|
Plagegeister aller Art und deren Bekämpfung: craccoon.exe, reicht deinstallieren über die Systemsteuerung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.04.2021, 14:43 | #1 |
| craccoon.exe, reicht deinstallieren über die Systemsteuerung? Hi. Ich war heute bei meinem Onkel, eigentlich wegen einem ganz anderen Problem. Jedenfalls ist mir aufgefallen, dass zwei oder drei Instanzen von einer Anwendung namens craccoon.exe ausgeführt wurden. Daraufhin hab ich kurz gegoogelt, dabei kam allerdings nichts eindeutiges raus, und das was rauskam hat eher darauf hingedeutet, dass es Malware sein könnte. Ich hab das ganze dann via Systemsteuerung deinstalliert, ging soweit auch einwandfrei, neu gestartet und mit AutoRuns und Process Explorer nachgesehen ob noch was unerwünschtes mitstartet. Sah erstmal nicht so aus. Weiterhin hab ich das Upgrade auf Windows 10 20H2 gestartet und meinem Onkel gesagt, er soll mit Windows Defender mal nen vollständigen Systemscan machen. Was mir noch aufgefallen ist, dass AdAware Web Companion installiert war. Hat er wohl nicht wissentlich installiert. Dann hab ich ebenfalls mal gegoogelt ob das was taugt, allerdings scheint das einen eher schlechten Ruf zu haben. Das hab ich dann auch deinstalliert. Seltsames Verhalten, Verlangsamung des Systems oder veränderte Startseiten etc. wurden bisher nicht beobachtet. Abschließend hab ich mit FRST noch ein Log erstellt. Ich würde euch bitten, da mal drüberzuschauen ob sich da noch was versteckt hält. FRST.log: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2021 durchgeführt von Admin (Administrator) auf DESKTOP-2EDVOIV (wortmann System Product Name) (12-04-2021 11:52:21) Gestartet von J:\Users\Alois\Downloads Geladene Profile: Admin & MSSQL$SQL2012 Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ACD Systems International Inc. -> ACD Systems) C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Laubach Holding Limited -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ACSW22DE] => C:\Program Files\ACD Systems\ACDSee\22.0\acdIDInTouch2.exe [2145752 2018-08-16] (ACD Systems International Inc. -> ACD Systems) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [Nero BackItUp] => C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe [1164664 2017-09-12] (Nero AG -> Nero AG) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [ACDSeeCommander22] => C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe [5004816 2019-03-20] (ACD Systems International Inc. -> ) HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Run: [Boxoft Tools] => "C:\ProgramData\Boxtools\Boxofttoolbox.exe" -autorun HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\MountPoints2: {15511169-d21b-11e9-bd12-bcaec5aba78c} - "K:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> HKLM\...\Windows x64\Print Processors\Canon MG7700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCP.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG7700 series: C:\Windows\system32\CNMLMCP.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) Startup: C:\Users\Alois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-08-31] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B3DD276-92FE-452A-8F55-DEED2A081497} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {10606EDE-8087-48BD-86BA-C648A5208B38} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {13507211-C740-49B9-A2C9-38DFD5C9BFA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2A9E2139-4353-485A-87F9-F99E3CBCF6E7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2C1A0DDD-4024-454B-8210-09913FAD1902} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [6650744 2017-06-02] (Nero AG -> Nero AG) Task: {2D054523-7E67-4970-9127-EE9182114B80} - System32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-03] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {2D8AB4AF-A5B4-400F-9F49-76A58F84D8D3} - System32\Tasks\Opera scheduled Autoupdate 1568039272 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe Task: {3A1C17BC-55DC-4474-AF7F-9DA931F16C71} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {53705F64-E7C0-42AE-A5E1-7721E81ADCBD} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-26] (Mozilla Corporation -> Mozilla Foundation) Task: {5ED09015-1022-4EED-8AD3-E3457A0A5BED} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {6266C292-6C3C-4895-97CA-F0252C61414B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6F629254-838E-4778-9D58-A8BBB046F83F} - System32\Tasks\Linear Vereinsverwaltung Update => C:\Program Files (x86)\Linear Software\Linear Vereinsverwaltung 21.0\Linear Vereinsverwaltung Update.exe [730888 2019-11-20] (Linear Software -> Linear Software) Task: {7AFAD5E8-450C-4542-887C-8FA4AD0D8EFA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC) Task: {84E744D8-B1F9-4345-8135-D3D27F21B01A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {A35FC579-7C98-40FC-818E-A154A4D7CAFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A8C9E76D-DF7D-458A-8549-6D63F1BB4C7C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {AAA7B52E-9F48-4C36-B567-BA39B0E11F39} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) Task: {AF9B86A6-6841-44E7-B0CB-1481E87B6876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B34EAEA9-541A-4F8B-85D1-A8626BE1C849} - System32\Tasks\Opera scheduled assistant Autoupdate 1577561298 => C:\Users\Admin\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Admin\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {D303FA78-4091-4832-A2FD-B7EFBC71912C} - System32\Tasks\NCH Software\PrismDowngrade => C:\Users\Alois\AppData\Roaming\NCH Software\Program Files\Prism\prism.exe [2543672 2019-11-07] (NCH Software, Inc. -> NCH Software) Task: {D93BA5CE-CA60-424C-B3A9-F00A084576AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-08-28] (Google Inc -> Google LLC) Task: {E2219AA7-EB78-4AF2-9953-03CC32BA0FD8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {FB5C0904-4A69-4C0C-887A-B3C9D0A6765C} - System32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001 => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-03] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job => C:\Users\Alois\AppData\Local\GoToMeeting\19598\g2mupload.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b24f8990-eec4-48de-886b-36c3208a2a4e}: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF DefaultProfile: 3r31159y.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\3r31159y.default [2019-09-09] FF Extension: (Adaware Secure Search) - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-09-09] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\j3ffwtnl.default-release [2021-04-12] FF NewTabOverride: Mozilla\Firefox\Profiles\j3ffwtnl.default-release -> Enabled: @new-tab-may FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert] FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin HKU\S-1-5-21-3759013183-129454559-1519138159-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\slldvunn3fh.js [2019-09-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\slldvunn3fh.cfg [2019-09-09] <==== ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-08-31] (Adobe Systems) [Datei ist nicht signiert] R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (Canon Inc. -> CANON INC.) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-03-17] (Bayerisches Landesamt fuer Steuern -> ) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82744 2021-02-17] (Laubach Holding Limited -> Freemake) R2 MSSQL$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe [163008 2015-10-20] (Microsoft Corporation -> Microsoft Corporation) R2 NeroBackItUpBackgroundService2018; C:\Program Files (x86)\Nero\Nero 2018\Nero BackItUp\NBService.exe [287096 2017-09-12] (Nero AG -> Nero AG) S4 SQLAgent$SQL2012; C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\SQLAGENT.EXE [448704 2015-10-20] (Microsoft Corporation -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-09-11] (Microsoft Corporation) [Datei ist nicht signiert] R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> ) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [421088 2021-04-09] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-09] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-12 11:24 - 2021-04-12 11:52 - 000000000 ____D C:\FRST 2021-04-12 11:04 - 2021-04-12 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Benutzerregistrierung 2021-04-12 11:02 - 2021-04-12 11:02 - 000002445 _____ C:\ProgramData\Desktop\Canon MG7700 series On-Screen-Handbuch.lnk 2021-04-12 11:02 - 2021-04-12 11:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG7700 series Manual 2021-04-12 11:02 - 2021-04-12 11:02 - 000000000 ____D C:\Program Files\Canon 2021-04-12 10:59 - 2021-04-12 10:59 - 002588891 _____ C:\Users\Admin\Downloads\ProcessExplorer.zip 2021-04-12 10:59 - 2021-04-12 10:59 - 000000000 ____D C:\Users\Admin\Downloads\ProcessExplorer 2021-04-12 10:57 - 2021-04-12 11:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2021-04-12 10:57 - 2021-04-12 10:57 - 000000000 ____D C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2021-04-12 10:56 - 2021-04-12 10:56 - 000000000 ____D C:\Users\Admin\Downloads\opera autoupdate 2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ___HD C:\ProgramData\CanonBJ 2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ___HD C:\Program Files\CanonBJ 2021-04-12 10:55 - 2021-04-12 10:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Canon 2021-04-12 10:55 - 2015-01-29 11:22 - 000353792 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CPL.dll 2021-04-12 10:55 - 2014-12-02 16:01 - 000096512 _____ C:\Windows\SysWOW64\CNC178BD.TBL 2021-04-12 10:55 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2021-04-12 10:54 - 2021-04-12 10:54 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3759013183-129454559-1519138159-1002 2021-04-12 10:54 - 2021-04-12 10:54 - 000002391 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-12 10:54 - 2021-04-12 10:54 - 000000000 ___RD C:\Users\Admin\OneDrive 2021-04-12 10:52 - 2021-04-12 10:52 - 000000000 ____D C:\Users\Admin\AppData\Local\WSHelper 2021-04-12 10:52 - 2021-04-12 10:52 - 000000000 ____D C:\Users\Admin\AppData\Local\ACD Systems 2021-04-12 10:51 - 2021-04-12 10:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms 2021-04-10 19:20 - 2021-04-10 19:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-03-31 13:01 - 2021-04-03 12:44 - 000000666 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001.job 2021-03-31 13:01 - 2021-04-03 12:44 - 000000570 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001.job 2021-03-31 13:01 - 2021-04-03 12:07 - 000003834 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-3759013183-129454559-1519138159-1001 2021-03-31 13:01 - 2021-04-03 12:07 - 000003738 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-3759013183-129454559-1519138159-1001 2021-03-31 13:01 - 2021-04-03 12:07 - 000000000 ____D C:\Users\Alois\AppData\Local\GoToMeeting 2021-03-31 13:01 - 2021-03-31 13:01 - 000000000 ____D C:\Users\Alois\AppData\Local\GoTo Opener 2021-03-26 10:58 - 2021-03-26 10:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-03-26 10:51 - 2021-03-27 10:21 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-03-21 13:32 - 2021-03-21 13:36 - 000000000 ____D C:\Users\Alois\AppData\Roaming\Movavi Video Converter 21 Premium 2021-03-21 13:31 - 2021-03-21 13:31 - 000012653 _____ C:\ProgramData\merjmevq.cmt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-12 11:51 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2021-04-12 11:49 - 2019-08-28 13:46 - 002000558 _____ C:\Windows\system32\PerfStringBackup.INI 2021-04-12 11:49 - 2019-03-19 14:16 - 000854124 _____ C:\Windows\system32\perfh007.dat 2021-04-12 11:49 - 2019-03-19 14:16 - 000186574 _____ C:\Windows\system32\perfc007.dat 2021-04-12 11:48 - 2019-08-28 15:30 - 000000000 ____D C:\ProgramData\NVIDIA 2021-04-12 11:44 - 2019-08-28 13:37 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-04-12 11:44 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-12 11:43 - 2019-08-28 13:50 - 000000000 ____D C:\Users\Alois\AppData\LocalLow\Mozilla 2021-04-12 11:43 - 2019-08-28 13:49 - 000000000 ____D C:\ProgramData\Mozilla 2021-04-12 11:43 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2021-04-12 11:43 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2021-04-12 11:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-04-12 11:18 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2021-04-12 11:11 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla 2021-04-12 11:04 - 2019-08-28 15:55 - 000000000 ____D C:\Program Files (x86)\Canon 2021-04-12 10:59 - 2019-09-09 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2021-04-12 10:57 - 2019-09-09 16:28 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1568039272 2021-04-12 10:57 - 2019-03-19 06:52 - 000000000 __RSD C:\Windows\Media 2021-04-12 10:55 - 2020-07-16 16:28 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2021-04-12 10:54 - 2019-09-09 16:24 - 000000000 ____D C:\Users\Admin 2021-04-12 10:53 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-12 10:51 - 2019-12-28 21:19 - 000000000 ___RD C:\Users\Admin\3D Objects 2021-04-12 10:49 - 2019-09-07 15:18 - 000000000 ___HD C:\ProgramData\CanonIJScan 2021-04-12 10:49 - 2019-09-07 15:18 - 000000000 ____D C:\Users\Alois\AppData\Roaming\Canon 2021-04-11 15:45 - 2019-08-28 13:37 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-04-10 21:17 - 2019-08-28 13:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-04-10 19:22 - 2019-08-28 13:49 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-04-10 19:09 - 2019-09-07 15:16 - 000000000 ____D C:\ProgramData\tmp 2021-04-10 17:11 - 2019-08-28 14:30 - 000000000 ____D C:\Users\Alois\AppData\Roaming\vlc 2021-04-09 17:02 - 2019-08-28 13:37 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-03-27 18:08 - 2019-09-07 15:35 - 000000000 ____D C:\Users\Alois\AppData\Local\CrashDumps 2021-03-26 10:58 - 2019-08-28 13:50 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-03-23 12:52 - 2020-03-17 16:39 - 000000000 ____D C:\Users\Alois\AppData\Local\.elfohilfe 2021-03-22 20:04 - 2019-09-09 16:26 - 000000000 ____D C:\Users\Alois\AppData\Roaming\audacity 2021-03-21 13:34 - 2020-02-21 11:38 - 000000000 ____D C:\Users\Alois\AppData\Local\cache 2021-03-21 13:33 - 2020-02-21 11:37 - 000000000 ____D C:\Users\Alois\.fontconfig 2021-03-21 13:32 - 2020-02-21 11:37 - 000000000 ____D C:\ProgramData\movavi 2021-03-13 11:30 - 2019-08-28 13:41 - 000000000 ___RD C:\Users\Alois\3D Objects 2021-03-13 11:30 - 2019-08-28 13:37 - 000857232 _____ C:\Windows\system32\FNTCACHE.DAT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-11-30 21:50 - 2020-11-30 21:50 - 000000275 _____ () C:\Users\Admin\AppData\Local\HamsterAudioConverterSettings.cfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-04-2021 durchgeführt von Admin (12-04-2021 11:53:13) Gestartet von J:\Users\Alois\Downloads Windows 10 Home Version 1909 18363.1440 (X64) (2019-08-28 11:40:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3759013183-129454559-1519138159-1002 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3759013183-129454559-1519138159-500 - Administrator - Disabled) Alois (S-1-5-21-3759013183-129454559-1519138159-1001 - Limited - Enabled) => C:\Users\Alois DefaultAccount (S-1-5-21-3759013183-129454559-1519138159-503 - Limited - Disabled) Gast (S-1-5-21-3759013183-129454559-1519138159-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3759013183-129454559-1519138159-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) ACDSee Photo Studio Standard 2019 (64-bit) (HKLM\...\{B307A43E-19BA-4458-A93A-E07196CB43C2}) (Version: 22.1.0.1158 - ACD Systems International Inc.) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) A-PDF PhotoCollage Builder (HKLM-x32\...\A-PDF PhotoCollage Builder_is1) (Version: - A-PDF Solution) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon MG7700 series Benutzerregistrierung (HKLM-x32\...\Canon MG7700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG7700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7700_series) (Version: 1.00 - Canon Inc.) Canon MG7700 series On-screen Manual (HKLM-x32\...\Canon MG7700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) capella scan&play (HKLM-x32\...\{76C814FE-BA5F-41BD-86FD-C59ED1267B4C}) (Version: 8.0.25 - capella-software AG) ClickCharts Flussdiagramm-Software (HKLM-x32\...\ClickCharts) (Version: 4.08 - NCH Software) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation) CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de) DDBAC (HKLM-x32\...\{7C1BD4FC-06E6-43A9-A8FA-57C730BFDA18}) (Version: 5.7.76.0 - B+S Banksysteme Aktiengesellschaft) DDBAC (HKLM-x32\...\{A4E917EF-EDFF-4DF2-B90B-468816B6D1C2}) (Version: 5.7.91.0 - B+S Banksysteme Aktiengesellschaft) dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA) ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 21.1 - Thüringer Landesamt für Finanzen) FotoWorks XL 2020 (HKLM-x32\...\FotoWorks XL 2020_is1) (Version: Aktuelle Version - IN MEDIAKG TI) Freemake YouTube To MP3 Boom (HKLM-x32\...\Freemake YouTube To MP3 Boom_is1) (Version: 1.0.7 - Laubach Holding Limited) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.) Hamster Free Audio Convertor (HKLM-x32\...\{F100D4D4-DFAA-4807-8D4F-0CD44E85F4EA}_is1) (Version: 1.0.0.20 - Hamster Soft) IBAN Konverter (HKLM-x32\...\{085428C3-1108-4785-BAB7-FC44044DE3E5}) (Version: 1.0.0 - Linear Software GmbH) Hidden IBAN Konverter (HKLM-x32\...\IBAN Konverter 1.0.0) (Version: 1.0.0 - Linear Software GmbH) Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.0.01.09151 - Sony Corporation) LibreOffice 6.2.6.2 (HKLM\...\{416F8509-24CA-4958-81F5-E62008EC504F}) (Version: 6.2.6.2 - The Document Foundation) Linear Vereinsverwaltung 21.0 (HKLM-x32\...\{90A824BF-BD0E-413F-B5B9-726910D86A38}) (Version: 21.0.0.0 - Linear Software) Hidden Linear Vereinsverwaltung 21.0 (HKLM-x32\...\Linear Vereinsverwaltung 21.0 21.0.0.0) (Version: 21.0.0.0 - Linear Software) Hidden Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\{F1027835-81DE-41E9-BC68-A43EE32BCEEA}) (Version: 21.4.1.1 - Linear Software) Hidden Linear Vereinsverwaltung 21.4.1.1 (HKLM-x32\...\Linear Vereinsverwaltung 21.4.1.1 21.4.1.1) (Version: 21.4.1.1 - Linear Software) LinearGrafikkomponente (HKLM-x32\...\{B8A7452E-A8CD-4A5F-9DF7-432C4520AB08}) (Version: 1.00.0000 - Ihr Firmenname) MediaHuman YouTube to MP3 Converter 3.9.9.22 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.22 - MediaHuman) Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft SQL Server 2012 (HKLM-x32\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{C1D54BDC-39A4-42E8-8708-5D02FE7DF966}) (Version: 11.3.6020.0 - Microsoft Corporation) Microsoft SQL Server 2012-Setup (Deutsch) (HKLM-x32\...\{1AAF6999-83E6-402B-A5CF-BB1D21BA0D07}) (Version: 11.3.6020.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.3.6020.0 - Microsoft Corporation) Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft) Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla) Mozilla Thunderbird 78.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.1 (x86 de)) (Version: 78.9.1 - Mozilla) Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden Nero 2018 (HKLM-x32\...\{575AF907-9BA6-40F3-B7A4-E2306E451ED4}) (Version: 19.0.06900 - Nero AG) Nero 2018 Content Pack 1 (HKLM-x32\...\{ED2B4941-349B-4E16-B339-0D1FF2B7A788}) (Version: 19.0.01300 - Nero AG) Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.0001 - Nero AG) NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 5.19 - NCH Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Prism Video-Converter (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\Prism) (Version: 5.29 - NCH Software) Service Pack 3 für SQL Server 2012 (KB3072779) (HKLM-x32\...\KB3072779) (Version: 11.3.6020.0 - Microsoft Corporation) SQL Server 2012 Common Files (HKLM-x32\...\{7D29ED63-84F9-4EC7-B49F-994A3A3195B2}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Common Files (HKLM-x32\...\{D0E652E9-10D2-4CF3-9420-73656D73E345}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM-x32\...\{C22613C2-C7A4-4761-A906-116ECD4E7477}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM-x32\...\{F2A3BA5D-D08A-498F-92F9-301B93D66FF7}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM-x32\...\{54F84805-0116-467F-8713-899DFC472235}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM-x32\...\{9578124B-9490-444D-84EC-B54E79B618FF}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM-x32\...\{30CA21F2-901A-44DB-A43F-FC31CD0F2493}) (Version: 11.3.6020.0 - Microsoft Corporation) Hidden SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.3.6020.0 - Microsoft Corporation) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM-x32\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden YouTube Song Downloader 2020 (HKLM-x32\...\AbAppId-55_is1) (Version: 20.10 - Abelssoft) Zoom (HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [PicaViewCtxMenuShlExt] -> {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} => C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2019-02-12] (ACD Systems International Inc. -> ACD Systems International Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-08-28 15:31 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-08-28 15:31 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D090919-N0690A74DCDF78DC&form=CONMHP&conlogo=CT3335043 SearchScopes: HKU\S-1-5-21-3759013183-129454559-1519138159-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D090919-N0700A74DCDF78DC&form=CONBDF&conlogo=CT3335043&q={searchTerms} (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1001\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3759013183-129454559-1519138159-1002\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3759013183-129454559-1519138159-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alois\AppData\Roaming\ACD Systems\ACDSee\ACD Hintergrund.bmp HKU\S-1-5-21-3759013183-129454559-1519138159-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-80-771732568-2983420133-2210906521-522062425-3275482924\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{678C3FEE-1165-43D9-B719-55CB985B6910}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8C4291D9-5726-4632-BB53-42C05A304A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3DE3941E-0F36-4C67-A2AB-5856AF449627}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{04DEF064-6BB5-4FDF-BA3E-8A335D84234B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe (Nero AG -> Nero AG) FirewallRules: [{E7280F3A-11C0-47D1-908D-27683000CA96}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe (Nero AG -> Nero AG) FirewallRules: [{36CAFF53-6FFE-406E-8619-E558F4B4F79A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{5104C56F-D45C-430E-9120-DFFFE1CE987D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{099DA64B-A044-4FE7-BCBF-1BCF9806FB6C}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{DC5C32AC-344F-4427-A6B1-BDC43A875954}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{ACCADC66-6DD1-4293-B8EC-728AC97A35AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F66DF4D7-FE46-41C8-B147-B791E8CA8359}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AC613698-9E9A-45E9-957E-B2336F9E6120}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> ) FirewallRules: [UDP - Installer for ACDSee Commander Standard 2019] => (Allow) C:\Program Files\ACD Systems\ACDSee\22.0\ACDSeeCommander22.exe (ACD Systems International Inc. -> ) FirewallRules: [{017BFC74-0886-42ED-8FED-6847C5BE01EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{24CCF513-51F8-45EA-B973-D319D0633241}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0FBD0683-4D40-46DF-84F6-C98727DBCEF9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1964E3C2-CFFA-41F4-841E-385F04771696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DE349CC8-452F-4D5F-8257-EE18FF7513E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3BFC9C2F-1861-4280-A8E5-9356580A4B3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3F210DC7-71B7-4520-AF19-CAC17043A2F4}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\65.0.3467.78\opera.exe => Keine Datei FirewallRules: [{6609140D-D5BE-4061-B5C2-2F52F88B47CE}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B652DB39-F77E-4776-94B7-A6B816BD0A45}] => (Allow) LPort=1433 FirewallRules: [{559141AC-0338-4FED-96A9-8C501221317A}] => (Allow) LPort=1434 FirewallRules: [{F9C7F75C-615D-438F-890B-D3BEE5E95AFD}] => (Allow) LPort=1433 FirewallRules: [{9751F74B-35BC-43B4-8039-2628829C410B}] => (Allow) LPort=1434 FirewallRules: [{7DD36618-94A7-4554-AC1C-CBB1AA12220D}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL11.SQL2012\MSSQL\Binn\sqlservr.exe => Keine Datei FirewallRules: [{45BE68A8-2E84-40CE-9D58-253B20774B78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E0A7EC1B-0737-424F-94D4-C4FF36E1C5D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3BC77D2C-6EA0-4363-8FD2-921EA93570ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9761E0EE-7012-4F6C-84CD-0751210E7193}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{5DF3F70D-9E87-448B-86F0-E8701539140F}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{83442562-B817-48BC-BE02-56115FE6D779}C:\users\alois\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\alois\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{0DF25A6D-9F48-431F-929C-61FC8C501A8E}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\75.0.3969.149\opera.exe => Keine Datei ==================== Wiederherstellungspunkte ========================= 26-03-2021 11:12:08 Geplanter Prüfpunkt 06-04-2021 11:15:45 Geplanter Prüfpunkt 12-04-2021 11:42:14 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/12/2021 11:31:59 AM) (Source: ThreadLib) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/12/2021 10:55:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.18362.1411, Zeitstempel: 0x04a4f9f5 Name des fehlerhaften Moduls: explorerframe.dll, Version: 10.0.18362.1350, Zeitstempel: 0x1b3804ac Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000002ef24 ID des fehlerhaften Prozesses: 0x201c Startzeit der fehlerhaften Anwendung: 0x01d72f7913077fb7 Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\explorerframe.dll Berichtskennung: 5599dc0c-1c2c-474b-b1ef-822b13055805 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-2EDVOIV.local already in use; will try DESKTOP-2EDVOIV-2.local instead Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26 Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.26:5353 16 DESKTOP-2EDVOIV.local. AAAA 2003:00D8:4F2B:9A00:A585:FCD3:288C:77F7 Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-2EDVOIV.local. AAAA FE80:0000:0000:0000:A585:FCD3:288C:77F7 Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 4 DESKTOP-2EDVOIV.local. Addr 192.168.178.26 Error: (04/10/2021 02:13:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Ignoring response received before we even began probing: 16 DESKTOP-2EDVOIV.local. AAAA FE80:0000:0000:0000:A585:FCD3:288C:77F7 Systemfehler: ============= Error: (04/12/2021 11:45:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Canon - USB - 8/24/2018 12:00:00 AM - 1.0.0.0 Error: (04/11/2021 03:45:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.335.613.0) Error: (04/10/2021 01:15:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/06/2021 02:29:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV) Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/02/2021 10:27:21 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: Die Daten sind unzulässig. Error: (04/02/2021 10:20:27 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: Die Daten sind unzulässig. Error: (03/26/2021 08:20:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-2EDVOIV) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/23/2021 12:46:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "ElsterFormular Update Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: Die Daten sind unzulässig. Windows Defender: ================ Date: 2021-04-06 14:58:41.110 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8C4C558B-9706-4038-A920-4AA13A7F0316} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-17 17:47:51.867 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4EB253D7-EE0D-4C6F-A5BA-2C20BD3E1487} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-09 11:47:40.079 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {354F4526-2DA4-42ED-BD67-BF91D3C56DD5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-04 14:04:46.345 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {8E900B9D-402F-49FC-9565-D3456A51DEFF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-04 13:51:14.057 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3C3DF04D-436D-4868-996A-660C7DDAAD52} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-04-11 15:45:36.381 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.335.613.0 %Vorherige Version der Sicherheitsinformationen: 1.335.611.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18000.5 %Vorherige Modulversion: 1.1.18000.5 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2021-04-11 15:45:36.379 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.335.613.0 %Vorherige Version der Sicherheitsinformationen: 1.335.611.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18000.5 %Vorherige Modulversion: 1.1.18000.5 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0091 04/29/2011 Hauptplatine: ASUSTeK Computer INC. P7H55-M/USB3 Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 16311.04 MB Verfügbarer physikalischer RAM: 13467.79 MB Summe virtueller Speicher: 18743.04 MB Verfügbarer virtueller Speicher: 15780.1 MB ==================== Laufwerke ================================ Drive c: (SSD - System) (Fixed) (Total:232.32 GB) (Free:153.57 GB) NTFS Drive j: (HDD - Daten) (Fixed) (Total:1863.01 GB) (Free:1112.41 GB) NTFS \\?\Volume{748d9a80-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.14 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 748D9A80) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 55993E40) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
12.04.2021, 15:03 | #2 |
/// TB-Ausbilder | craccoon.exe, reicht deinstallieren über die Systemsteuerung?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ein paar Reste sehe ich noch. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
14.04.2021, 12:00 | #3 |
| craccoon.exe, reicht deinstallieren über die Systemsteuerung? Hi, danke für die Antwort. Ich werde vermutlich morgen, spätestens am Wochenende Zeit haben, mich darum zu kümmern. Ich werde dann umgehend die Ergebnisse posten. Vielen Dank!
__________________ |
14.04.2021, 13:17 | #4 |
/// TB-Ausbilder | craccoon.exe, reicht deinstallieren über die Systemsteuerung? Ok, danke für die Rückmeldung. Dann bis demnächst. |
18.04.2021, 10:47 | #5 |
/// TB-Ausbilder | craccoon.exe, reicht deinstallieren über die Systemsteuerung? Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Themen zu craccoon.exe, reicht deinstallieren über die Systemsteuerung? |
adobe, antivirus, bonjour, canon, computer, converter, cpu, defender, excel, firefox, helper, home, internet, internet explorer, malware, microsoft defender, mozilla, mp3, nvcontainer.exe, prozesse, registry, security, server, software, starten, udp, windows, windows xp |