Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: craccoon.exe, reicht deinstallieren über die Systemsteuerung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 12.04.2021, 14:43   #1
s-m-n
 
craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Standard

craccoon.exe, reicht deinstallieren über die Systemsteuerung?



Hi. Ich war heute bei meinem Onkel, eigentlich wegen einem ganz anderen Problem. Jedenfalls ist mir aufgefallen, dass zwei oder drei Instanzen von einer Anwendung namens craccoon.exe ausgeführt wurden. Daraufhin hab ich kurz gegoogelt, dabei kam allerdings nichts eindeutiges raus, und das was rauskam hat eher darauf hingedeutet, dass es Malware sein könnte. Ich hab das ganze dann via Systemsteuerung deinstalliert, ging soweit auch einwandfrei, neu gestartet und mit AutoRuns und Process Explorer nachgesehen ob noch was unerwünschtes mitstartet. Sah erstmal nicht so aus.

Weiterhin hab ich das Upgrade auf Windows 10 20H2 gestartet und meinem Onkel gesagt, er soll mit Windows Defender mal nen vollständigen Systemscan machen.

Was mir noch aufgefallen ist, dass AdAware Web Companion installiert war. Hat er wohl nicht wissentlich installiert. Dann hab ich ebenfalls mal gegoogelt ob das was taugt, allerdings scheint das einen eher schlechten Ruf zu haben. Das hab ich dann auch deinstalliert.

Seltsames Verhalten, Verlangsamung des Systems oder veränderte Startseiten etc. wurden bisher nicht beobachtet.

Abschließend hab ich mit FRST noch ein Log erstellt. Ich würde euch bitten, da mal drüberzuschauen ob sich da noch was versteckt hält.

FRST.log:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2021
durchgeführt von Admin (Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (12-04-2021 11:52:21)
Gestartet von J:\Users\Alois\Downloads
Geladene Profile: Admin & MSSQL$SQL2012
Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Laubach Holding Limited -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\BackItUp.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ACSW22DE] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG -> Nero AG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [5004816 2019-03-20] (ACD Systems International Inc. -> )
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [Boxoft Tools] => "C:\ProgramData\Boxtools\Boxofttoolbox.exe" -autorun
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\MountPoints2: {15511169-d21b-11e9-bd12-bcaec5aba78c} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-08-31]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B3DD276-92FE-452A-8F55-DEED2A081497} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {10606EDE-8087-48BD-86BA-C648A5208B38} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13507211-C740-49B9-A2C9-38DFD5C9BFA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2A9E2139-4353-485A-87F9-F99E3CBCF6E7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C1A0DDD-4024-454B-8210-09913FAD1902} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6650744 2017-06-02] (Nero AG -> Nero AG)
Task: {2D054523-7E67-4970-9127-EE9182114B80} - System32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-03] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {2D8AB4AF-A5B4-400F-9F49-76A58F84D8D3} - System32\Tasks\Opera scheduled Autoupdate 1568039272 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe
Task: {3A1C17BC-55DC-4474-AF7F-9DA931F16C71} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {53705F64-E7C0-42AE-A5E1-7721E81ADCBD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {5ED09015-1022-4EED-8AD3-E3457A0A5BED} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {6266C292-6C3C-4895-97CA-F0252C61414B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F629254-838E-4778-9D58-A8BBB046F83F} - System32\Tasks\Linear Vereinsverwaltung Update => C:\Program Files (x86)\Linear Software\Linear Vereinsverwaltung 21.0\Linear Vereinsverwaltung Update.exe [730888 2019-11-20] (Linear Software -> Linear Software)
Task: {7AFAD5E8-450C-4542-887C-8FA4AD0D8EFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {84E744D8-B1F9-4345-8135-D3D27F21B01A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A35FC579-7C98-40FC-818E-A154A4D7CAFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8C9E76D-DF7D-458A-8549-6D63F1BB4C7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAA7B52E-9F48-4C36-B567-BA39B0E11F39} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AF9B86A6-6841-44E7-B0CB-1481E87B6876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B34EAEA9-541A-4F8B-85D1-A8626BE1C849} - System32\Tasks\Opera scheduled assistant Autoupdate 1577561298 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D303FA78-4091-4832-A2FD-B7EFBC71912C} - System32\Tasks\NCH Software\PrismDowngrade => C:\Users\Alois\AppData\Roaming\NCH Software\Program Files\Prism\prism.exe [2543672 2019-11-07] (NCH Software, Inc. -> NCH Software)
Task: {D93BA5CE-CA60-424C-B3A9-F00A084576AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC)
Task: {E2219AA7-EB78-4AF2-9953-03CC32BA0FD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FB5C0904-4A69-4C0C-887A-B3C9D0A6765C} - System32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-03] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupload.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b24f8990-eec4-48de-886b-36c3208a2a4e}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: 3r31159y.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3r31159y.default [2019-09-09]
FF Extension: (Adaware Secure Search) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-09-09] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j3ffwtnl.default-release [2021-04-12]
FF NewTabOverride: Mozilla\Firefox\Profiles\j3ffwtnl.default-release -> Enabled: @new-tab-may
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3759013183-129454559-1519138159-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js [2019-09-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\slldvunn3fh.cfg [2019-09-09] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-08-31] (Adobe Systems) [Datei ist nicht signiert]
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-17] (Bayerisches Landesamt fuer Steuern -> )
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82744 2021-02-17] (Laubach Holding Limited -> Freemake)
R2 MSSQL$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe [163008 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
R2 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-09-12] (Nero AG -> Nero AG)
S4 SQLAgent$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\SQLAGENT.EXE [448704 2015-10-20] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421088 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-12 11:24 - 2021-04-12 11:52 - 000000000 ____D C:\FRST
2021-04-12 11:04 - 2021-04-12 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung
2021-04-12 11:02 - 2021-04-12 11:02 - 000002445 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk
2021-04-12 11:02 - 2021-04-12 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual
2021-04-12 11:02 - 2021-04-12 11:02 - 000000000 ____D C:\Program Files\Canon
2021-04-12 10:59 - 2021-04-12 10:59 - 002588891 _____ C:\Users\Admin\Downloads\ProcessExplorer.zip
2021-04-12 10:59 - 2021-04-12 10:59 - 000000000 ____D C:\Users\Admin\Downloads\ProcessExplorer
2021-04-12 10:57 - 2021-04-12 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-04-12 10:57 - 2021-04-12 10:57 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2021-04-12 10:56 - 2021-04-12 10:56 - 000000000 ____D C:\Users\Admin\Downloads\opera autoupdate
2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ___HD C:\ProgramData\CanonBJ
2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ___HD C:\Program Files\CanonBJ
2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Canon
2021-04-12 10:55 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll
2021-04-12 10:55 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL
2021-04-12 10:55 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2021-04-12 10:54 - 2021-04-12 10:54 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3759013183-129454559-1519138159-1002
2021-04-12 10:54 - 2021-04-12 10:54 - 000002391 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 10:54 - 2021-04-12 10:54 - 000000000 ___RD C:\Users\Admin\OneDrive
2021-04-12 10:52 - 2021-04-12 10:52 - 000000000 ____D C:\Users\Admin\AppData\Local\WSHelper
2021-04-12 10:52 - 2021-04-12 10:52 - 000000000 ____D C:\Users\Admin\AppData\Local\ACD Systems
2021-04-12 10:51 - 2021-04-12 10:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2021-04-10 19:20 - 2021-04-10 19:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-31 13:01 - 2021-04-03 12:44 - 000000666 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job
2021-03-31 13:01 - 2021-04-03 12:44 - 000000570 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job
2021-03-31 13:01 - 2021-04-03 12:07 - 000003834 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001
2021-03-31 13:01 - 2021-04-03 12:07 - 000003738 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001
2021-03-31 13:01 - 2021-04-03 12:07 - 000000000 ____D C:\Users\Alois\AppData\Local\GoToMeeting
2021-03-31 13:01 - 2021-03-31 13:01 - 000000000 ____D C:\Users\Alois\AppData\Local\GoTo Opener
2021-03-26 10:58 - 2021-03-26 10:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-26 10:51 - 2021-03-27 10:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-21 13:32 - 2021-03-21 13:36 - 000000000 ____D C:\Users\Alois\AppData\Roaming\Movavi Video Converter 21 Premium
2021-03-21 13:31 - 2021-03-21 13:31 - 000012653 _____ C:\ProgramData\merjmevq.cmt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-12 11:51 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF
2021-04-12 11:49 - 2019-08-28 13:46 - 002000558 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-12 11:49 - 2019-03-19 14:16 - 000854124 _____ C:\Windows\system32\perfh007.dat
2021-04-12 11:49 - 2019-03-19 14:16 - 000186574 _____ C:\Windows\system32\perfc007.dat
2021-04-12 11:48 - 2019-08-28 15:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-12 11:44 - 2019-08-28 13:37 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-12 11:44 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-12 11:43 - 2019-08-28 13:50 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\Mozilla
2021-04-12 11:43 - 2019-08-28 13:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-12 11:43 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-04-12 11:43 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp
2021-04-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-04-12 11:18 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness
2021-04-12 11:11 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2021-04-12 11:04 - 2019-08-28 15:55 - 000000000 ____D C:\Program Files (x86)\Canon
2021-04-12 10:59 - 2019-09-09 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2021-04-12 10:57 - 2019-09-09 16:28 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1568039272
2021-04-12 10:57 - 2019-03-19 06:52 - 000000000 __RSD C:\Windows\Media
2021-04-12 10:55 - 2020-07-16 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-04-12 10:54 - 2019-09-09 16:24 - 000000000 ____D C:\Users\Admin
2021-04-12 10:53 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-12 10:51 - 2019-12-28 21:19 - 000000000 ___RD C:\Users\Admin\3D Objects
2021-04-12 10:49 - 2019-09-07 15:18 - 000000000 ___HD C:\ProgramData\CanonIJScan
2021-04-12 10:49 - 2019-09-07 15:18 - 000000000 ____D C:\Users\Alois\AppData\Roaming\Canon
2021-04-11 15:45 - 2019-08-28 13:37 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-04-10 21:17 - 2019-08-28 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-10 19:22 - 2019-08-28 13:49 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-04-10 19:09 - 2019-09-07 15:16 - 000000000 ____D C:\ProgramData\tmp
2021-04-10 17:11 - 2019-08-28 14:30 - 000000000 ____D C:\Users\Alois\AppData\Roaming\vlc
2021-04-09 17:02 - 2019-08-28 13:37 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-27 18:08 - 2019-09-07 15:35 - 000000000 ____D C:\Users\Alois\AppData\Local\CrashDumps
2021-03-26 10:58 - 2019-08-28 13:50 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-23 12:52 - 2020-03-17 16:39 - 000000000 ____D C:\Users\Alois\AppData\Local\.elfohilfe
2021-03-22 20:04 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Alois\AppData\Roaming\audacity
2021-03-21 13:34 - 2020-02-21 11:38 - 000000000 ____D C:\Users\Alois\AppData\Local\cache
2021-03-21 13:33 - 2020-02-21 11:37 - 000000000 ____D C:\Users\Alois\.fontconfig
2021-03-21 13:32 - 2020-02-21 11:37 - 000000000 ____D C:\ProgramData\movavi
2021-03-13 11:30 - 2019-08-28 13:41 - 000000000 ___RD C:\Users\Alois\3D Objects
2021-03-13 11:30 - 2019-08-28 13:37 - 000857232 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-30 21:50 - 2020-11-30 21:50 - 000000275 _____ () C:\Users\Admin\AppData\Local\HamsterAudioConverterSettings.cfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-04-2021
durchgeführt von Admin (12-04-2021 11:53:13)
Gestartet von J:\Users\Alois\Downloads
Windows 10 Home Version 1909 18363.1440 (X64) (2019-08-28 11:40:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3759013183-129454559-1519138159-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3759013183-129454559-1519138159-500 - Administrator - Disabled)
Alois (S-1-5-21-3759013183-129454559-1519138159-1001 - Limited - Enabled) => C:\Users\Alois
DefaultAccount (S-1-5-21-3759013183-129454559-1519138159-503 - Limited - Disabled)
Gast (S-1-5-21-3759013183-129454559-1519138159-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3759013183-129454559-1519138159-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.0.1158 - ACD Systems International Inc.)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
A-PDF PhotoCollage Builder (HKLM-x32\...\A-PDF PhotoCollage Builder_is1) (Version: - A-PDF Solution)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.)
Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
capella scan&play (HKLM-x32\...\{76C814FE-BA5F-41BD-86FD-C59ED1267B4C}) (Version: 8.0.25 - capella-software AG)
ClickCharts Flussdiagramm-Software (HKLM-x32\...\ClickCharts) (Version: 4.08 - NCH Software)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft)
DDBAC (HKLM-x32\...\{A4E917EF-EDFF-4DF2-B90B-468816B6D1C2}) (Version: 5.7.91.0 - B+S Banksysteme Aktiengesellschaft)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.1 - Thüringer Landesamt für Finanzen)
FotoWorks XL 2020 (HKLM-x32\...\FotoWorks XL 2020_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.)
Hamster Free Audio Convertor (HKLM-x32\...\{F100D4D4-DFAA-4807-8D4F-0CD44E85F4EA}_is1) (Version: 1.0.0.20 - Hamster Soft)
IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden
IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.0.01.09151 - Sony Corporation)
LibreOffice 6.2.6.2 (HKLM\...\{416F8509-24CA-4958-81F5-E62008EC504F}) (Version: 6.2.6.2 - The Document Foundation)
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\{90A824BF-BD0E-413F-B5B9-726910D86A38}) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.0 (HKLM-x32\...\Linear Vereinsverwaltung 21.0 21.0.0.0) (Version: 21.0.0.0 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\{F1027835-81DE-41E9-BC68-A43EE32BCEEA}) (Version: 21.4.1.1 - Linear Software) Hidden
Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\Linear Vereinsverwaltung 21.4.1.1 21.4.1.1) (Version: 21.4.1.1 - Linear Software)
LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname)
MediaHuman YouTube to MP3 Converter 3.9.9.22 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.22 - MediaHuman)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Mozilla Thunderbird 78.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.1 (x86 de)) (Version: 78.9.1 - Mozilla)
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Nero 2018 (HKLM-x32\...\{575AF907-9BA6-40F3-B7A4-E2306E451ED4}) (Version: 19.0.06900 - Nero AG)
Nero 2018 Content Pack 1 (HKLM-x32\...\{ED2B4941-349B-4E16-B339-0D1FF2B7A788}) (Version: 19.0.01300 - Nero AG)
Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.0001 - Nero AG)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 5.19 - NCH Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prism Video-Converter (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Prism) (Version: 5.29 - NCH Software)
Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation)
SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden
SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
YouTube Song Downloader 2020 (HKLM-x32\...\AbAppId-55_is1) (Version: 20.10 - Abelssoft)
Zoom (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2019-02-12] (ACD Systems International Inc. -> ACD Systems International Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll
HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-08-28 15:31 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-08-28 15:31 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D090919-N0690A74DCDF78DC&form=CONMHP&conlogo=CT3335043
SearchScopes: HKU\S-1-5-21-3759013183-129454559-1519138159-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D090919-N0700A74DCDF78DC&form=CONBDF&conlogo=CT3335043&q={searchTerms}

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp
HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{678C3FEE-1165-43D9-B719-55CB985B6910}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C4291D9-5726-4632-BB53-42C05A304A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3DE3941E-0F36-4C67-A2AB-5856AF449627}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{04DEF064-6BB5-4FDF-BA3E-8A335D84234B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{E7280F3A-11C0-47D1-908D-27683000CA96}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG)
FirewallRules: [{36CAFF53-6FFE-406E-8619-E558F4B4F79A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{5104C56F-D45C-430E-9120-DFFFE1CE987D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG)
FirewallRules: [{099DA64B-A044-4FE7-BCBF-1BCF9806FB6C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{DC5C32AC-344F-4427-A6B1-BDC43A875954}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ACCADC66-6DD1-4293-B8EC-728AC97A35AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F66DF4D7-FE46-41C8-B147-B791E8CA8359}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC613698-9E9A-45E9-957E-B2336F9E6120}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [UDP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> )
FirewallRules: [{017BFC74-0886-42ED-8FED-6847C5BE01EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{24CCF513-51F8-45EA-B973-D319D0633241}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0FBD0683-4D40-46DF-84F6-C98727DBCEF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1964E3C2-CFFA-41F4-841E-385F04771696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DE349CC8-452F-4D5F-8257-EE18FF7513E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3BFC9C2F-1861-4280-A8E5-9356580A4B3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3F210DC7-71B7-4520-AF19-CAC17043A2F4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [{6609140D-D5BE-4061-B5C2-2F52F88B47CE}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B652DB39-F77E-4776-94B7-A6B816BD0A45}] => (Allow) LPort=1433
FirewallRules: [{559141AC-0338-4FED-96A9-8C501221317A}] => (Allow) LPort=1434
FirewallRules: [{F9C7F75C-615D-438F-890B-D3BEE5E95AFD}] => (Allow) LPort=1433
FirewallRules: [{9751F74B-35BC-43B4-8039-2628829C410B}] => (Allow) LPort=1434
FirewallRules: [{7DD36618-94A7-4554-AC1C-CBB1AA12220D}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe => Keine Datei
FirewallRules: [{45BE68A8-2E84-40CE-9D58-253B20774B78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0A7EC1B-0737-424F-94D4-C4FF36E1C5D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BC77D2C-6EA0-4363-8FD2-921EA93570ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9761E0EE-7012-4F6C-84CD-0751210E7193}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{5DF3F70D-9E87-448B-86F0-E8701539140F}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{83442562-B817-48BC-BE02-56115FE6D779}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0DF25A6D-9F48-431F-929C-61FC8C501A8E}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\75.0.3969.149\opera.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

26-03-2021 11:12:08 Geplanter Prüfpunkt
06-04-2021 11:15:45 Geplanter Prüfpunkt
12-04-2021 11:42:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/12/2021 11:31:59 AM) (Source: ThreadLib) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/12/2021 10:55:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.18362.1411, Zeitstempel: 0x04a4f9f5
Name des fehlerhaften Moduls: explorerframe.dll, Version: 10.0.18362.1350, Zeitstempel: 0x1b3804ac
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002ef24
ID des fehlerhaften Prozesses: 0x201c
Startzeit der fehlerhaften Anwendung: 0x01d72f7913077fb7
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\explorerframe.dll
Berichtskennung: 5599dc0c-1c2c-474b-b1ef-822b13055805
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-2EDVOIV.local already in use; will try DESKTOP-2EDVOIV-2.local instead

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.26:5353 16 DESKTOP-2EDVOIV.local. AAAA 2003:00D8:4F2B:9A00:A585:FCD3:288C:77F7

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-2EDVOIV.local. AAAA FE80:0000:0000:0000:A585:FCD3:288C:77F7

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26

Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-2EDVOIV.local. AAAA FE80:0000:0000:0000:A585:FCD3:288C:77F7


Systemfehler:
=============
Error: (04/12/2021 11:45:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Canon - USB - 8/24/2018 12:00:00 AM - 1.0.0.0

Error: (04/11/2021 03:45:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.335.613.0)

Error: (04/10/2021 01:15:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/06/2021 02:29:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/02/2021 10:27:21 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Daten sind unzulässig.

Error: (04/02/2021 10:20:27 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Daten sind unzulässig.

Error: (03/26/2021 08:20:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2021 12:46:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Daten sind unzulässig.


Windows Defender:
================
Date: 2021-04-06 14:58:41.110
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C4C558B-9706-4038-A920-4AA13A7F0316}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-17 17:47:51.867
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4EB253D7-EE0D-4C6F-A5BA-2C20BD3E1487}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-09 11:47:40.079
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {354F4526-2DA4-42ED-BD67-BF91D3C56DD5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-04 14:04:46.345
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E900B9D-402F-49FC-9565-D3456A51DEFF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-04 13:51:14.057
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3C3DF04D-436D-4868-996A-660C7DDAAD52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-11 15:45:36.381
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.613.0
%Vorherige Version der Sicherheitsinformationen: 1.335.611.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

Date: 2021-04-11 15:45:36.379
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.613.0
%Vorherige Version der Sicherheitsinformationen: 1.335.611.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.18000.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0091 04/29/2011
Hauptplatine: ASUSTeK Computer INC. P7H55-M/USB3
Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16311.04 MB
Verfügbarer physikalischer RAM: 13467.79 MB
Summe virtueller Speicher: 18743.04 MB
Verfügbarer virtueller Speicher: 15780.1 MB

==================== Laufwerke ================================

Drive c: (SSD - System) (Fixed) (Total:232.32 GB) (Free:153.57 GB) NTFS
Drive j: (HDD - Daten) (Fixed) (Total:1863.01 GB) (Free:1112.41 GB) NTFS

\\?\Volume{748d9a80-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.14 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 748D9A80)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 55993E40)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 12.04.2021, 15:03   #2
M-K-D-B
/// TB-Ausbilder
 
craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Standard

craccoon.exe, reicht deinstallieren über die Systemsteuerung?







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ein paar Reste sehe ich noch.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: craccoon
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei des FRST-Suchlaufs (Search.txt)
__________________

__________________

Alt 14.04.2021, 12:00   #3
s-m-n
 
craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Standard

craccoon.exe, reicht deinstallieren über die Systemsteuerung?



Hi, danke für die Antwort. Ich werde vermutlich morgen, spätestens am Wochenende Zeit haben, mich darum zu kümmern. Ich werde dann umgehend die Ergebnisse posten. Vielen Dank!
__________________

Alt 14.04.2021, 13:17   #4
M-K-D-B
/// TB-Ausbilder
 
craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Standard

craccoon.exe, reicht deinstallieren über die Systemsteuerung?



Ok, danke für die Rückmeldung.

Dann bis demnächst.

Alt 18.04.2021, 10:47   #5
M-K-D-B
/// TB-Ausbilder
 
craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Standard

craccoon.exe, reicht deinstallieren über die Systemsteuerung?



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Thema geschlossen

Themen zu craccoon.exe, reicht deinstallieren über die Systemsteuerung?
adobe, antivirus, bonjour, computer, converter, cpu, defender, excel, firefox, helper, home, internet, internet explorer, malware, mozilla, mp3, prozesse, registry, security, server, software, starten, udp, windows, windows xp



Ähnliche Themen: craccoon.exe, reicht deinstallieren über die Systemsteuerung?


  1. Trojaner CRaccoon auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2021 (24)
  2. reimagen lässt sich nicht in systemsteuerung deinstallieren
    Log-Analyse und Auswertung - 07.11.2016 (1)
  3. Nach Installation von Antivir Antivirus Pro kein Tray Icon bzw. Desktop Symbol außer Launcher? Antivirus nur über Systemsteuerung ausführbar
    Plagegeister aller Art und deren Bekämpfung - 26.08.2016 (3)
  4. E-Banking-Trojaner Gozi über 20minuten.ch verbreitet - Reicht NORTON POWER ERASER ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2016 (4)
  5. Windows 7: Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2016 (9)
  6. Browsing Secure über Chip.de eingefangen - lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (3)
  7. Virus nicht über Systemsteuerung entfernbar
    Log-Analyse und Auswertung - 07.04.2015 (18)
  8. Yahoo Community smart bar deinstalllieren ( über Systemsteuerung nicht möglich )
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (1)
  9. Snap.Do Engine lässt sich unter Systemsteuerung nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (9)
  10. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  11. Programme lassen sich nicht mehr über Systemsteuerung löschen
    Log-Analyse und Auswertung - 09.12.2013 (19)
  12. Pc Performer nicht löschbar über systemsteuerung
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  13. Snap Do Suchemaschine/Toolbar nicht zu deinstallieren und in Systemsteuerung unter Programmen nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (34)
  14. Snap.Do lässt sich nicht aus Systemsteuerung deinstallieren...
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (36)
  15. Bka :( Reicht das aus?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (22)
  16. Ich kann nichts Deinstallieren!(über software)
    Alles rund um Windows - 20.06.2006 (6)
  17. Software / Systemsteuerung / Deinstallieren
    Alles rund um Windows - 15.01.2005 (2)

Zum Thema craccoon.exe, reicht deinstallieren über die Systemsteuerung? - Hi. Ich war heute bei meinem Onkel, eigentlich wegen einem ganz anderen Problem. Jedenfalls ist mir aufgefallen, dass zwei oder drei Instanzen von einer Anwendung namens craccoon.exe ausgeführt wurden. Daraufhin - craccoon.exe, reicht deinstallieren über die Systemsteuerung?...
Archiv
Du betrachtest: craccoon.exe, reicht deinstallieren über die Systemsteuerung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.