41 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-13 10:41 - 2021-03-13 10:41 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-13 10:41 - 2021-03-13 10:41 - 000000873 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-13 10:41 - 2021-03-13 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-13 10:39 - 2021-03-13 10:39 - 026327848 _____ (Piriform Software Ltd) C:\Users\Berek\Downloads\ccsetup577_slim.exe
2021-03-11 19:50 - 2021-03-17 10:26 - 000000312 _____ C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job
2021-03-11 19:50 - 2021-03-13 09:46 - 000003100 _____ C:\WINDOWS\system32\Tasks\WashAndGoNGNotifierRunWeekly
2021-03-10 22:18 - 2021-03-13 10:48 - 000000000 ____D C:\Users\Berek\AppData\Local\Abelssoft
2021-03-10 22:07 - 2021-03-10 22:07 - 000000000 ____D C:\Users\Berek\AppData\Local\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:57 - 000000000 ____D C:\Users\Berek\AppData\Roaming\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:12 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-10 17:13 - 2021-03-21 10:42 - 080478208 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-03-10 17:06 - 2021-03-10 17:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-03-10 16:55 - 2021-03-10 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-10 16:41 - 2021-03-10 16:41 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-03-10 16:36 - 2021-03-10 16:46 - 000000000 ____D C:\Users\Berek\AppData\Local\Avira
2021-03-10 16:35 - 2021-03-10 16:57 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-10 15:52 - 2021-03-10 16:29 - 000000140 _____ C:\WINDOWS\restoro.ini
2021-03-10 11:53 - 2021-03-10 11:55 - 000000000 ____D C:\AdwCleaner
2021-03-09 21:18 - 2021-03-10 12:52 - 000000000 ____D C:\ProgramData\Avast Software
2021-03-09 21:10 - 2021-03-09 21:10 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-09 21:09 - 2021-03-09 21:09 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-09 21:08 - 2021-03-09 21:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-09 21:08 - 2021-03-09 21:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 16:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-24 16:27 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-24 15:57 - 2019-02-05 05:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-24 15:57 - 2016-11-18 17:10 - 000000000 ____D C:\Users\Berek\AppData\LocalLow\Mozilla
2021-03-24 15:51 - 2020-11-17 09:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-24 13:12 - 2016-06-21 19:58 - 000000000 __SHD C:\Users\Berek\IntelGraphicsProfiles
2021-03-24 12:08 - 2020-11-17 10:11 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{089AAF00-6758-4CFB-B23F-A30736E9164D}
2021-03-24 10:58 - 2020-11-18 08:45 - 000000000 ____D C:\Users\Berek\AppData\Roaming\CRaccoon
2021-03-24 10:45 - 2020-11-17 10:11 - 000003578 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1548628786
2021-03-24 10:45 - 2020-11-17 10:11 - 000003388 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1528723909
2021-03-24 10:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-23 14:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-23 14:10 - 2020-11-15 05:57 - 000000000 ____D C:\Users\Berek
2021-03-23 14:10 - 2017-08-15 10:57 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-03-23 14:09 - 2020-11-17 10:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-23 14:09 - 2020-11-17 09:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-21 17:09 - 2015-05-23 11:02 - 000000000 ____D C:\Users\Berek\Documents\Tom
2021-03-21 10:42 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-21 07:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 17:48 - 2020-06-18 18:51 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-19 17:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-17 10:31 - 2018-06-07 05:04 - 000000000 ____D C:\Users\Berek\AppData\Local\Microsoft Help
2021-03-17 10:26 - 2020-11-17 09:51 - 000334712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-17 10:26 - 2016-06-22 13:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-16 09:20 - 2018-02-14 17:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-16 01:57 - 2020-11-17 10:11 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1197439772-1984115473-2326661607-1001
2021-03-16 01:57 - 2020-11-15 05:57 - 000002393 _____ C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-16 01:57 - 2016-06-21 19:25 - 000000000 ___RD C:\Users\Berek\OneDrive
2021-03-14 20:01 - 2017-11-30 22:55 - 000000000 ____D C:\Users\Berek\AppData\Local\Packages
2021-03-14 17:03 - 2016-06-22 13:54 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-13 12:12 - 2020-02-05 11:35 - 000000000 ____D C:\Users\Berek\AppData\Local\D3DSCache
2021-03-10 22:58 - 2020-11-15 03:13 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-10 22:58 - 2020-02-09 11:01 - 000000000 ____D C:\Users\Berek\Downloads\Win7Games4Win10_8_81_v2__winaero.com__1398
2021-03-10 22:58 - 2018-06-11 14:31 - 000000000 ____D C:\Program Files\Opera
2021-03-10 22:58 - 2017-12-15 07:51 - 000000000 ____D C:\ProgramData\tmp
2021-03-10 22:58 - 2016-11-22 04:08 - 000000000 ____D C:\Users\Berek\AppData\Local\ConnectedDevicesPlatform
2021-03-10 22:58 - 2016-06-22 14:58 - 000000000 ____D C:\Users\Berek\AppData\Roaming\HpUpdate
2021-03-10 22:57 - 2020-02-26 22:02 - 000000000 ____D C:\Users\Berek\AppData\Local\Greenshot
2021-03-10 21:37 - 2016-06-22 15:15 - 000002146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 16:56 - 2016-06-22 15:35 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-10 12:53 - 2015-05-23 11:10 - 000000000 ___RD C:\Users\Berek\Desktop\Verknüpfungen
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Roaming\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Local\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-10 11:56 - 2016-11-22 18:44 - 000000000 ____D C:\Users\Berek\AppData\Local\Downloaded Installations
2021-03-10 11:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-09 21:36 - 2015-01-19 15:32 - 000000000 ____D C:\Intel
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-09 21:29 - 2017-08-15 10:57 - 000000000 ____D C:\Program Files\Intel
2021-03-09 21:28 - 2017-08-15 10:57 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-03-09 21:26 - 2020-11-17 10:06 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-09 21:26 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-09 21:26 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-09 21:08 - 2015-01-19 15:21 - 000413702 __RSH C:\bootmgr
2021-03-09 20:43 - 2016-06-21 20:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-09 20:41 - 2016-06-21 20:08 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-04 19:41 - 2020-11-30 12:56 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6bcc09613f7bc
2021-03-04 19:41 - 2020-11-17 10:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-28 19:51 - 2020-05-30 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 16:54:20)
Gestartet von C:\Users\Berek\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2020-11-17 09:12:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1197439772-1984115473-2326661607-500 - Administrator - Disabled)
Berek (S-1-5-21-1197439772-1984115473-2326661607-1001 - Administrator - Enabled) => C:\Users\Berek
DefaultAccount (S-1-5-21-1197439772-1984115473-2326661607-503 - Limited - Disabled)
Gast (S-1-5-21-1197439772-1984115473-2326661607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1197439772-1984115473-2326661607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{CCF92FFE-5341-4263-9048-472D9E3C5703}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM-x32\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.10.4.0 - Logitech Europe S.A.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 86.0.1.7739 - Mozilla)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
tax 2017 (HKLM-x32\...\{B0AB97B4-F1E7-4CD6-A93B-1ADC1A4E19E8}) (Version: 24.00.1375 - Buhl Data Service GmbH)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WEB.DE Online-Speicher 1.39.2.0 (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\WEB.DE Application {sync-000021}) (Version: 1.39.2.0 - 1&1 Mail & Media GmbH)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Zoom (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-02-25] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios) [MS Ad]
PDF Viewer and Reader -> C:\Program Files\WindowsApps\22450.PDFViewerandReader_1.3.2.0_x64__0aqw1zw0x2snt [2021-03-11] (韵华软件) [MS Ad]
Zip Extractor Pro -> C:\Program Files\WindowsApps\38526MediaLife.ZipPlus_2.0.4.0_x86__1crh1k73ty8mg [2020-11-17] (Media Life)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-24] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-15 18:05 - 2019-04-01 14:06 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-06-24 21:45 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "WEB.DE Application {sync-000021}"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{ED6B50B4-9C7B-43FF-ABF8-81E03C9F18DC}C:\users\berek\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\berek\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{643DB629-1399-403D-B538-2FF6163B9A18}C:\users\berek\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\berek\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FFFC47C8-92F2-4A11-A75E-548102AD9B9F}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4B79F59D-30BA-43CC-B30D-F7F06A923F30}] => (Allow) LPort=5357
FirewallRules: [{88D1463C-7E75-4890-9146-D31864EF3731}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{4C6DD11F-585B-48F1-B424-A3F7E1AB42C4}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{DCD7073F-AFA3-4FEE-B542-F2E95B9B9292}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{49BD7ADB-23DC-4AA4-97A1-698849BE97DF}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{119BDDAC-FEEC-4FD2-95AE-419B8584E85F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12BD9772-CC06-494F-8113-EE9BC85A7C69}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2F4D8C82-19D2-4380-B445-28947645903B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CEA71503-2A9B-4A2D-87C9-842778BD73B7}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2403769-14EE-482B-96A1-9A4D4829E2DC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE888EE5-C8A6-458C-A7D3-F52BF7E33F4B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

19-03-2021 11:42:55 Geplanter Prüfpunkt
21-03-2021 07:22:07 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/24/2021 01:54:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Festplatte (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/24/2021 01:10:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20120.4004.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df0

Startzeit: 01d720a646ffa806

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 3aba1efc-40c5-43f1-861d-df0fce4ae1a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (03/17/2021 12:30:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Festplatte (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/17/2021 10:26:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2716,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU001BA.log.

Error: (03/13/2021 10:47:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AbLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x5ecf6259
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0xe40
Startzeit der fehlerhaften Anwendung: 0x01d717edeccb5dc3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 28954d37-b0cf-4871-8964-78d953191c0a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/13/2021 10:47:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AbLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
   bei System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
   bei AbLauncher.Program.Main(System.String[])

Error: (03/11/2021 07:47:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WashAndGo.exe, Version: 25.8.0.0, Zeitstempel: 0x5ecf626d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffbc2ae5458
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d716a6fa3b37c4
Pfad der fehlerhaften Anwendung: C:\ProgramData\Abelssoft\WashAndGo\Program\WashAndGo.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7fa56c62-d096-46be-b63b-a6de4188e062
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 07:47:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WashAndGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei WashAndGo.App.AbstractApplication_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei WashAndGo.App.Main()


Systemfehler:
=============
Error: (03/24/2021 03:51:13 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (03/23/2021 02:11:56 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000003b (0x00000000c0000005, 0xfffff8012a2543b0, 0xfffffa86db3ddfd0, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: cdc99a4a-2e3b-4fa4-8d53-6066c08d1a91.

Error: (03/23/2021 02:09:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎03.‎2021 um 13:35:43 unerwartet heruntergefahren.

Error: (03/23/2021 02:09:22 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 16) (User: NT-AUTORITÄT)
Description: 3221225473Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (03/21/2021 10:09:18 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/18/2021 06:34:48 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/17/2021 12:14:08 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/16/2021 07:32:31 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-FNE471E)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2021-03-24 13:36:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87D2766F-DAE7-45C7-8237-12A71453DC40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-23 10:43:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A270DDCD-99A8-4039-A238-C505E2E2F2EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-22 20:32:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40842CBC-BBDD-428E-8450-CB69F44DE7E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:58:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE6EB3CD-D19A-42AF-ABA6-0BF02549A046}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:50:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24721B16-1D06-4D07-8C95-615C09B71092}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-24 16:33:27
Description: 
Windows blocked file \Device\HarddiskVolume1\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-03-24 16:29:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-03-10 16:54:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F4 WG 07/24/2014
Hauptplatine: Gigabyte Technology Co., Ltd. H81M-D2W
Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3957.71 MB
Verfügbarer physikalischer RAM: 1024.71 MB
Summe virtueller Speicher: 6424.44 MB
Verfügbarer virtueller Speicher: 2417.67 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:464.91 GB) (Free:398.36 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{6a975f92-0000-0000-0000-a03a74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6A975F92)
Partition 1: (Active) - (Size=464.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=865 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
--- --- ---

Geändert von Badu&Barney (24.03.2021 um 16:00 Uhr)

Alt 24.03.2021, 15:55   #5
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Hast du die Funde mit MBAM auch entfernen lassen?
In deiner Logdatei steht nämlich "Keine Aktion durch Benutzer" ?


Geändert von M-K-D-B (24.03.2021 um 16:02 Uhr)

Alt 24.03.2021, 16:02   #6
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Hast du die Funde mit MBAM auch entfernen lassen?
In deiner Logdatei steht nämlich "Keine Aktion durch Benutzer" ?
Bitte noch die Frage beantworten, danach geht es weiter.
__________________
--> "CRaaccon" auf meinem privaten PC

Alt 24.03.2021, 16:34   #7
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Habe bisher nichts entfernt ... - wissentlich


Sonst sorry

Tom

Soll ich die Funde entfernen???

Wollte nichts falsch machen

Alt 24.03.2021, 16:36   #8
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Zitat:
Zitat von Badu&Barney Beitrag anzeigen
Soll ich die Funde entfernen???
Ja, die Funde bitte entfernen (steht auch so in der Anleitung zu MBAM).

Alt 24.03.2021, 16:53   #9
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



So, habe alles in die Quarantäne geschoben

Soll ich jetzt noch mal AdwCleaner laufen lassen?

Und Schritt 3) durchführen?

Das neue Ergebis
*************


Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-24-2021
# Duration: 00:00:13
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [7788 octets] - [10/03/2021 11:54:48]
AdwCleaner[C00].txt - [6869 octets] - [10/03/2021 11:56:10]
AdwCleaner[S01].txt - [2165 octets] - [24/03/2021 16:41:40]
AdwCleaner[S02].txt - [2226 octets] - [24/03/2021 16:43:35]
AdwCleaner[S03].txt - [2054 octets] - [24/03/2021 17:46:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########


Lasse gerade einen neuen Lauf durchführen von FRST

Geändert von Badu&Barney (24.03.2021 um 16:58 Uhr)

Alt 24.03.2021, 16:54   #10
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Sehr gut gemacht.

Wie ich sehe, hast du auch Avira und Avast ausprobiert... aber diese Programme kannst du bei sowas vergessen...

Jetzt arbeiten wir mit FRST.








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Unlock: C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe
    VirusTotal: C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe
    Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2020-11-18]
    ShortcutTarget: CRaccoon.lnk -> C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
    C:\Users\Berek\AppData\Roaming\CRaccoon
    Task: {E367C8B4-113F-4014-985C-EAE2E7A73CCD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    FF NewTab: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-02-09 10:00:37&bName=
    FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
    FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
    FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
    FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
    FF Extension: (MyWay Search By MapsGalaxy) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_39Membersttab03_@www.mapsgalaxy.com.xpi [2020-11-09] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=202980021&version=9.107.19.16607&track=TTAB03&trackRevision=1&fromId=_39Membersttab03_%40www.mapsgalaxy.com&isBridgeExtension=false]
    FF Extension: (MyWay Search By MapMyWayFree) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_pvMembersttab03_@www.mapmywayfree.com.xpi [2020-10-20] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=237231411&version=9.107.19.16605&track=TTAB03&trackRevision=1&fromId=_pvMembersttab03_%40www.mapmywayfree.com&isBridgeExtension=false]
    FF SearchPlugin: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\searchplugins\My Firefox Search.xml [2020-12-08]
    C:\Users\Berek\Downloads\ccsetup577_slim.exe
    2021-03-10 16:55 - 2021-03-10 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
    2021-03-10 16:36 - 2021-03-10 16:46 - 000000000 ____D C:\Users\Berek\AppData\Local\Avira
    2021-03-10 16:35 - 2021-03-10 16:57 - 000000000 ____D C:\Program Files (x86)\Avira
    2021-03-10 15:52 - 2021-03-10 16:29 - 000000140 _____ C:\WINDOWS\restoro.ini
    2021-03-09 21:18 - 2021-03-10 12:52 - 000000000 ____D C:\ProgramData\Avast Software
    2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Roaming\Lavasoft
    2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Local\Lavasoft
    2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}
    DeleteKey: HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    DeleteKey: HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    DeleteKey: HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    DeleteKey: HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    DeleteKey: HKCU\Software\Local AppWizard-Generated Applications\Restoro
    DeleteKey: HKCU\Software\Restoro
    DeleteKey: HKLM\Software\Restoro
    Zip: C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming;C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld für M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: CRaccoon;Restoro
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 24.03.2021, 17:59   #11
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Hier die gewünschte fixlog.txt


Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 18:13:12) Run:2
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
Unlock: C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe
VirusTotal: C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2020-11-18]
ShortcutTarget: CRaccoon.lnk -> C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon)
C:\Users\Berek\AppData\Roaming\CRaccoon
Task: {E367C8B4-113F-4014-985C-EAE2E7A73CCD} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FF NewTab: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-02-09 10:00:37&bName=
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com
FF Extension: (MyWay Search By MapsGalaxy) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_39Membersttab03_@www.mapsgalaxy.com.xpi [2020-11-09] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=202980021&version=9.107.19.16607&track=TTAB03&trackRevision=1&fromId=_39Membersttab03_%40www.mapsgalaxy.com&isBridgeExtension=false]
FF Extension: (MyWay Search By MapMyWayFree) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_pvMembersttab03_@www.mapmywayfree.com.xpi [2020-10-20] [UpdateUrl:hxxps:\/\/updates.tb.ask.com\/updateXpi.json?id=237231411&version=9.107.19.16605&track=TTAB03&trackRevision=1&fromId=_pvMembersttab03_%40www.mapmywayfree.com&isBridgeExtension=fals e]
FF SearchPlugin: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\searchplugins\My Firefox Search.xml [2020-12-08]
C:\Users\Berek\Downloads\ccsetup577_slim.exe
2021-03-10 16:55 - 2021-03-10 16:55 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-10 16:36 - 2021-03-10 16:46 - 000000000 ____D C:\Users\Berek\AppData\Local\Avira
2021-03-10 16:35 - 2021-03-10 16:57 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-10 15:52 - 2021-03-10 16:29 - 000000140 _____ C:\WINDOWS\restoro.ini
2021-03-09 21:18 - 2021-03-10 12:52 - 000000000 ____D C:\ProgramData\Avast Software
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Roaming\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Users\Berek\AppData\Local\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-10 11:56 - 2020-02-09 11:00 - 000000000 ____D C:\Program Files (x86)\Lavasoft
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6}
DeleteKey: HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
DeleteKey: HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
DeleteKey: HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
DeleteKey: HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
DeleteKey: HKCU\Software\Local AppWizard-Generated Applications\Restoro
DeleteKey: HKCU\Software\Restoro
DeleteKey: HKLM\Software\Restoro
Zip: C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming;C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe" => nicht gefunden
"VirusTotal: C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\CRaccoon" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E367C8B4-113F-4014-985C-EAE2E7A73CCD}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"FF NewTab: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2020-02-09 10:00:37&bName=" => nicht gefunden
"FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com" => nicht gefunden
"FF HomepageOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com" => nicht gefunden
"FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _39Membersttab03_@www.mapsgalaxy.com" => nicht gefunden
"FF NewTabOverride: Mozilla\Firefox\Profiles\sobe61kl.default -> Disabled: _pvMembersttab03_@www.mapmywayfree.com" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_39Membersttab03_@www.mapsgalaxy.com.xpi" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\_pvMembersttab03_@www.mapmywayfree.com.xpi" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\searchplugins\My Firefox Search.xml" => nicht gefunden
"C:\Users\Berek\Downloads\ccsetup577_slim.exe" => nicht gefunden
"C:\WINDOWS\system32\Tasks\Avira" => nicht gefunden
"C:\Users\Berek\AppData\Local\Avira" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
"C:\WINDOWS\restoro.ini" => nicht gefunden
"C:\ProgramData\Avast Software" => nicht gefunden
"C:\Users\Berek\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Berek\AppData\Local\Lavasoft" => nicht gefunden
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden
"C:\Program Files (x86)\Lavasoft" => nicht gefunden
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a5bc6a4b-0eab-470d-82ed-2250ccdfb2b6} => nicht gefunden
HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} => nicht gefunden
HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} => nicht gefunden
HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} => nicht gefunden
HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} => nicht gefunden
HKCU\Software\Local AppWizard-Generated Applications\Restoro => nicht gefunden
HKCU\Software\Restoro => nicht gefunden
HKLM\Software\Restoro => nicht gefunden
================== Zip: ===================
C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming -> erfolgreich kopiert zu C:\Users\Berek\Desktop\24.03.2021_18.14.22.zip
C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> erfolgreich kopiert zu C:\Users\Berek\Desktop\24.03.2021_18.14.22.zip
=========== Zip: Ende ===========

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 8 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 8 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 8 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 8 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 8 CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 8 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24222698 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 330969 B
Edge => 115 B
Chrome => 0 B
Firefox => 259381978 B
Opera => 4805044 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4206 B
NetworkService => 5396 B
Berek => 15972166 B

RecycleBin => 0 B
EmptyTemp: => 297.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 8 Fixlog 18:15:07 ====



//////////////////////////////////////////////////////////////////



Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 18:36:22)
Gestartet von C:\Users\Berek\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CRaccoon;Restoro" =============

Datei:
========
C:\Windows\Prefetch\CRACCOON CRAPP.EXE-2366AB23.pf
[2021-03-10 11:06][2021-03-10 11:31] 000013977 _____ () FDEC714F632AEDDE5D9E1440E231245A [Datei ist nicht signiert]

C:\Windows\Prefetch\CRACCOON CRUNINSTALL.EXE-67FDBC30.pf
[2021-03-10 11:43][2021-03-10 11:43] 000012837 _____ () CF21D73FB6C7B3A552FEAA89E5269DAB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-7D7E8D1A.pf
[2021-03-08 19:56][2021-03-10 15:52] 000016908 _____ () 48227ABA6A22C044AAE8D4631841CF2D [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-E5B1B47D.pf
[2021-03-10 16:16][2021-03-10 16:16] 000012754 _____ () 3C2E1912AAB8370E5678A8E932CE1BFB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROMAIN.EXE-B85B5806.pf
[2021-03-08 19:57][2021-03-10 16:17] 000007107 _____ () 17D5138EDDC4CBB96F3FA848773DC311 [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROSETUP.EXE-B7D16044.pf
[2021-03-08 19:57][2021-03-10 15:53] 000017963 _____ () 220986203E69042A98DE4603638E42DA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 000000980 _____ () 45F42CE69DD1AB73E2FC36321D2412AA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 003289536 _____ (CRaccoon) 503217AD3915BC3F23B175A9AB3219D6 [Datei ist digital signiert]


Ordner:
========
2021-03-24 18:01 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon
2020-11-18 08:45 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon

Registry:
========

===================== Suchergebnis für "CRaccoon" ==========

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon CRUninstall.exe"="0x5341435001000000000000000700000028000000C03132002852320001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028 0000000000000000000010000000000000000000000000000000000C320000000000000100000001000000"


===================== Suchergebnis für "Restoro" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0]
""="Restoro 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\0\win64]
""="C:\Program Files\Restoro\ax.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\HELPDIR]
""="C:\Program Files\Restoro"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\RestoroMain.exe"="1"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key]

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key\Restoro]


====== Ende von Suche ======


******************************************************************************




Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 18:36:22)
Gestartet von C:\Users\Berek\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CRaccoon;Restoro" =============

Datei:
========
C:\Windows\Prefetch\CRACCOON CRAPP.EXE-2366AB23.pf
[2021-03-10 11:06][2021-03-10 11:31] 000013977 _____ () FDEC714F632AEDDE5D9E1440E231245A [Datei ist nicht signiert]

C:\Windows\Prefetch\CRACCOON CRUNINSTALL.EXE-67FDBC30.pf
[2021-03-10 11:43][2021-03-10 11:43] 000012837 _____ () CF21D73FB6C7B3A552FEAA89E5269DAB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-7D7E8D1A.pf
[2021-03-08 19:56][2021-03-10 15:52] 000016908 _____ () 48227ABA6A22C044AAE8D4631841CF2D [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-E5B1B47D.pf
[2021-03-10 16:16][2021-03-10 16:16] 000012754 _____ () 3C2E1912AAB8370E5678A8E932CE1BFB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROMAIN.EXE-B85B5806.pf
[2021-03-08 19:57][2021-03-10 16:17] 000007107 _____ () 17D5138EDDC4CBB96F3FA848773DC311 [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROSETUP.EXE-B7D16044.pf
[2021-03-08 19:57][2021-03-10 15:53] 000017963 _____ () 220986203E69042A98DE4603638E42DA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 000000980 _____ () 45F42CE69DD1AB73E2FC36321D2412AA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 003289536 _____ (CRaccoon) 503217AD3915BC3F23B175A9AB3219D6 [Datei ist digital signiert]


Ordner:
========
2021-03-24 18:01 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon
2020-11-18 08:45 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon

Registry:
========

===================== Suchergebnis für "CRaccoon" ==========

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon CRUninstall.exe"="0x5341435001000000000000000700000028000000C03132002852320001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028 0000000000000000000010000000000000000000000000000000000C320000000000000100000001000000"


===================== Suchergebnis für "Restoro" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0]
""="Restoro 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\0\win64]
""="C:\Program Files\Restoro\ax.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\HELPDIR]
""="C:\Program Files\Restoro"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\RestoroMain.exe"="1"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key]

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key\Restoro]


====== Ende von Suche ======




*************************************************************************


Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 18:36:22)
Gestartet von C:\Users\Berek\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CRaccoon;Restoro" =============

Datei:
========
C:\Windows\Prefetch\CRACCOON CRAPP.EXE-2366AB23.pf
[2021-03-10 11:06][2021-03-10 11:31] 000013977 _____ () FDEC714F632AEDDE5D9E1440E231245A [Datei ist nicht signiert]

C:\Windows\Prefetch\CRACCOON CRUNINSTALL.EXE-67FDBC30.pf
[2021-03-10 11:43][2021-03-10 11:43] 000012837 _____ () CF21D73FB6C7B3A552FEAA89E5269DAB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-7D7E8D1A.pf
[2021-03-08 19:56][2021-03-10 15:52] 000016908 _____ () 48227ABA6A22C044AAE8D4631841CF2D [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTORO.EXE-E5B1B47D.pf
[2021-03-10 16:16][2021-03-10 16:16] 000012754 _____ () 3C2E1912AAB8370E5678A8E932CE1BFB [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROMAIN.EXE-B85B5806.pf
[2021-03-08 19:57][2021-03-10 16:17] 000007107 _____ () 17D5138EDDC4CBB96F3FA848773DC311 [Datei ist nicht signiert]

C:\Windows\Prefetch\RESTOROSETUP.EXE-B7D16044.pf
[2021-03-08 19:57][2021-03-10 15:53] 000017963 _____ () 220986203E69042A98DE4603638E42DA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 000000980 _____ () 45F42CE69DD1AB73E2FC36321D2412AA [Datei ist nicht signiert]

C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon.exe.xBAD
[2020-11-18 08:45][2020-11-18 08:45] 003289536 _____ (CRaccoon) 503217AD3915BC3F23B175A9AB3219D6 [Datei ist digital signiert]


Ordner:
========
2021-03-24 18:01 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon
2020-11-18 08:45 - 2021-03-24 18:01 _____ C:\FRST\Quarantine\C\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon

Registry:
========

===================== Suchergebnis für "CRaccoon" ==========

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Berek\AppData\Roaming\CRaccoon\CRaccoon CRUninstall.exe"="0x5341435001000000000000000700000028000000C03132002852320001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028 0000000000000000000010000000000000000000000000000000000C320000000000000100000001000000"


===================== Suchergebnis für "Restoro" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0]
""="Restoro 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\0\win64]
""="C:\Program Files\Restoro\ax.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}\1.0\HELPDIR]
""="C:\Program Files\Restoro"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Restoro\RestoroMain.exe"="1"

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key]

[HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key\Restoro]


====== Ende von Suche ======

Die ZIP-Datei habe ich auf die Homepage hochgeladen.



Tom

Geändert von Badu&Barney (24.03.2021 um 17:57 Uhr)

Alt 24.03.2021, 19:14   #12
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Du hast dreimal die Logdatei Search.txt gepostet... war das so geplant?

Es fehlen die neuesten Logdateien FRST.txt und Addition.txt.

Bitte nachreichen.

Vielen Dank für den Upload!

Alt 24.03.2021, 19:55   #13
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Sorry für das Missgeschick, dafür waren meine dicken Finger verantwortlich ;-)

****************************
* Hier die FRST.txt und Addition.txt: *
****************************


***************************
******* Addition.txt *******
****************************FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 20:41:33)
Gestartet von C:\Users\Berek\Downloads
Windows 10 Home Version 20H2 19042.867 (X64) (2020-11-17 09:12:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1197439772-1984115473-2326661607-500 - Administrator - Disabled)
Berek (S-1-5-21-1197439772-1984115473-2326661607-1001 - Administrator - Enabled) => C:\Users\Berek
DefaultAccount (S-1-5-21-1197439772-1984115473-2326661607-503 - Limited - Disabled)
Gast (S-1-5-21-1197439772-1984115473-2326661607-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1197439772-1984115473-2326661607-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{CCF92FFE-5341-4263-9048-472D9E3C5703}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM-x32\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.10.4.0 - Logitech Europe S.A.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 87.0.0.7747 - Mozilla)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
tax 2015 (HKLM-x32\...\{4CF96070-DEE5-43B5-B6A7-23AC07BC0C77}) (Version: 22.00.8811 - Buhl Data Service GmbH)
tax 2016 (HKLM-x32\...\{30E85B0C-57D8-4ECE-814B-264550A92FAB}) (Version: 23.00.1146 - Buhl Data Service GmbH)
tax 2017 (HKLM-x32\...\{B0AB97B4-F1E7-4CD6-A93B-1ADC1A4E19E8}) (Version: 24.00.1375 - Buhl Data Service GmbH)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WEB.DE Online-Speicher 1.39.2.0 (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\WEB.DE Application {sync-000021}) (Version: 1.39.2.0 - 1&1 Mail & Media GmbH)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Zoom (HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.3.838.0_x64__v10z8vjag6ke6 [2021-02-25] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-11] (Microsoft Studios) [MS Ad]
PDF Viewer and Reader -> C:\Program Files\WindowsApps\22450.PDFViewerandReader_1.3.2.0_x64__0aqw1zw0x2snt [2021-03-11] (韵华软件) [MS Ad]
Zip Extractor Pro -> C:\Program Files\WindowsApps\38526MediaLife.ZipPlus_2.0.4.0_x86__1crh1k73ty8mg [2020-11-17] (Media Life)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 1] -> {02B2B772-B8A8-4DA4-9B18-42551A54A1A8} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 2] -> {0575AB16-E932-4160-8936-4DBE195BDBD7} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 3] -> {0E9EF89A-96D3-4DE6-B2F8-E9548AA5321E} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ 1&1 Sync Overlay 4] -> {1A4AFFE1-B2F9-483D-B627-D9A339DBFD34} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers2: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-24] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ 1&1 Sync Context Menu] -> {4BF8569E-E0FE-4C97-9718-86380FA8782D} => C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll [2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-24] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-15 18:05 - 2019-04-01 14:06 - 000431616 _____ (1&1 Mail & Media GmbH) [Datei ist nicht signiert] C:\Program Files\Common Files\1&1 Sync\1&1SyncShellExtension64_1_0_0_3_20191015190544994.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2021-03-24 18:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\StartupApproved\Run: => "WEB.DE Application {sync-000021}"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/24/2021 01:54:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Festplatte (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/24/2021 01:10:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2020.20120.4004.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: df0

Startzeit: 01d720a646ffa806

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 3aba1efc-40c5-43f1-861d-df0fce4ae1a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20120.4004.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-process

Error: (03/17/2021 12:30:05 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Festplatte (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/17/2021 10:26:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2716,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU001BA.log.

Error: (03/13/2021 10:47:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AbLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x5ecf6259
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0xe40
Startzeit der fehlerhaften Anwendung: 0x01d717edeccb5dc3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 28954d37-b0cf-4871-8964-78d953191c0a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/13/2021 10:47:52 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AbLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
   bei System.Diagnostics.Process.Start(System.Diagnostics.ProcessStartInfo)
   bei AbLauncher.Program.Main(System.String[])

Error: (03/11/2021 07:47:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WashAndGo.exe, Version: 25.8.0.0, Zeitstempel: 0x5ecf626d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffbc2ae5458
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0x01d716a6fa3b37c4
Pfad der fehlerhaften Anwendung: C:\ProgramData\Abelssoft\WashAndGo\Program\WashAndGo.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7fa56c62-d096-46be-b63b-a6de4188e062
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/11/2021 07:47:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: WashAndGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei WashAndGo.App.AbstractApplication_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei WashAndGo.App.Main()


Systemfehler:
=============
Error: (03/24/2021 06:15:42 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/24/2021 06:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logitech Video Camera Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:13:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:01:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:01:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logitech Video Camera Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:01:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2021 06:01:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.


Windows Defender:
================
Date: 2021-03-24 13:36:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87D2766F-DAE7-45C7-8237-12A71453DC40}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-23 10:43:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A270DDCD-99A8-4039-A238-C505E2E2F2EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-22 20:32:07
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40842CBC-BBDD-428E-8450-CB69F44DE7E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:58:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FE6EB3CD-D19A-42AF-ABA6-0BF02549A046}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-21 11:50:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24721B16-1D06-4D07-8C95-615C09B71092}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-24 18:16:19
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt. 
tSicherheitsversion: 1.333.1103.0;1.333.1103.0
Modulversion: 1.1.17900.7

Date: 2021-03-24 18:16:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.333.1174.0;1.333.1174.0
Modulversion: 1.1.17900.7

CodeIntegrity:
===============
Date: 2021-03-24 17:37:11
Description: 
Windows blocked file \Device\HarddiskVolume1\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F4 WG 07/24/2014
Hauptplatine: Gigabyte Technology Co., Ltd. H81M-D2W
Prozessor: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3957.71 MB
Verfügbarer physikalischer RAM: 612.59 MB
Summe virtueller Speicher: 5144.68 MB
Verfügbarer virtueller Speicher: 786.27 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:464.91 GB) (Free:403.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{6a975f92-0000-0000-0000-a03a74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.4 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6A975F92)
Partition 1: (Active) - (Size=464.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=865 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
--- --- ---

********************
***** FRST.txt: *****
********************
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von Berek (Administrator) auf DESKTOP-FNE471E (Wortmann_AG TERRA_PC) (24-03-2021 20:38:54)
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Logitech Inc -> ) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\crashpad_handler.exe
(Logitech Inc -> Logitech Europe S.A.) C:\Program Files\Logitech\Collaboration\Services\Video\RightSightAPI\RightSightService.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <7>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [WEB.DE Application {sync-000021}] => C:\Users\Berek\AppData\Local\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [791552 2019-04-01] (1&1 Mail & Media GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-1197439772-1984115473-2326661607-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\...\Print\Monitors\HP C611 Status Monitor: C:\WINDOWS\system32\hpinkstsC611LM.dll [333344 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet 4630 series): C:\WINDOWS\system32\HPDiscoPMC611.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Startup: C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-09-24]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26BE0251-03E2-48C2-917B-40A25C27A350} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe
Task: {532CAECF-DC02-451B-8345-197EE056203C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {5A1A6210-A403-46A4-A6FD-707AA6F895BD} - System32\Tasks\WashAndGoNGNotifierRunWeekly => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe
Task: {730B4280-7911-4883-9E3E-A2D2011FEC72} - System32\Tasks\Opera scheduled assistant Autoupdate 1548628786 => C:\Program Files\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {7E7B47C9-C653-416A-9158-3D18D2C896B7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-02] (Piriform Software Ltd -> Piriform)
Task: {9419739B-9516-4CD8-983B-FD4F70D1A473} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-02] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {9746B5DE-274B-4591-99DB-7567F665196D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CC816529-D671-42C4-AC4B-F73C82DC7CE8} - System32\Tasks\Opera scheduled Autoupdate 1528723909 => C:\Program Files\Opera\launcher.exe
Task: {E640C783-068D-4A33-AE31-E0164E8F9BDA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {E6F33FCB-FC72-4FA8-BBF7-8BAC9CA8A1FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job => C:\Program Files (x86)\PC-Putzer\AbLauncher.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{eda7045d-7b05-435e-87b0-b87df880e485}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge HomeButtonPage: HKU\S-1-5-21-1197439772-1984115473-2326661607-1001 -> hxxps://www.google.de/
Edge DefaultProfile: Default
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-24]
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-24]
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2021-03-24]
Edge Profile: C:\Users\Berek\AppData\Local\Microsoft\Edge\User Data\Profile 1 [2021-03-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: sobe61kl.default
FF ProfilePath: C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default [2021-03-24]
FF Notifications: Mozilla\Firefox\Profiles\sobe61kl.default -> hxxps://joeyatlas.jaylabpro.com; hxxps://www.jaylabpro.com; hxxps://www.foodspring.de; hxxps://www.ebay.de; hxxps://www.wayfair.de; hxxps://www.motor-talk.de; hxxps://www.motortests.de; hxxps://www.motorbasar.de; hxxps://www.ledstyles.de
FF Extension: (Mailvelope) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2020-10-25]
FF Extension: (minerBlock) - C:\Users\Berek\AppData\Roaming\Mozilla\Firefox\Profiles\sobe61kl.default\Extensions\xd4rker@gmail.com.xpi [2019-02-04]
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default [2021-03-17]
CHR Extension: (Docs) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-22]
CHR Extension: (Google Drive) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-22]
CHR Extension: (YouTube) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-22]
CHR Extension: (Google Search) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-06-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-22]
CHR Extension: (Gmail) - C:\Users\Berek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-22]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Berek\AppData\Roaming\Opera Software\Opera Stable [2021-03-13]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4489352 2019-06-12] (Logitech Inc -> Logitech)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-01-23] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-24] (Malwarebytes Corporation -> Malwarebytes)
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-28] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-24] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 18:36 - 2021-03-24 18:50 - 000003349 _____ C:\Users\Berek\Downloads\Search.txt
2021-03-24 18:18 - 2021-03-24 18:18 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-24 18:17 - 2021-03-24 18:17 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-24 18:17 - 2021-03-24 18:17 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-24 18:14 - 2021-03-24 18:14 - 003143851 _____ C:\Users\Berek\Desktop\24.03.2021_18.14.22.zip
2021-03-24 18:01 - 2021-03-24 18:15 - 000010201 _____ C:\Users\Berek\Downloads\Fixlog.txt
2021-03-24 18:01 - 2021-03-24 18:01 - 000003996 _____ C:\Users\Berek\Downloads\sjlbijeyzsijoomib.txt
2021-03-24 17:50 - 2021-03-24 17:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-24 16:40 - 2021-03-24 16:40 - 008534696 _____ (Malwarebytes) C:\Users\Berek\Downloads\adwcleaner_8.2.exe
2021-03-24 16:27 - 2021-03-24 16:27 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-24 16:27 - 2021-03-24 16:27 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-24 16:27 - 2021-03-24 16:27 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-24 16:27 - 2021-03-24 16:27 - 000002031 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-24 16:27 - 2021-03-24 16:27 - 000000000 ____D C:\Users\Berek\AppData\Local\mbam
2021-03-24 16:27 - 2021-03-24 16:26 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-24 16:27 - 2021-03-24 16:26 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-24 16:26 - 2021-03-24 16:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-24 16:25 - 2021-03-24 16:25 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-24 16:23 - 2021-03-24 16:24 - 002084016 _____ (Malwarebytes) C:\Users\Berek\Downloads\MBSetup.exe
2021-03-24 11:06 - 2021-03-24 20:33 - 000028921 _____ C:\Users\Berek\Downloads\Addition.txt
2021-03-24 11:03 - 2021-03-24 20:40 - 000014007 _____ C:\Users\Berek\Downloads\FRST.txt
2021-03-24 11:02 - 2021-03-24 20:39 - 000000000 ____D C:\FRST
2021-03-24 11:01 - 2021-03-24 11:01 - 002300928 _____ (Farbar) C:\Users\Berek\Downloads\FRST64.exe
2021-03-23 14:09 - 2021-03-23 14:19 - 000000000 ____D C:\WINDOWS\Minidump
2021-03-20 06:15 - 2021-03-20 06:15 - 000180925 _____ C:\Users\Berek\Downloads\beipackzettel-previcox.pdf
2021-03-14 16:43 - 2021-03-24 18:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-14 05:57 - 2021-03-14 05:58 - 000000000 ____D C:\ProgramData\1&1 Sync
2021-03-13 10:41 - 2021-03-24 19:01 - 000000000 ____D C:\Program Files\CCleaner
2021-03-13 10:41 - 2021-03-13 10:41 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-13 10:41 - 2021-03-13 10:41 - 000002888 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-03-13 10:41 - 2021-03-13 10:41 - 000000873 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-13 10:41 - 2021-03-13 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-11 19:50 - 2021-03-17 10:26 - 000000312 _____ C:\WINDOWS\Tasks\WashAndGoNGNotifierRunWeekly.job
2021-03-11 19:50 - 2021-03-13 09:46 - 000003100 _____ C:\WINDOWS\system32\Tasks\WashAndGoNGNotifierRunWeekly
2021-03-10 22:18 - 2021-03-13 10:48 - 000000000 ____D C:\Users\Berek\AppData\Local\Abelssoft
2021-03-10 22:07 - 2021-03-10 22:07 - 000000000 ____D C:\Users\Berek\AppData\Local\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:57 - 000000000 ____D C:\Users\Berek\AppData\Roaming\TeamViewer
2021-03-10 22:06 - 2021-03-10 22:12 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-10 17:13 - 2021-03-24 18:17 - 080478208 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-03-10 17:06 - 2021-03-10 17:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-03-10 16:41 - 2021-03-10 16:41 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-03-10 11:53 - 2021-03-10 11:55 - 000000000 ____D C:\AdwCleaner
2021-03-09 21:10 - 2021-03-09 21:10 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-09 21:09 - 2021-03-09 21:09 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-09 21:09 - 2021-03-09 21:09 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-09 21:08 - 2021-03-09 21:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-09 21:08 - 2021-03-09 21:08 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-09 21:07 - 2021-03-09 21:07 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-09 21:07 - 2021-03-09 21:07 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-24 20:38 - 2016-06-22 15:08 - 000000000 ____D C:\Users\Berek\AppData\LocalLow\Temp
2021-03-24 20:38 - 2015-05-23 11:02 - 000000000 ____D C:\Users\Berek\Documents\Tom
2021-03-24 20:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-24 20:24 - 2020-11-17 09:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-24 19:03 - 2019-02-05 05:11 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-24 19:03 - 2016-11-18 17:10 - 000000000 ____D C:\Users\Berek\AppData\LocalLow\Mozilla
2021-03-24 18:41 - 2020-11-17 10:11 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{089AAF00-6758-4CFB-B23F-A30736E9164D}
2021-03-24 18:17 - 2020-11-17 10:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-24 18:17 - 2020-11-17 09:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-24 18:17 - 2017-08-15 10:57 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-03-24 18:17 - 2016-06-22 13:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-24 18:17 - 2016-06-21 19:58 - 000000000 __SHD C:\Users\Berek\IntelGraphicsProfiles
2021-03-24 18:16 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-24 18:03 - 2020-11-15 05:57 - 000000000 ____D C:\Users\Berek
2021-03-24 17:49 - 2016-06-22 13:54 - 000001242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-24 17:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-24 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-24 16:27 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-24 10:45 - 2020-11-17 10:11 - 000003578 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1548628786
2021-03-24 10:45 - 2020-11-17 10:11 - 000003388 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1528723909
2021-03-23 14:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-21 07:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-19 17:48 - 2020-06-18 18:51 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-17 10:31 - 2018-06-07 05:04 - 000000000 ____D C:\Users\Berek\AppData\Local\Microsoft Help
2021-03-17 10:26 - 2020-11-17 09:51 - 000334712 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-16 09:20 - 2018-02-14 17:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-16 01:57 - 2020-11-17 10:11 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1197439772-1984115473-2326661607-1001
2021-03-16 01:57 - 2020-11-15 05:57 - 000002393 _____ C:\Users\Berek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-16 01:57 - 2016-06-21 19:25 - 000000000 ___RD C:\Users\Berek\OneDrive
2021-03-14 20:01 - 2017-11-30 22:55 - 000000000 ____D C:\Users\Berek\AppData\Local\Packages
2021-03-13 12:12 - 2020-02-05 11:35 - 000000000 ____D C:\Users\Berek\AppData\Local\D3DSCache
2021-03-10 22:58 - 2020-11-15 03:13 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-10 22:58 - 2020-02-09 11:01 - 000000000 ____D C:\Users\Berek\Downloads\Win7Games4Win10_8_81_v2__winaero.com__1398
2021-03-10 22:58 - 2018-06-11 14:31 - 000000000 ____D C:\Program Files\Opera
2021-03-10 22:58 - 2017-12-15 07:51 - 000000000 ____D C:\ProgramData\tmp
2021-03-10 22:58 - 2016-11-22 04:08 - 000000000 ____D C:\Users\Berek\AppData\Local\ConnectedDevicesPlatform
2021-03-10 22:58 - 2016-06-22 14:58 - 000000000 ____D C:\Users\Berek\AppData\Roaming\HpUpdate
2021-03-10 22:57 - 2020-02-26 22:02 - 000000000 ____D C:\Users\Berek\AppData\Local\Greenshot
2021-03-10 21:37 - 2016-06-22 15:15 - 000002146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-10 16:56 - 2016-06-22 15:35 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-10 12:53 - 2015-05-23 11:10 - 000000000 ___RD C:\Users\Berek\Desktop\Verknüpfungen
2021-03-10 11:56 - 2016-11-22 18:44 - 000000000 ____D C:\Users\Berek\AppData\Local\Downloaded Installations
2021-03-10 11:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-09 21:36 - 2015-01-19 15:32 - 000000000 ____D C:\Intel
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-09 21:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-09 21:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-09 21:29 - 2017-08-15 10:57 - 000000000 ____D C:\Program Files\Intel
2021-03-09 21:28 - 2017-08-15 10:57 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-03-09 21:26 - 2020-11-17 10:06 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-09 21:26 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-09 21:26 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-09 21:08 - 2015-01-19 15:21 - 000413702 __RSH C:\bootmgr
2021-03-09 20:43 - 2016-06-21 20:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-09 20:41 - 2016-06-21 20:08 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-04 19:41 - 2020-11-30 12:56 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6bcc09613f7bc
2021-03-04 19:41 - 2020-11-17 10:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-28 19:51 - 2020-05-30 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Läuft mein PC jetzt wieder fehlerfrei???

Oder muss noch etwas geschraubt werden? ;-)


Möchte am Ende eine Spende für das Trojaner-Board geben.


Was ist denn in meinem Fall angemessen?


Beste Grüße
Tom

Alt 24.03.2021, 19:58   #14
M-K-D-B
/// TB-Ausbilder
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\Prefetch\*.pf
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
    DeleteKey: HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.03.2021, 21:40   #15
Badu&Barney
 
"CRaaccon" auf meinem privaten PC - Standard

"CRaaccon" auf meinem privaten PC



Wie gewünscht die Fixlog.txt




Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Berek (24-03-2021 22:27:03) Run:5
Gestartet von C:\Users\Berek\Downloads
Geladene Profile: Berek
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\Prefetch\*.pf
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
DeleteKey: HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************


=========== "C:\Windows\Prefetch\*.pf" ==========

C:\Windows\Prefetch\APPLICATIONFRAMEHOST.EXE-0CF44CC4.pf => erfolgreich verschoben
C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf => erfolgreich verschoben
C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf => erfolgreich verschoben
C:\Windows\Prefetch\CCLEANER64.EXE-AACDD30D.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf => erfolgreich verschoben
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-A3116DD0.pf => erfolgreich verschoben
C:\Windows\Prefetch\DLLHOST.EXE-FAE0D6CB.pf => erfolgreich verschoben
C:\Windows\Prefetch\FILECOAUTH.EXE-0D974E57.pf => erfolgreich verschoben
C:\Windows\Prefetch\FIREFOX.EXE-FBBD985A.pf => erfolgreich verschoben
C:\Windows\Prefetch\FRST64.EXE-B5CB83E1.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-0.EXE-06EE49D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-1.EXE-1A44045D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-10.EXE-EF2B49C5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-11.EXE-0281044A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-12.EXE-15D6BECF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-13.EXE-292C7954.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-14.EXE-3C8233D9.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-15.EXE-4FD7EE5E.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-16.EXE-632DA8E3.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-17.EXE-76836368.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-18.EXE-89D91DED.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-19.EXE-9D2ED872.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-2.EXE-2D99BEE2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-20.EXE-549DBB02.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-21.EXE-67F37587.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-22.EXE-7B49300C.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-23.EXE-8E9EEA91.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-24.EXE-A1F4A516.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-25.EXE-B54A5F9B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-26.EXE-C8A01A20.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-27.EXE-DBF5D4A5.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-28.EXE-EF4B8F2A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-29.EXE-02A149AF.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-3.EXE-40EF7967.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-30.EXE-BA102C3F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-31.EXE-CD65E6C4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-32.EXE-E0BBA149.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-33.EXE-F4115BCE.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-34.EXE-07671653.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-35.EXE-1ABCD0D8.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-36.EXE-2E128B5D.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-37.EXE-416845E2.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-38.EXE-54BE0067.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-39.EXE-6813BAEC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-4.EXE-544533EC.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-40.EXE-1F829D7C.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-41.EXE-32D85801.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-42.EXE-462E1286.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-43.EXE-5983CD0B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-44.EXE-6CD98790.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-45.EXE-802F4215.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-46.EXE-9384FC9A.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-47.EXE-A6DAB71F.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-48.EXE-BA3071A4.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-49.EXE-CD862C29.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-5.EXE-679AEE71.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-6.EXE-7AF0A8F6.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-7.EXE-8E46637B.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-8.EXE-A19C1E00.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG-9.EXE-B4F1D885.pf => erfolgreich verschoben
C:\Windows\Prefetch\IG.EXE-3214891F.pf => erfolgreich verschoben
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMTRAY.EXE-69E9C7D0.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBAMWSC.EXE-7111AF31.pf => erfolgreich verschoben
C:\Windows\Prefetch\MBSETUP.EXE-7C34AB3C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MICROSOFTEDGEUPDATE.EXE-0E099B6C.pf => erfolgreich verschoben
C:\Windows\Prefetch\MOUSOCOREWORKER.EXE-8C0B73B1.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-699123AE.pf => erfolgreich verschoben
C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103770.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103772.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSEDGE.EXE-BA103777.pf => erfolgreich verschoben
C:\Windows\Prefetch\MSMPENG.EXE-C6EB4CF3.pf => erfolgreich verschoben
C:\Windows\Prefetch\RAVCPL64.EXE-61B16716.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNDLL32.EXE-17B75B37.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNONCE.EXE-21038459.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-55BF7457.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-5D4786E0.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-650721B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-6684D128.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-A02FF048.pf => erfolgreich verschoben
C:\Windows\Prefetch\RUNTIMEBROKER.EXE-DCB53D38.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHAPP.EXE-A465F46B.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf => erfolgreich verschoben
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSERVICE.EXE-4AC18DFE.pf => erfolgreich verschoben
C:\Windows\Prefetch\SECURITYHEALTHSYSTRAY.EXE-9E333714.pf => erfolgreich verschoben
C:\Windows\Prefetch\SETTINGSYNCHOST.EXE-4912ABB0.pf => erfolgreich verschoben
C:\Windows\Prefetch\SGRMBROKER.EXE-E6FE19A1.pf => erfolgreich verschoben
C:\Windows\Prefetch\SMARTSCREEN.EXE-4BF07096.pf => erfolgreich verschoben
C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf => erfolgreich verschoben
C:\Windows\Prefetch\STARTMENUEXPERIENCEHOST.EXE-6F698474.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-03A5C314.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-1173F4EC.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-1F0766AF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-21FB5A67.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7185330D.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-75719F1C.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7F2C9BC5.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-7F899EFF.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-9984B1B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-9C042F62.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-BFDD787E.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-DCA712B8.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-E94385E3.pf => erfolgreich verschoben
C:\Windows\Prefetch\SVCHOST.EXE-FE7D94E7.pf => erfolgreich verschoben
C:\Windows\Prefetch\TASKHOSTW.EXE-4DB99E1B.pf => erfolgreich verschoben
C:\Windows\Prefetch\TEXTINPUTHOST.EXE-A914483D.pf => erfolgreich verschoben
C:\Windows\Prefetch\USEROOBEBROKER.EXE-3FDA13A5.pf => erfolgreich verschoben
C:\Windows\Prefetch\WLRMDR.EXE-DDA57653.pf => erfolgreich verschoben
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf => erfolgreich verschoben

========= Ende -> "C:\Windows\Prefetch\*.pf" ========

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3} => nicht gefunden
HKEY_USERS\S-1-5-21-1197439772-1984115473-2326661607-1001\SOFTWARE\Restoro Key => nicht gefunden
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:27:05 ====

Um den Rest kümmere ich mich Morgen.

Meine Hunde müssen erst mal raus ....

Thema geschlossen

Themen zu "CRaaccon" auf meinem privaten PC
abend, ccleaner, craaccon, craccoon, dringend, entferne, erhalte, gestern, hallo zusammen, heulen, hintergrund, konnte, mails, meinem, nicht, private, versuche, web.de, zusammen



Ähnliche Themen: "CRaaccon" auf meinem privaten PC


  1. Online-Banking Daten etc. ändern nach "Hijack.ExeFile" / "Trojan.StolenData" / "Backdoor.DarkComet.Trace" ?
    Log-Analyse und Auswertung - 13.09.2018 (8)
  2. Nicht auffindbarer hartnäckiger Virus/ Trojaner "Gerrupy""snare" "MIO" und weitere
    Log-Analyse und Auswertung - 02.06.2017 (20)
  3. Avira free meldet 1042 "Funde" 8 "verdächtige" und 1046 "Warnungen" in aktueller Version, verschiebt nur 8 in Quarantäne
    Log-Analyse und Auswertung - 04.03.2017 (2)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Smartphone, Tablet & Handy Security - 14.09.2014 (1)
  6. "WG: Webseite für [Facebookname]" - von meinem iPhone gesendet. Facebook TrojanerApp?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  9. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  10. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  11. Nach Virus "uwe.exe" finden sich mehre svchost.exe auf meinem pc
    Log-Analyse und Auswertung - 24.04.2012 (13)
  12. "Jemand" hat E-Mail mit meinem Absender an meine Kontakte verschickt
    Log-Analyse und Auswertung - 03.11.2011 (8)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "CRaaccon" auf meinem privaten PC - Hallo zusammen, habe gestern Abend auf meinem PC "CRaaccon" endeckt. Habe im Netz rumgestöpert und einiges dazu gelesen ... Auch mit meinem "CCleaner" konnte ich CRaaccon nicht entfernen. Immer wenn - "CRaaccon" auf meinem privaten PC...
Archiv
Du betrachtest: "CRaaccon" auf meinem privaten PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.