Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner

Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner


Plagegeister aller Art und deren Bekämpfung: Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.04.2021, 19:53   #1
Joohann
 
Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner - Standard

Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner


Hallo Trojaner-Board Team,

ich habe heute in meinem Browser-Verlauf bei FireFox sehr häufig die Adresse: https://www.craccoon.com/... gefunden (auch in den letzten Wochen) und konnte diese nicht öffnen.
In Edge war diese jedoch nicht zu finden.

Bei meiner Internet-Recherche wurde CRaccoon als Trojaner beschrieben, der sich auf dem Rechner auch als CR System Cleaner befinden kann.

Mein Antiviren-Programm scheint veraltet zu sein und hat nichts weiter erkannt.

Könnt ihr mir bitte bei der Beseitigung des Trojaners behilflich sein.


Viele Grüße
Joohann

Code:
ATTFilter

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1893312 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677472 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_CTPreset] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-10-16] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1517632 2019-04-11] (Sophos Limited -> Sophos Limited)
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation)
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\johan\AppData\Local\Microsoft\Teams\Update.exe [1790192 2019-07-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\Run: [CRaccoon] => C:\Users\johan\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-02-09] (Waterfall Technology LTD -> CRaccoon) <==== ACHTUNG
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2376960 2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2019-04-11] (Sophos Limited -> Sophos Limited)
Startup: C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CRaccoon.lnk [2021-02-09] <==== ACHTUNG
ShortcutTarget: CRaccoon.lnk -> C:\Users\johan\AppData\Roaming\CRaccoon\CRaccoon.exe (Waterfall Technology LTD -> CRaccoon) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04AC6FF8-DCF6-47CB-A43A-C75F5D6AA33E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {0AD2859A-1BA1-4248-BD15-778F7B0CB0F6} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {103FB848-6B40-4B0B-A1D5-0B5E1D046757} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2770736 2019-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {14C9BBD2-8C12-42B0-8EEA-1A3C0EAFDABC} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-05-24] (Acer Incorporated -> )
Task: {1ECE67C7-4293-4048-8EE5-3E10161144EE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2774D875-A5C4-4CDA-AFDC-69E7A34B7CA6} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [668464 2017-02-24] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {2A7B85F4-E38B-47EC-B106-B8B94656648D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {32ED7CBE-7F00-42E8-B733-79BF32B0FFDC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {36671E9F-2D0B-4A8E-8347-6ABE9A4D0475} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {3BAF22C3-ABBD-49DE-9E6F-8DAF6B2A5FEE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D57D7E4-9C23-46EE-87D9-F15302D2D251} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4244431E-A1E4-4C14-A013-F80E74355182} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-05-24] (Acer Incorporated -> )
Task: {4B8BAB3D-B099-471E-BD8E-C6468B15EBC3} - System32\Tasks\App Explorer => C:\Users\johan\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7968424 2020-12-03] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {5605113A-A869-4C8A-B218-F00399E9B5F9} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [474368 2019-09-25] (Acer Incorporated -> Acer Incorporated)
Task: {56CD1099-A2AA-4F83-99D9-6644AD7A8275} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-05-23] (Acer Incorporated -> TODO: <Company name>)
Task: {5A2559A1-F362-410E-80EB-776B92581747} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [946112 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {783951B5-89B5-4B65-B802-F11700D05722} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436672 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E7C7A8A-30EE-449F-9AC5-FF37E28DB34F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86DB9722-0F70-4028-A51D-D991535965FC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
Task: {899CE36E-7FBC-4860-A833-527D1B0DDD63} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"]
Task: {968A46C0-211F-4D1D-9E67-EB9E36C4B013} - System32\Tasks\PicstreamAgent => C:\Program [Argument = Files (x86)\Acer\AOP Framework\uwplauncher.exe AcerIncorporated.6245439DEEE9E_48frkmn4z8aw4!abPhoto]
Task: {9943CFF9-074B-4E86-848B-3DBF6B493A50} - System32\Tasks\MATLAB R2018a Startup Accelerator => C:\Program Files\MATLAB\R2018a\bin\win64\MATLABStartupAccelerator.exe [56320 2018-02-06] () [Datei ist nicht signiert]
Task: {99A436CD-CDAE-48AD-9C3B-36A7C5C76EB0} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {9BDE6187-8958-4083-92C8-3F377B92463C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [446256 2019-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {9CCBC0B6-063E-41BD-91B8-FCE08211D2A4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A3D9567C-4F6F-4FEE-B7B5-DD8990863A5A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B1380D90-796F-44FB-A5B8-433D43B46D28} - System32\Tasks\AcerCloud => C:\ProgramData\acer\Acer Portal\launchPortal.exe [25816 2017-06-07] (Acer Incorporated -> )
Task: {B6D1DDA1-3D3D-4CB3-A816-1FE4620EB723} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-31] (Mozilla Corporation -> Mozilla Foundation)
Task: {BCBEC857-63E7-4143-B731-7663464D5B6F} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [479024 2017-12-14] (Acer Incorporated -> )
Task: {C088189E-244C-45F4-BB6D-225F34E8AB0C} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4645168 2017-05-24] (Acer Incorporated -> )
Task: {C32E85CD-BF85-415A-B4DC-7A9137256BDA} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-4122581334-3262404189-987073505-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {C4560E49-334E-4C3B-A331-98C8F6B55C3C} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {CAFFEB6A-6355-4429-A8DE-165945BD463B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {CC361428-D5CE-4480-81F9-D85432B7486E} - System32\Tasks\MonitorAcerPortal => C:\ProgramData\acer\Acer Portal\monitorPortal.exe [32472 2017-06-07] (Acer Incorporated -> )
Task: {E0631F97-B3EC-4BD7-8773-BB802D50BF58} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [649152 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2E61A26-7678-4B8E-BD63-DAAEF6BD46CA} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [417072 2017-12-13] (Acer Incorporated -> Acer Incorporated)
Task: {ED67D46F-FCF1-429A-83C4-1A1D8C93E12C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1693632 2017-05-03] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F037804F-67B1-4C87-A60E-016A391D4A9A} - System32\Tasks\Scan1 => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [82552 2019-06-27] (Sophos Ltd -> Sophos Limited)
Task: {FAA232A4-5121-4B1E-BAB7-68EE84899A5D} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MATLAB R2018a Startup Accelerator.job => C:\Program Files\MATLAB\R2018a\bin\win64\MATLABStartupAccelerator.exe
Task: C:\WINDOWS\Tasks\Scan1.job => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{13e8eae6-e3d6-4a76-b542-3c509119fa0f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{712df77e-864a-472a-b8d0-7d3769a85785}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\johan\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]
Edge Extension: (Cisco Webex Extension) - C:\Users\johan\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cmihkeafcknlomclapaddfljaeegfbdl [2021-02-04]
Edge HKLM-x32\...\Edge\Extension: [cmihkeafcknlomclapaddfljaeegfbdl]

FireFox:
========
FF DefaultProfile: 7tow894a.default-1613239216409
FF ProfilePath: C:\Users\johan\AppData\Roaming\Mozilla\Firefox\Profiles\7tow894a.default-1613239216409 [2021-04-18]
FF Homepage: Mozilla\Firefox\Profiles\7tow894a.default-1613239216409 -> hxxps://www.google.de/
FF Extension: (Cisco Webex Extension) - C:\Users\johan\AppData\Roaming\Mozilla\Firefox\Profiles\7tow894a.default-1613239216409\Extensions\ciscowebexstart1@cisco.com.xpi [2021-03-30]
FF Extension: (Cisco WebEx Extension) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\ciscowebexstart1@cisco.com.xpi [2021-01-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @webex.com/npatgpc -> C:\Program Files (x86)\Webex\npatgpc.dll [2021-01-22] (Cisco WebEx LLC -> Cisco WebEx LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4122581334-3262404189-987073505-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4122581334-3262404189-987073505-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4122581334-3262404189-987073505-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [jlhmfgmfgeifomenelglieieghnjghma]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [347024 2017-06-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)
S2 Dashlane Upgrade Service; C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe [83992 2017-08-23] (Dashlane -> Dashlane, Inc.)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32384 2017-10-26] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [466224 2019-09-26] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [508208 2019-09-26] (Acer Incorporated -> Acer Incorporated)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [251864 2019-06-27] (Sophos Ltd -> Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [224880 2019-06-27] (Sophos Ltd -> Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [775696 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3621480 2019-04-11] (Sophos Limited -> Sophos Limited)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-05-23] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WebexService; C:\Program Files (x86)\Webex\Webex\Applications\WebExService.exe [145096 2021-01-22] (Cisco WebEx LLC -> Cisco WebEx LLC)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (AnchorFree Inc -> The OpenVPN Project)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-15] (Acer Incorporated -> Acer Incorporated)
R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [204328 2018-03-27] (Sophos Limited -> Sophos Limited)
S3 sdcfilter; C:\WINDOWS\system32\DRIVERS\sdcfilter.sys [38144 2019-04-11] (Sophos Limited -> Sophos Limited)
R2 sntp; C:\WINDOWS\system32\DRIVERS\sntp.sys [116144 2019-04-11] (Sophos Limited -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [210040 2019-04-11] (Sophos Limited -> Sophos Limited)
S4 SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [45840 2018-03-27] (Sophos Limited -> Sophos Limited)
R1 swi_callout; C:\WINDOWS\system32\DRIVERS\swi_callout.sys [47760 2019-04-11] (Sophos Limited -> Sophos Limited)
S3 USBTINSP; C:\WINDOWS\System32\drivers\tinspusb.sys [142848 2010-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 17:35 - 2021-04-18 17:52 - 000025815 _____ C:\Users\johan\Desktop\FRST.txt
2021-04-18 17:34 - 2021-04-18 17:51 - 000000000 ____D C:\FRST
2021-04-18 17:28 - 2021-04-18 17:29 - 002298368 _____ (Farbar) C:\Users\johan\Downloads\Nicht bestätigt 161000.crdownload
2021-04-18 17:28 - 2021-04-18 17:28 - 002298368 _____ (Farbar) C:\Users\johan\Downloads\Nicht bestätigt 317693.crdownload
2021-04-18 17:28 - 2021-04-18 17:28 - 002298368 _____ (Farbar) C:\Users\johan\Downloads\Nicht bestätigt 105435.crdownload
2021-04-18 17:26 - 2021-04-18 17:30 - 002298368 _____ (Farbar) C:\Users\johan\Desktop\FRST64.exe
2021-04-14 22:08 - 2021-04-14 22:08 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-14 22:05 - 2021-04-14 22:05 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-14 22:04 - 2021-04-14 22:04 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-10 10:20 - 2021-04-10 10:20 - 000000024 _____ C:\WINDOWS\SysWOW64\LOGL2DI_COINST.DAT
2021-04-10 10:20 - 2021-04-10 10:20 - 000000000 ____D C:\WINDOWS\Cnxt
2021-04-10 10:20 - 2021-04-10 10:20 - 000000000 ____D C:\ProgramData\UIU
2021-04-10 10:19 - 2021-04-10 10:19 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-04-10 10:18 - 2021-04-10 10:22 - 000000000 ____D C:\WINDOWS\TempInst
2021-04-10 10:16 - 2021-04-10 10:16 - 028873176 _____ (Lenovo ) C:\Users\johan\Downloads\thinkpad_usb-c_dock_gen2_drivers_v1.0.6.01201.exe
2021-04-02 14:42 - 2021-04-02 14:42 - 000002217 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2021-04-02 14:42 - 2021-04-02 14:42 - 000002217 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2021-04-02 14:42 - 2021-04-02 14:42 - 000002132 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2021-04-02 14:42 - 2021-04-02 14:42 - 000002132 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2021-04-02 14:23 - 2021-04-02 14:24 - 000000000 ____D C:\Users\johan\Downloads\install
2021-04-02 14:22 - 2021-04-02 14:23 - 169383016 _____ (A.I.SOFT,INC.) C:\Users\johan\Downloads\MFC-J4420DW-inst-C1-eu1.EXE
2021-04-02 13:25 - 2021-04-02 13:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-31 22:13 - 2021-04-02 14:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-03-27 12:19 - 2021-03-27 12:19 - 000176588 _____ C:\Users\johan\Downloads\6446C06A_***** .pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 17:22 - 2020-08-07 14:23 - 000003508 _____ C:\WINDOWS\system32\Tasks\DashlaneUpgradeCheck
2021-04-18 17:16 - 2019-02-05 23:36 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-18 17:16 - 2018-03-23 16:07 - 000000000 ____D C:\Users\johan\AppData\LocalLow\Mozilla
2021-04-18 16:35 - 2020-08-07 13:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 12:42 - 2018-06-07 17:26 - 000000000 ____D C:\Users\johan\AppData\Local\Host App Service
2021-04-18 11:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-18 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-18 10:04 - 2018-03-27 17:05 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-04-17 12:28 - 2021-02-09 22:08 - 000000000 ____D C:\Users\johan\AppData\Roaming\CRaccoon
2021-04-17 09:01 - 2020-08-30 19:49 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-17 09:01 - 2020-08-30 19:49 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-17 09:01 - 2020-08-30 19:49 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:43 - 2017-10-19 07:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-15 21:28 - 2018-03-24 19:09 - 000000000 ____D C:\Users\johan\Eigener Gruschd
2021-04-15 19:59 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-15 19:57 - 2020-08-07 14:03 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 19:57 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 19:57 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 19:49 - 2020-08-07 14:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-15 19:49 - 2020-08-07 13:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-14 23:43 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-14 23:31 - 2020-08-07 13:45 - 000440000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-14 23:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-14 23:20 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-14 23:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-14 23:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-14 23:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-14 22:23 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-14 22:03 - 2020-08-07 13:50 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-14 21:09 - 2018-03-24 13:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 20:58 - 2018-03-24 13:35 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 21:23 - 2020-08-30 19:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-13 21:23 - 2020-08-30 19:49 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-12 21:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-04-12 18:22 - 2020-08-07 14:23 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4122581334-3262404189-987073505-1001
2021-04-12 18:21 - 2020-08-07 13:48 - 000002383 _____ C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 18:21 - 2018-03-23 16:04 - 000000000 ___RD C:\Users\johan\OneDrive
2021-04-10 10:19 - 2017-10-19 06:39 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-05 12:02 - 2018-03-24 13:02 - 000053645 _____ C:\WINDOWS\BRRBCOM.INI
2021-04-02 15:02 - 2021-01-05 15:01 - 000000000 ____D C:\Users\johan\Rezepte
2021-04-02 14:54 - 2018-03-24 13:26 - 000000000 ____D C:\Users\johan\AppData\Roaming\ControlCenter4
2021-04-02 14:48 - 2017-10-19 07:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-02 14:42 - 2018-03-24 13:17 - 000000092 _____ C:\WINDOWS\brpcfx.ini
2021-04-02 14:42 - 2018-03-24 13:17 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2021-04-02 13:25 - 2017-10-19 07:21 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-03-27 16:32 - 2019-10-30 22:57 - 000000600 _____ () C:\Users\johan\AppData\Roaming\winscp.rnd
2018-05-11 12:09 - 2018-05-11 12:15 - 000005632 _____ () C:\Users\johan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Johannes (18-04-2021 17:58:55)
Gestartet von C:\Users\johan\Desktop
Windows 10 Home Version 2004 19041.928 (X64) (2020-08-07 12:25:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4122581334-3262404189-987073505-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4122581334-3262404189-987073505-503 - Limited - Disabled)
Gast (S-1-5-21-4122581334-3262404189-987073505-501 - Limited - Disabled)
Johannes (S-1-5-21-4122581334-3262404189-987073505-1001 - Administrator - Enabled) => C:\Users\johan
SophosSAULAPTOP-9aaa (S-1-5-21-4122581334-3262404189-987073505-1006 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-4122581334-3262404189-987073505-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Out of date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Out of date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3029 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3028 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3004 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20149 - Adobe Systems Incorporated)
Altium Designer 20 (HKLM\...\Altium Designer {73B8E051-121F-4200-9EB3-2BBDDE1D781A}) (Version: 20.0.11.256 - Altium Limited)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\Host App Service) (Version: 0.273.4.186 - SweetLabs) <==== ACHTUNG
Apple Application Support (32-Bit) (HKLM-x32\...\{A7039CC9-4669-4799-92B1-C5CE346DBE3D}) (Version: 8.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DA78A9DC-3599-4D81-A960-B679687A6C14}) (Version: 8.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4420DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Cisco Webex Meetings (HKLM-x32\...\{8DEE052E-113E-C9EA-307E-A17D462D03B7}) (Version: 41.1.4.13 - Cisco Webex LLC)
CRaccoon (HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\CRaccoon) (Version: 1.5.0 - CRX) <==== ACHTUNG
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) <==== ACHTUNG
GÉANTLink 1.2f x64 (HKLM\...\{E7F34510-5C4A-4C30-81EA-094FE63780A5}) (Version: 1.2.10 - GÉANT)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4749 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1713.2 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{7ED9BA4A-297D-4079-AF5A-D94A54A854B7}) (Version: 12.10.10.2 - Apple Inc.)
Leawo Blu-ray Player Version  1.10.0.1 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.10.0.1 - Leawo Software)
MATLAB R2018a (HKLM\...\Matlab R2018a) (Version: 9.4 - MathWorks)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10372.20060 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden
OpenVPN 2.3.18-I602  (HKLM-x32\...\OpenVPN) (Version: 2.3.18-I602 - )
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
Sophos Anti-Virus (HKLM-x32\...\{9F806196-F973-4307-9B5E-B7BEA054A603}) (Version: 10.8.2.363 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.14.36 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.7.2 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeighaX 4.00  (x64) (HKLM\...\{2AB65377-C672-498E-BE74-5C60CCFEAC5C}) (Version: 4.0.0 - Open Design Alliance)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.44.1214.2020 - Lenovo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-2) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-4) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-5) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinSCP 5.15.2 (HKLM-x32\...\winscp3_is1) (Version: 5.15.2 - Martin Prikryl)
Zoom (HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
abFiles -> C:\Program Files\WindowsApps\AcerIncorporated.abFiles_1.0.7.0_x86__48frkmn4z8aw4 [2018-03-23] (Acer Incorporated)
abPhoto -> C:\Program Files\WindowsApps\AcerIncorporated.6245439DEEE9E_1.0.10.0_x86__48frkmn4z8aw4 [2018-03-23] (Acer Incorporated)
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-22] (Acer Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.191.500.0_x86__kgqvnymyfvs32 [2021-04-18] (king.com)
Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.8.15.0_x86__h6adky7gbf63m [2021-03-29] (Gameloft SE)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.10.5.0_x86__q4d96b2w5wcc2 [2021-03-29] (Evernote)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.22002.0_x64__8wekyb3d8bbwe [2021-04-10] (Microsoft Studios)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-18] (MAGIX)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0 [2021-04-04] (Spotify AB) [Startup Task]
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.84.0_x64__qt5r5pa5dyg8m [2021-03-01] (WildTangent Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-23] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4122581334-3262404189-987073505-1001_Classes\CLSID\{23066764-9BDD-4FBD-8B1F-F4547CF2684F}\InprocServer32 -> C:\Users\johan\AppData\Local\Microsoft\OneDrive\18.070.0405.0002\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-27] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-27] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-27] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_420c659363620fe7\igfxDTCM.dll [2017-08-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-06-27] (Sophos Ltd -> Sophos Limited)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenVPN\Hochschule *****\Splittunnel-Konfiguration erstellen.lnk -> C:\Users\johan\OpenVPN-HE\split.bat (Keine Datei)
Shortcut: C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenVPN\Hochschule *****\Zertifikat erstellen.lnk -> C:\Users\johan\OpenVPN-HE\key.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-03-24 13:06 - 2009-02-27 17:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-03-24 13:11 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2005-09-07 14:03 - 2005-09-07 14:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2018-03-24 13:12 - 2014-06-16 16:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-03-24 13:12 - 2014-06-16 17:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-03-24 13:12 - 2014-06-16 17:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-03-24 13:12 - 2014-06-16 17:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2018-03-24 13:11 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-4122581334-3262404189-987073505-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-4122581334-3262404189-987073505-1001 -> DefaultScope {3816329C-677D-4914-8309-7C2739DC3BF0} URL = 
SearchScopes: HKU\S-1-5-21-4122581334-3262404189-987073505-1001 -> {3816329C-677D-4914-8309-7C2739DC3BF0} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Datei ist nicht signiert]
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2018-03-27 21:01 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\MATLAB\R2018a\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKU\S-1-5-21-4122581334-3262404189-987073505-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9E9EF50D-62B2-47F2-B246-9F94B34EAD9B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E50E1991-F5CC-4D3A-AF57-A69CB8D81A1A}C:\program files\altium\ad20\x2.exe] => (Allow) C:\program files\altium\ad20\x2.exe (Altium LLC -> )
FirewallRules: [TCP Query User{C815A021-88AC-4FA3-BC36-D7F38D18D08F}C:\program files\altium\ad20\x2.exe] => (Allow) C:\program files\altium\ad20\x2.exe (Altium LLC -> )
FirewallRules: [{B0614420-FAA2-491F-9362-72AD02282658}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{53A6BB61-5500-4640-AC15-77A76DD42497}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C4C60407-7DEE-4537-88D4-90BE50915C1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1535FE4F-938A-437F-986F-3E5BB1858835}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C3C28360-6C12-4EB0-B552-A103BF08812B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{038BBCF3-DBBB-4FFA-83ED-91D7C2300B06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8CEB6F34-1FB7-4F98-A2E8-3A8842D68FC6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{50A9CCA9-6A1E-4C8B-8F19-614CDE1E1DE5}] => (Allow) C:\Program Files (x86)\Brother\Brmfl14e\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{514DC4D1-16B2-4948-8561-3E88B53635A7}] => (Allow) LPort=54925
FirewallRules: [{931FF144-E19C-4442-8912-C8C25C952B2C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{85609F70-8506-4492-B6CB-00D77727B65E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9544D66B-7874-444D-B79F-C908A18EBE28}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{571768B5-EB95-4160-8115-3AC870AC5E6F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E1D12058-49B6-4DBA-8F2A-DD42C1275FC0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{5D73D501-54E7-48F9-AE3F-338B254A4F87}C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{FD05D264-0767-4467-A87D-C6D2A8368C5B}C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{40ECED9D-B7A0-40CB-983D-9CD5721D21C9}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{84E8FA89-9B20-44DE-A84E-2ED3102D0031}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{935B980C-5AAD-4383-8F47-1400469B6065}C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{B2EBF69B-D4EB-4370-9C20-518E4F87F25F}C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{3E91A95F-84C3-4D0C-B385-4D718AD3735E}C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{21F063DE-CB27-484D-8FB5-3474C5334691}C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\help\helpviewer\ansyshelpviewer.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{CFC25C6F-9F83-4A43-B728-EEA563495A68}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{BA29970B-6CD3-4CB0-B575-EE9AEC7AB9F0}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{5C003F82-8CD7-4D0B-AA06-ABD5310C3710}C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{4C24C552-3F66-4678-8F9C-546E5082C60F}C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{B7FC6981-18C3-48FF-95D3-821588027657}C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [UDP Query User{1B4A9F8B-9F74-4586-B414-BB1B1627D340}C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [TCP Query User{6A37E787-0DDB-41D3-A0DD-70E210744B5B}C:\program files\ansys inc\ansys student\v193\addins\act\bin\win64\ansys.act.browser.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\addins\act\bin\win64\ansys.act.browser.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{7B14CE5B-4BA8-4A78-A8F7-3C0C901714FB}C:\program files\ansys inc\ansys student\v193\addins\act\bin\win64\ansys.act.browser.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\addins\act\bin\win64\ansys.act.browser.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [{ED6C754F-7508-4350-863A-93181732F0F0}] => (Block) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [{91FD142B-21B4-4064-A604-B6004CF82134}] => (Block) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [TCP Query User{50AEBF81-966F-4C01-9B4C-8683F9622EC8}C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\readerhostu.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\readerhostu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [UDP Query User{BDEF2FBD-B3FA-4165-9256-B91EC0CED88E}C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\readerhostu.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\aisol\bin\winx64\readerhostu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [TCP Query User{76EF38D1-1030-4593-9239-A5C8A77DC822}C:\program files\ansys inc\ansys student\v193\scdm\spaceclaim.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\scdm\spaceclaim.exe (ANSYS Inc. -> SpaceClaim)
FirewallRules: [UDP Query User{6B6E021B-64F5-4546-BC1E-9208AA1DFC5C}C:\program files\ansys inc\ansys student\v193\scdm\spaceclaim.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\scdm\spaceclaim.exe (ANSYS Inc. -> SpaceClaim)
FirewallRules: [TCP Query User{518ABAB6-96BC-4846-AE56-1DE0E739DF17}C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\mpiexec.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\mpiexec.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [UDP Query User{833547AF-4387-4091-9F94-E3E8FE094BC5}C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\mpiexec.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\mpiexec.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [TCP Query User{6E7B4E1D-FB32-4700-BD7A-0F5C88312FE4}C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\pmi_proxy.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\pmi_proxy.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [UDP Query User{9199A28E-49BB-4C02-B27C-70EF94500150}C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\pmi_proxy.exe] => (Allow) C:\program files\ansys inc\ansys student\v193\commonfiles\mpi\intel\2017.3.210\winx64\bin\pmi_proxy.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [{1CB08E74-7E4F-484B-812C-F2DE544703EC}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1BD310B9-03BF-4C4C-99FC-0FD8B0FBBDE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{864249C7-E9E0-4085-8113-18935D75CAA1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6C580A1-333B-43FA-9B42-837FCD02C8C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7AB7F44C-6ABA-4384-9442-89AC01BCFF3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B4BD9EA-8518-4379-90CB-6839622D3DBC}] => (Allow) C:\Users\johan\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AAAA4BCE-3500-4395-BAA5-3B584A74242D}] => (Allow) C:\Users\johan\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{5FD00CFC-8448-4782-A6F1-638E7EA058A2}] => (Allow) C:\Users\johan\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{400BBD45-6AD0-4E42-BA6B-6C2FD5C0C63D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E9E2978-464C-4607-A20F-0412FE26A506}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{302DE4E5-3099-45B2-8BCA-749A80CDE8CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2E3102B2-45E7-4088-84B4-A33A5277A986}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64B829DA-C1D2-4602-A749-C569952EA5BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63C8956C-6BFA-4EF5-95EF-FB646B740DD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47B32F97-2D5C-49EC-A0E8-C884E6B584EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3D882A0-49D9-4C02-82A4-336DBC325845}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

10-04-2021 10:08:01 Windows Update
14-04-2021 21:09:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/18/2021 01:24:52 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (04/18/2021 01:24:52 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/17/2021 12:28:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm CRaccoon CRApp.exe Version 1.5.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 608

Startzeit: 01d732c8c431ad39

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\johan\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe

Bericht-ID: 564dd997-b0ce-4513-a99e-39552395e6cc

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (04/17/2021 08:55:23 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2021/04/17 08:55:23.144]: [00003092]: Initialize TwdsMain Class failed!

Error: (04/17/2021 08:55:23 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2021/04/17 08:55:23.143]: [00003092]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (04/16/2021 03:59:55 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/15/2021 09:44:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 16656

Error: (04/15/2021 09:44:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 16656


Systemfehler:
=============
Error: (04/15/2021 07:50:43 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intel(R) Audio Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Vorgang wurde erfolgreich beendet.

Error: (04/15/2021 07:50:30 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/15/2021 07:50:30 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (04/14/2021 11:43:26 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/14/2021 11:43:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Update-Orchestrator-Dienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (04/14/2021 11:42:13 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (04/14/2021 11:32:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intel(R) Audio Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Vorgang wurde erfolgreich beendet.

Error: (04/14/2021 11:32:40 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0


Windows Defender:
================
Date: 2021-01-11 20:24:10
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support. 
tSicherheitsversion: 1.303.25.0;1.303.25.0
Modulversion: 1.1.16400.2

Date: 2020-11-17 21:56:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
tSicherheitsversion: 1.321.822.0;1.321.822.0
Modulversion: 1.1.17300.4

CodeIntegrity:
===============
Date: 2021-03-14 21:32:57
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.10 08/22/2017
Hauptplatine: SKL Charmander_KL
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 91%
Installierter physikalischer RAM: 3971.6 MB
Verfügbarer physikalischer RAM: 353.97 MB
Summe virtueller Speicher: 5630.81 MB
Verfügbarer virtueller Speicher: 885.31 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:930.4 GB) (Free:799.33 GB) NTFS

\\?\Volume{c0e34a2f-1640-4515-bb76-ff3036357908}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.49 GB) NTFS
\\?\Volume{455b7da9-7cd6-466d-9a97-cecd725262e4}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FE02669B)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner
.dll, adobe, antivirus, beseitigung, browser-chronik, cpu, craccoon, defender, desktop, explorer, failed, firefox, homepage, installation, internet explorer, microsoft defender, monitor, mozilla, nvcontainer, nvcontainer.exe, realtek, registry, scan, software, starten, system, trojaner, udp, updates, usb, windows


« Zylom Games Fehlermeldung 0xc0000142 | openoffice.de mögliche Infektion »


Ähnliche Themen: Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner


  1. W10: Firefox, automatischer Aufruf von craccoon.com
    Log-Analyse und Auswertung - 22.04.2021 (22)
  2. craccoon.exe, reicht deinstallieren über die Systemsteuerung?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2021 (4)
  3. Trojaner CRaccoon auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2021 (24)
  4. Exsalut, Search.biz, Found.de, Vently.com, Qimp.net in Firefox-Chronik
    Plagegeister aller Art und deren Bekämpfung - 12.12.2020 (12)
  5. MPC Cleaner auf Win 7 Rechner läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2016 (29)
  6. Sandboxie - Firefox Lesenzeichen,Chronik...usw.
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2015 (0)
  7. Windows 8: Können diese Adw-Cleaner-Funde unbedenklich für das System gelöscht werden?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2014 (2)
  8. Firefox öffnet selbständig neuen Tab zu Systweak/Reg cleaner pro
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (11)
  9. Nach ADW Cleaner Anwendung öffnet Firefox nicht mehr
    Log-Analyse und Auswertung - 02.11.2013 (5)
  10. Firefox, prfs.js,Adw Cleaner
    Log-Analyse und Auswertung - 16.10.2013 (9)
  11. Windows 7 64 bit Rechner mit System Doctor 2014 infiziert
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (18)
  12. Entfernung GVU Trojaner- Rechner nicht sauber nach DE Cleaner
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (19)
  13. Facebook Chronik
    Überwachung, Datenschutz und Spam - 04.04.2012 (2)
  14. Wie in Firefox 4 Chronik löschen
    Alles rund um Windows - 16.04.2011 (9)
  15. (AdSpy.gen?) Rechner enorm langsam - Vor Temp Cleaner keine vollständige Systemüberprüfung möglich
    Log-Analyse und Auswertung - 01.10.2010 (7)
  16. SystemCleanerPRO / System Cleaner PRO entfernen
    Anleitungen, FAQs & Links - 04.02.2010 (2)
  17. Firefox und Chronik
    Diskussionsforum - 11.01.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner - Hallo Trojaner-Board Team, ich habe heute in meinem Browser-Verlauf bei FireFox sehr häufig die Adresse: https://www.craccoon.com/... gefunden (auch in den letzten Wochen) und konnte diese nicht öffnen. In Edge war - Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner...
Archiv
Du betrachtest: Windows 10: CRaccoon in FireFox Chronik und als CR System Cleaner auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19