| |
| |||||||
Log-Analyse und Auswertung: CRacccon und craccoon.ch bei Windows 10 Home Version 20H2 > Malware entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2021, 20:56
| #1 |
 |  CRacccon und craccoon.ch bei Windows 10 Home Version 20H2 > Malware entfernen Hallo Trojaner-Board-Helfer, auf dem Homeschooling Notebook unserer Kinder bin ich nach 1,5 Jahren die Apps durchgegangen um zu deinstallieren, was sie im letzten Jahr zwangsläufig benutzen mussten (z.B. Teams, Skype) und, um die vorhandenen Apps soweit mir möglich zu überprüfen. Ich bin dabei auf das mir unbekannte CRaccoon gestoßen, nach Deinstallation blieb noch craccoon.ch und oberflächliche Recherche deutete auf Malware hin und führte mich hierher. Einziges bewusst benutztes Antivirenprogramm auf dem Notebook ist Avira Prime, es kam nie eine Meldung über einen Fund. Ich bitte um Hilfe, craccoon zu entfernen und eventuell weitere Malware zu identifizieren/zu entfernen. DANKE Die Logfiles von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von Zopaju (Administrator) auf DESKTOP-4UGC5FC (Hewlett-Packard HP EliteBook 2570p) (23-11-2021 19:57:51)
Gestartet von C:\Users\Zopaju\Downloads
Geladene Profile: Zopaju
Plattform: Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(CANON INC. -> CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(Hewlett-Packard Company -> Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(London Jamocha Community CIC -> AdoptOpenJDK) C:\Users\Public\Documents\RED Medical Commander\jre\11.0.4_11\bin\javaw.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [237952 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\Run: [Avira Phantom VPN] => C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe [842104 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\Print\Monitors\CNAB4 Monitor: C:\WINDOWS\system32\CNAB4LMD.DLL [58880 2012-10-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Canon LBP2900 Statusfenster.lnk [2020-02-26]
ShortcutTarget: Canon LBP2900 Statusfenster.lnk -> C:\Windows\System32\spool\drivers\x64\3\CNAB4LAD.EXE (CANON INC. -> CANON INC.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BA1E67B-7822-4E49-9F65-3EB2B5C18A1F} - System32\Tasks\Ivanti\PatchSDK\Deployments\LaunchSTDeployForPostBootActions (2165d094-3dac-4169-8bf3-87bcc57423ff) => C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-06-23-T-07-55-03\STDeploy.exe -> package="deploy.zip" relaunchSandbox="C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-06-23-T-07-55-03" relaunchReason="afterPostDeploymentReboot=1"
Task: {2353E70C-B15F-41DF-A487-CEB4AEDB2FE7} - System32\Tasks\Opera scheduled assistant Autoupdate 1614605380 => C:\Users\Zopaju\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Zopaju\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2F5896A7-5DF6-44BE-9C89-93E0F1539851} - System32\Tasks\Ivanti\PatchSDK\Deployments\LaunchSTDeployForPostBootActions (f6d21a32-796f-435c-87b9-4f07ba69be40) => C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-10-30-T-15-31-47\STDeploy.exe -> package="deploy.zip" relaunchSandbox="C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-10-30-T-15-31-47" relaunchReason="afterPostDeploymentReboot=1"
Task: {33943726-378D-4178-817A-2B040472A32E} - System32\Tasks\Ivanti\PatchSDK\Deployments\LaunchSTDeployForPostBootActions (2889bd37-0e16-4435-b416-51181c461fad) => C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-04-03-T-11-29-58\STDeploy.exe -> package="deploy.zip" relaunchSandbox="C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2020-04-03-T-11-29-58" relaunchReason="afterPostDeploymentReboot=1"
Task: {3739F12B-199C-42D1-86DE-F8190CC7E43A} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1673272 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {38FCD597-B179-4BD9-B106-8E9022133A76} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29802464 2021-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {3942470C-5915-411E-8805-8E98DE469A69} - System32\Tasks\Ivanti\PatchSDK\Deployments\LaunchSTDeployForPostBootActions (1e7d1fab-507f-4631-8b0d-7c48b9cd1f2d) => C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2021-10-29-T-11-44-26\STDeploy.exe -> package="deploy.zip" relaunchSandbox="C:\ProgramData\Avira\SoftwareUpdater\TempRepository\Installations\InstallationSandbox#2021-10-29-T-11-44-26" relaunchReason="afterPostDeploymentReboot=1"
Task: {40750CBC-759D-448F-9A10-9F75FDD36C63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {5C400A45-503F-4936-9267-EE29DA967EB4} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [237952 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6E8B797B-249B-44D0-940D-A3FDB8CBDCD4} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [237952 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7B2A4343-60C4-4FBA-B45D-41D7C6F7B796} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7BF6A563-311C-4849-ADB3-557B39C7B36D} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [577232 2018-02-26] (Acronis International GmbH -> )
Task: {96710ED4-6122-48E5-928E-95EDCC3E5EFC} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {A614F4E7-C9D3-4B1E-83BE-EDE21F5ECE3F} - System32\Tasks\Avira\System Speedup\Delayed Startup\Zopaju\2 => C:\Users\Zopaju\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2021-03-01] (Waterfall Technology LTD -> CRaccoon)
Task: {ABE184D5-786B-427D-ADE4-06BAE2CCDDDC} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2648424 2021-11-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {BBDD4B6C-4750-42D0-BA06-C3B8A51730B3} - System32\Tasks\Opera scheduled Autoupdate 1614605372 => C:\Users\Zopaju\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {C0FD28E7-EA81-4AFA-87EE-A89F72196E13} - System32\Tasks\Avira\System Speedup\Delayed Startup\Zopaju\1 => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [237952 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) -> LaunchApp "C:\Users\Zopaju\AppData\Local\Avira\Security\Delay Load for Current\CRaccoon.lnk"
Task: {E775E2AD-F780-42A0-933F-D6AA788CD84C} - System32\Tasks\Avira\System Speedup\Delayed Startup\Zopaju\3 => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330280 2021-02-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) -> -launch "C:\Users\Zopaju\AppData\Local\Avira\SystemSpeedup\Delay Load for Current\RED Commander.lnk"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8f9e3d27-4193-4fd4-87be-17483e695555}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ba908cd3-7045-4dd5-8c9e-fa34c99b6b3e}: [DhcpNameServer] 192.168.178.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
DownloadDir: C:\Users\Zopaju\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Zopaju\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-18]
FireFox:
========
FF DefaultProfile: agp147ej.default
FF ProfilePath: C:\Users\Zopaju\AppData\Roaming\Mozilla\Firefox\Profiles\agp147ej.default [2021-09-01]
FF Homepage: Mozilla\Firefox\Profiles\agp147ej.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-03-01 01:30:58&bName=
FF NewTab: Mozilla\Firefox\Profiles\agp147ej.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-03-01 01:30:58&bName=
FF Extension: (Avira Password Manager) - C:\Users\Zopaju\AppData\Roaming\Mozilla\Firefox\Profiles\agp147ej.default\Extensions\passwordmanager@avira.com [2019-10-27]
FF ProfilePath: C:\Users\Zopaju\AppData\Roaming\Mozilla\Firefox\Profiles\gnusci7z.default-release [2021-11-23]
FF NewTab: Mozilla\Firefox\Profiles\gnusci7z.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2021-03-01 01:30:58&bName=
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Zopaju\AppData\Roaming\Mozilla\Firefox\Profiles\gnusci7z.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2021-03-04]
FF SearchPlugin: C:\Users\Zopaju\AppData\Roaming\Mozilla\Firefox\Profiles\gnusci7z.default-release\searchplugins\My Firefox Search.xml [2021-05-20]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\Zopaju\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Zopaju\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-03-01]
OPR Extension: (Rich Hints Agent) - C:\Users\Zopaju\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-01]
OPR Extension: (Avira Password Manager) - C:\Users\Zopaju\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-03-01]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Zopaju\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-10-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2725920 2018-02-26] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1205760 2018-02-26] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2019-10-01] (Acronis International GmbH -> )
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988544 2020-06-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [272448 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [275088 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [683296 2014-05-16] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1006424 2013-01-23] (Hewlett-Packard Company -> Hewlett-Packard Company) [Datei ist nicht signiert]
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-02-26] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2018-02-26] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1749824 2018-02-26] (Acronis International GmbH -> )
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2018-02-26] (Acronis International GmbH -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22848 2021-07-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209088 2021-11-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [569392 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 HpqKbFiltr; C:\WINDOWS\System32\drivers\HpqKbFiltr64.sys [28376 2014-05-15] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 MbmUsbSerial; C:\WINDOWS\System32\Drivers\MbmUsbSerial.sys [81392 2015-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Ericsson AB)
R3 MkBusFilter; C:\WINDOWS\system32\DRIVERS\MbmDeviceFilter.sys [42208 2015-06-30] (Ericsson AB -> )
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2020-08-11] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2019-10-01] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46688 2019-10-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [350136 2019-10-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-08] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-23 19:57 - 2021-11-23 19:58 - 000024835 _____ C:\Users\Zopaju\Downloads\FRST.txt
2021-11-23 19:57 - 2021-11-23 19:58 - 000000000 ____D C:\FRST
2021-11-23 19:56 - 2021-11-23 19:56 - 002311680 _____ (Farbar) C:\Users\Zopaju\Downloads\FRST64.exe
2021-11-20 11:44 - 2021-11-23 19:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-11-18 16:29 - 2021-11-18 16:29 - 000510966 _____ C:\Users\Zopaju\Desktop\StMUK_Videokonferenzsysteme_Nutzungshinweise-für-Schulen_200512.pdf
2021-11-14 10:30 - 2021-11-14 10:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-13 16:41 - 2021-11-13 16:41 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-13 16:41 - 2021-11-13 16:41 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-13 16:41 - 2021-11-13 16:41 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-13 16:41 - 2021-11-13 16:41 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-13 16:25 - 2021-11-13 16:25 - 000000000 ___HD C:\$WinREAgent
2021-11-07 12:23 - 2021-11-07 12:23 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-11-07 12:23 - 2021-11-07 12:23 - 000000000 ____D C:\Program Files\LibreOffice
2021-11-05 08:59 - 2021-11-05 08:59 - 000001152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-05 08:59 - 2021-11-05 08:59 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-02 09:37 - 2021-11-02 09:37 - 000000000 ____D C:\Users\Zopaju\AppData\Local\SolidDocuments
2021-11-01 17:38 - 2021-11-01 17:39 - 000002079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-11-01 17:38 - 2021-11-01 17:39 - 000002067 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-11-01 17:38 - 2021-11-01 17:38 - 000000000 ____D C:\Program Files\Adobe
2021-11-01 17:37 - 2021-11-01 17:38 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-11-01 16:44 - 2021-11-01 16:44 - 000000000 _____ C:\ProgramData\UpdateLock-8216C80C92C4E828
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-23 19:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-23 19:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-23 19:36 - 2021-03-01 14:29 - 000000000 ____D C:\Users\Zopaju\AppData\Roaming\CRaccoon
2021-11-23 19:34 - 2019-10-27 14:20 - 000000000 ____D C:\Users\Zopaju\AppData\LocalLow\Mozilla
2021-11-23 19:29 - 2019-12-20 15:56 - 000000000 ____D C:\Users\Public\Security Sessions
2021-11-23 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-23 19:29 - 2019-10-27 14:26 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-11-23 19:29 - 2019-10-27 14:20 - 000000000 ____D C:\ProgramData\Mozilla
2021-11-23 19:29 - 2019-10-27 14:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-23 19:29 - 2019-10-01 06:59 - 000000000 __SHD C:\Users\Zopaju\IntelGraphicsProfiles
2021-11-23 16:19 - 2021-03-21 16:58 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2832797308-739984948-1280476208-1001
2021-11-23 16:19 - 2021-03-18 09:46 - 000002404 _____ C:\Users\Zopaju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-23 16:17 - 2021-03-21 16:52 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-23 16:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-20 12:47 - 2021-03-21 16:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-19 11:22 - 2021-03-21 16:58 - 000003644 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-11-19 11:22 - 2020-09-24 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-11-18 17:24 - 2019-09-24 12:12 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 17:15 - 2021-04-11 09:42 - 000001860 _____ C:\Users\Zopaju\Desktop\Unbenannt 1 - Verknüpfung.lnk
2021-11-18 14:44 - 2021-04-12 06:18 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-18 14:44 - 2021-04-12 06:18 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d71e6ac484546e
2021-11-14 12:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-11-14 12:23 - 2021-08-27 13:10 - 000000000 ____D C:\Users\Zopaju\Documents\Zora privat
2021-11-14 10:39 - 2021-03-21 16:54 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-14 10:39 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-14 10:39 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-14 10:32 - 2021-03-21 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-14 10:32 - 2021-03-21 16:47 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-14 10:32 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-14 10:30 - 2020-07-10 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-14 10:30 - 2019-10-27 14:20 - 000001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-14 10:28 - 2019-10-01 06:59 - 000000000 ____D C:\Users\Zopaju\AppData\Local\Packages
2021-11-14 10:10 - 2019-09-24 13:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-14 10:06 - 2019-09-24 13:14 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-13 17:14 - 2021-03-21 16:48 - 000460240 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-13 17:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-13 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-13 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-13 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-13 16:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-13 10:59 - 2019-10-27 22:02 - 000000000 ____D C:\Users\Zopaju\AppData\Roaming\vlc
2021-11-13 10:50 - 2021-02-10 12:17 - 000000000 ____D C:\Users\Zopaju\Documents\Juri Schule bei Corona
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-06 06:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-06 06:04 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-06 06:03 - 2019-10-01 06:28 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-02 09:37 - 2019-10-01 06:59 - 000000000 ____D C:\Users\Zopaju\AppData\Roaming\Adobe
2021-11-01 17:48 - 2019-10-27 14:26 - 000209088 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-11-01 17:39 - 2021-03-21 16:58 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-11-01 17:37 - 2020-02-26 11:31 - 000000000 ____D C:\ProgramData\Adobe
2021-10-27 13:18 - 2021-03-21 16:58 - 000004240 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614605372
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-04-12 13:25 - 2021-04-30 07:09 - 000005632 _____ () C:\Users\Zopaju\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von Zopaju (23-11-2021 20:01:22)
Gestartet von C:\Users\Zopaju\Downloads
Microsoft Windows 10 Home Version 20H2 19042.1348 (X64) (2021-03-21 15:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2832797308-739984948-1280476208-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2832797308-739984948-1280476208-503 - Limited - Disabled)
Gast (S-1-5-21-2832797308-739984948-1280476208-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2832797308-739984948-1280476208-504 - Limited - Disabled)
Zopaju (S-1-5-21-2832797308-739984948-1280476208-1001 - Administrator - Enabled) => C:\Users\Zopaju
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image OEM (HKLM-x32\...\{6A04DA5A-8853-4686-BDE3-D5C8FD27D428}) (Version: 22.0.11130 - Acronis)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2111.2126 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.58.25058 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.10.0.11063 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
Cisco Webex Meetings (HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\ActiveTouchMeetingClient) (Version: 40.4.4 - Cisco Webex LLC)
Denken und Rechnen 1 (HKLM-x32\...\Denken und Rechnen 1) (Version: - )
Denken und Rechnen 2 (HKLM-x32\...\Denken und Rechnen 2) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
HP Hotkey Support (HKLM-x32\...\{57FA60DA-585F-456A-B80E-17D1CDD22A30}) (Version: 5.0.27.1 - Hewlett-Packard Company)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
LibreOffice 7.1.7.2 (HKLM\...\{9ED995EA-19B1-40AE-886A-339A3BECA977}) (Version: 7.1.7.2 - The Document Foundation)
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.7.0.0 - LWKS Software Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30135 (HKLM-x32\...\{fa7f6d52-f85e-48ef-8f56-a37268aa5772}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.1 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.3.2 (x86 de)) (Version: 91.3.2 - Mozilla)
Phonetik (HKLM-x32\...\{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}) (Version: 1.0.0 - Ernst Klett Verlag)
RED Medical Commander (HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\RED Medical Commander) (Version: - RED Medical Systems GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-21] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2832797308-739984948-1280476208-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2832797308-739984948-1280476208-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Zopaju\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2832797308-739984948-1280476208-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2832797308-739984948-1280476208-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Zopaju\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2832797308-739984948-1280476208-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Zopaju\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-26] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-26] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-26] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2018-02-26] (Acronis International GmbH -> )
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Zopaju\AppData\Local\Avira\SystemSpeedup\Delay Load for Current\RED Commander.lnk -> C:\Users\Public\Documents\RED Medical Commander\commander-launcher.bat ()
Shortcut: C:\Users\Zopaju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RED Medical\RED Medical Commander.lnk -> C:\Users\Public\Documents\RED Medical Commander\commander-launcher.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2013-01-23 20:43 - 2013-01-23 20:43 - 002452824 _____ (Hewlett-Packard Company -> Hewlett-Packard Company) [Datei ist nicht signiert] C:\Program Files (x86)\Hewlett-Packard\Shared\hputils.dll
2021-11-01 11:54 - 2021-11-01 11:54 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\fb21ba318211e2a3a0f38edb00e12ae8\ServiceStack.Text.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2832797308-739984948-1280476208-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securedsearch.lavasoft.com
SearchScopes: HKLM -> DefaultScope {9A7196D9-1762-4493-AC82-E1BDBD5AE377} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {9A7196D9-1762-4493-AC82-E1BDBD5AE377} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2832797308-739984948-1280476208-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-2832797308-739984948-1280476208-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15
SearchScopes: HKU\S-1-5-21-2832797308-739984948-1280476208-1001 -> {9A7196D9-1762-4493-AC82-E1BDBD5AE377} URL = hxxps://www1.online/?w=RD2124&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2832797308-739984948-1280476208-1001 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10000__170917&q={searchTerms}
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16] (Adobe Systems, Incorporated -> )
BHO-x32: Web Companion -> {9917296A-97CB-4836-B04E-F85DC27DDC34} -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll => Keine Datei
BHO-x32: Adaware Ad Block -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Users\Zopaju\AppData\Roaming\Lavasoft\Web Companion\Adblocker\AdblockPlus.dll => Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2832797308-739984948-1280476208-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-10-16 07:24 - 2020-10-16 07:24 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2832797308-739984948-1280476208-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{68787E72-E426-4FD7-BC02-49BAF1CA4EC4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{B059A45A-5DBA-4D68-9235-BD5FC3C87221}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{117FBC93-F660-45DB-8A8D-CDDE87979AC5}C:\users\zopaju\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\zopaju\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{F8B858A0-E353-4D6F-89A6-CAC7B986C617}C:\users\zopaju\appdata\roaming\zoom\bin\zoom.exe] => (Block) C:\users\zopaju\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{296C52AD-AB2B-44B9-AE7B-F66DCFE48D2D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7BB817F2-D4F1-4172-8FDC-CED7485A2B24}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{581F43D9-7DA7-40B1-BCDF-AE00FBF85822}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{1C663DEB-A4B6-41DC-ADFC-BE14D104F39B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{0C1BF274-685B-4634-9CC3-3231283D1753}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C8703AA0-DF4F-48DA-AE62-256C54EC7F14}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44C24F44-472A-419D-81D3-056F89EA0461}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8BCD39F2-F2CC-4A2B-A1D6-6E3BFA6EF8F6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D76F66F5-C59B-44C2-9AD8-6B6D5E860DAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3D3A0E11-F34C-4B24-A195-99962184BD1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2BFDB0FB-8F7A-49C5-AEFC-0AE4DA2AEC48}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E3F95F8E-00E0-417C-8689-1481CDF8342E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D9B1344E-734D-45E2-A253-9D5BFE155EC3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EA99C40B-2AD9-45E7-9EDD-DA27375C2472}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2A41A2B6-61D6-474B-AED1-4AE1126DCD57}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{820CDB26-3C96-431A-B06F-B9A626402C8C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{6614D0AB-5674-43FA-B658-C26CDA23B25D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{9697B49C-04FE-42E6-873C-3E3E54E10E58}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{69F0BABF-5C8F-492E-83CB-E94B9999809E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{49FFA588-A61E-43BB-85FB-4C30BEFED688}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{6595C834-4641-4EFC-A938-BD36C40E6E89}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{0639B4AB-69E0-4D76-9887-1A6B1D682BB9}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{11C144E1-4EE7-4029-9290-A7622A3EE41A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{F8DE8A8E-35CF-4BA4-9654-576335C6753D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{FAB46FDC-F7E4-4C49-A54B-E4006AB0FC84}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{15A83769-E772-4897-901F-E797E6CF1D66}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{236FFD13-C187-4179-8E84-83F675411B07}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{6C8B2656-9B33-4FF4-A98C-31D07A4285B0}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{740A21EF-DEBB-432C-A9D2-E957B30C76E8}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{10C3B1FB-03C0-47F6-85D0-E7DFF842F8A3}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{5F6F5231-1902-45D3-9B78-19C786B5CE55}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{83390C9F-2AA6-4CA3-97BB-B9B88D4FA480}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B3656D9-AB61-41DE-B9D7-FE1A69E36DA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1219C981-9D61-4D27-8342-3F70674F242B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D7CC23DB-DBD3-457E-B4C6-2ADF0C19BA77}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3568DAAC-9A23-46AC-8343-04541BC65715}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{A29EA4DE-B4E8-40EA-8831-D17793DC75B8}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{32849177-43D1-4009-8A2D-6F6E84680A6C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.13 GB) (Free:41.38 GB) (35%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/19/2021 11:22:09 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (11/15/2021 03:52:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 98430641
Error: (11/15/2021 03:52:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 98430641
Error: (11/15/2021 03:52:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/14/2021 12:32:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47094
Error: (11/14/2021 12:32:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47094
Error: (11/14/2021 12:32:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (11/14/2021 12:32:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31469
Systemfehler:
=============
Error: (11/15/2021 04:10:48 PM) (Source: Service Control Manager) (EventID: 7046) (User: )
Description: Vom folgenden Dienst wurde wiederholt nicht auf Dienststeuerungsanforderungen reagiert: Sensorüberwachungsdienst
Erkundigen Sie sich beim Diensthersteller oder beim Systemadministrator danach, ob der Dienst deaktiviert werden sollte, bis das Problem gefunden wurde.
Der Computer muss unter Umständen im abgesicherten Modus gestartet werden, um den Dienst deaktivieren zu können.
Error: (11/15/2021 04:10:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 04:01:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 04:01:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 03:54:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 03:53:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 03:53:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Error: (11/15/2021 03:52:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SensrSvc erreicht.
Windows Defender:
================Event[0]:
Date: 2021-07-18 14:09:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.1219.0
%Vorherige Version der Sicherheitsinformationen: 1.305.748.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-07-18 14:09:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.1219.0
%Vorherige Version der Sicherheitsinformationen: 1.305.748.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2021-07-18 14:09:55
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.16500.1
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2021-08-24 16:37:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard 68ISB Ver. F.69 02/13/2018
Hauptplatine: Hewlett-Packard 17DF
Prozessor: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8055.55 MB
Verfügbarer physikalischer RAM: 4262.71 MB
Summe virtueller Speicher: 9335.55 MB
Verfügbarer virtueller Speicher: 4880.56 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:118.13 GB) (Free:41.38 GB) NTFS
\\?\Volume{bb418091-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{bb418091-0000-0000-0000-c0a71d000000}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: BB418091)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=634 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
| Themen zu CRacccon und craccoon.ch bei Windows 10 Home Version 20H2 > Malware entfernen |
| administrator, adobe, antivirus, avg, avira, bonjour, craccoon, defender, entfernen, explorer, firefox, home, homepage, internet, internet explorer, malware, microsoft defender, mozilla, notebook, opera, programm, prozesse, registry, scan, security, system, windows |
Baum-Darstellung