Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Skeeyah.A!MTB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.01.2021, 11:20   #1
figaro
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Hallo zusammen,

Ich habe ein gecracktes Spiel auf meinem PC installiert, weil es dieses Spiel im Handel nicht mehr gibt. Ich weiß, das macht es nicht unbedingt besser. Das Spiel ist mittlerweile deinstalliert und wird auch nie wieder installiert werden. Soviel also dazu.

Mein Windows Defender zeigt mir nun folgendes:
Name:  Trojaner.jpg
Hits: 279
Größe:  31,9 KB

Habe die Datei zunächst mal in Quarantäne gesteckt. Wie soll ich nun weiter vorgehen?

Alt 20.01.2021, 13:27   #2
M-K-D-B
/// TB-Ausbilder
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Ich habe ein gecracktes Spiel auf meinem PC installiert (...)
Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.




Zitat:
Habe die Datei zunächst mal in Quarantäne gesteckt. Wie soll ich nun weiter vorgehen?
Zuerst löscht du diesen Ordner: C:\FUSSBALL MANAGER 13


Zitat:
Das Spiel ist mittlerweile deinstalliert und wird auch nie wieder installiert werden.
Das hoffe ich für dich, denn sollten wir noch Anzeichen von illegaler Software finden, gibt es keinen Support mehr!

Zudem bitte FRST - wie in der Anleitung zu lesen ist - ausführen und beide Logdateien posten:

Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
__________________

__________________

Alt 20.01.2021, 14:10   #3
figaro
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Hallo Matthias,

erstmal Danke für die schnelle Antwort. Dann mal los:

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2021
durchgeführt von User (Administrator) auf DESKTOP-KQB57R3 (LENOVO 81HN) (20-01-2021 14:52:21)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <3>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\secd.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc32.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_7177cf092021a5b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_79ffdc5b7f66bb58\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_79ffdc5b7f66bb58\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_eab4a3cc9d877ce2\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_eab4a3cc9d877ce2\IntelCpHeciSvc.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Parsec.App.0] => C:\Program Files\Parsec\parsecd.exe [431120 2020-09-10] (Parsec Cloud, Inc. -> Parsec)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\app-0.0.308\Discord.exe
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {061C5C82-F42E-429A-B41B-A606C6BC83AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {0D532B3B-CE8C-474B-BA2A-9F4FE59F47C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {216578E8-C76F-4472-9E13-D9CF1DC6FD28} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {25CD70C4-D84A-43C0-961F-370B110FDE7F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {2C8AA133-7B0D-4DD9-ACAD-10EEA7F8C72F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B259B4A-1638-4D9B-97EC-30D0AEF8899C} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9252C7CB-E538-4186-98B7-41AC3ECF6232} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CFF29E0-5386-4764-BC63-FC0906F4654C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {A488223C-A7C4-459D-AB1A-003486F51AE2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B15BE2E2-54F3-4C29-AC9A-0BFAD5E31D6B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CBB99C6B-5E49-4C71-AE3A-33B6154F886F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDAB31CB-2E00-4980-8BC3-1AE2946D7DDD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {FB3CB3C4-E7EB-4F45-AE7E-17C286672197} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{f6d18668-4fe7-478f-8851-4087e2ec3cbd}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-20]

FireFox:
========
FF DefaultProfile: ruj09xg0.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default [2021-01-20]
FF Session Restore: Mozilla\Firefox\Profiles\ruj09xg0.default -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (AdBlocker for YouTube™) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-23]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-01-11]
FF Extension: (Dark Night Mode) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{27c3c9d8-95cd-44e6-ae9c-ff537348b9f3}.xpi [2020-06-07]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2020-11-10]
FF Extension: (Matte Black (Red)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{a7589411-c5f6-41cf-8bdc-f66527d9d930}.xpi [2020-10-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2021-01-03] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [602544 2018-09-27] (Dolby Laboratories, Inc. -> )
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2020-10-23] (Parsec Cloud, Inc. -> Parsec)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 14:52 - 2021-01-20 14:52 - 000016747 _____ C:\Users\User\Downloads\FRST.txt
2021-01-20 14:52 - 2021-01-20 14:52 - 000000000 ____D C:\FRST
2021-01-20 14:51 - 2021-01-20 14:51 - 002295808 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2021-01-19 15:46 - 2021-01-19 15:56 - 000577536 _____ C:\Users\User\Downloads\Datenbank.mdb
2021-01-19 15:12 - 2021-01-19 15:13 - 000000000 ____D C:\Users\User\Desktop\TPG
2021-01-18 16:50 - 2021-01-18 16:50 - 000861603 _____ C:\Users\User\Downloads\PA GIMP.7z
2021-01-14 23:23 - 2021-01-14 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-14 23:19 - 2021-01-14 23:19 - 012037956 _____ C:\Users\User\Desktop\Anleitung_ZOOM.pdf
2021-01-14 23:19 - 2021-01-14 23:19 - 000012794 _____ C:\Users\User\Desktop\Lernplan.xlsx
2021-01-14 21:12 - 2021-01-14 21:12 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 21:12 - 2021-01-14 21:12 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 21:12 - 2021-01-14 21:12 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 21:11 - 2021-01-14 21:11 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 21:11 - 2021-01-14 21:11 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 21:11 - 2021-01-14 21:11 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 21:11 - 2021-01-14 21:11 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 12:26 - 2021-01-13 12:26 - 001635566 _____ C:\Users\User\Downloads\Ausgangsmodell.zip
2021-01-12 15:49 - 2021-01-12 15:49 - 004558856 _____ C:\Users\User\Desktop\Anleitung_Fender.pdf
2021-01-10 15:29 - 2021-01-10 15:29 - 000000000 ____D C:\ProgramData\HP
2021-01-10 15:24 - 2021-01-10 15:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-01-10 15:18 - 2021-01-10 15:18 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-01-10 14:28 - 2021-01-10 14:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 22:29 - 2021-01-07 22:29 - 000000000 ____D C:\Users\User\Desktop\HuM
2021-01-02 23:33 - 2021-01-02 23:41 - 673854051 _____ C:\Users\User\Downloads\wetransfer-727851.zip
2020-12-23 14:03 - 2021-01-13 12:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-23 13:16 - 2021-01-13 12:27 - 000000000 ____D C:\MRK-ANSYS-Daten
2020-12-23 13:06 - 2020-12-23 13:06 - 000000000 ____D C:\Users\User\AppData\Roaming\SpaceClaim
2020-12-23 13:05 - 2020-12-23 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANSYS 2020 R2
2020-12-23 13:05 - 2020-12-23 13:05 - 000000000 ____D C:\Users\User\AppData\Local\Ansys
2020-12-23 12:56 - 2021-01-13 17:08 - 000000000 ____D C:\Users\User\AppData\Roaming\Ansys
2020-12-23 12:56 - 2020-12-23 12:56 - 000000000 ____D C:\Program Files\ANSYS Inc
2020-12-23 12:54 - 2020-12-23 12:55 - 000000000 ____D C:\MRK-ANSYS
2020-12-23 12:26 - 2020-12-23 12:26 - 000035560 _____ C:\Users\User\Downloads\RUe4_pressenrahmen_asm.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 14:49 - 2020-03-25 22:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-20 14:49 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-20 13:04 - 2019-03-08 12:01 - 000000000 ___RD C:\Users\User\OneDrive
2021-01-20 10:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-20 10:46 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-19 22:53 - 2020-06-27 14:08 - 000000000 ____D C:\Users\User\AppData\Roaming\Sky Go
2021-01-19 20:27 - 2019-03-08 11:58 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-01-19 13:41 - 2020-11-10 14:54 - 000000000 ____D C:\Users\User\Desktop\PCP
2021-01-17 01:52 - 2020-05-16 08:18 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-17 01:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-17 01:48 - 2020-06-22 19:12 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 01:48 - 2020-06-22 19:12 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 23:27 - 2020-03-25 22:31 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-14 23:27 - 2019-03-19 13:16 - 000746852 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-14 23:27 - 2019-03-19 13:16 - 000151124 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-14 23:24 - 2019-03-18 18:32 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-14 23:23 - 2020-09-20 00:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-14 23:23 - 2020-06-07 21:07 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2021-01-14 23:23 - 2020-06-07 13:51 - 000000000 ___RD C:\Users\User\iCloudDrive
2021-01-14 23:23 - 2020-03-25 22:24 - 000461568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 23:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 23:23 - 2019-03-18 18:33 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-01-14 23:23 - 2019-03-18 18:32 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:23 - 2019-03-18 18:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-14 23:23 - 2019-03-08 11:58 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2021-01-14 23:23 - 2019-03-08 11:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 23:23 - 2019-03-08 11:58 - 000000000 ___RD C:\Users\User\3D Objects
2021-01-14 23:22 - 2020-06-16 14:34 - 000000134 _____ C:\WINDOWS\system32\regtest.txt
2021-01-14 23:22 - 2020-03-25 22:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 23:22 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-14 23:22 - 2019-03-08 11:57 - 000000000 ____D C:\Intel
2021-01-14 23:17 - 2020-11-12 14:27 - 000000000 ____D C:\Users\User\Desktop\FAU
2021-01-14 21:52 - 2020-11-10 14:52 - 000000000 ____D C:\Users\User\Desktop\Werkstudent
2021-01-14 21:17 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 21:16 - 2019-03-08 12:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 21:15 - 2019-03-08 12:02 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 21:11 - 2020-03-25 22:27 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-12 00:28 - 2019-03-08 12:01 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 21:45 - 2020-11-23 19:25 - 000000000 ___SD C:\Users\User\Documents\Meine Datenquellen
2021-01-10 13:31 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-10 13:31 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-09 16:33 - 2020-06-22 19:12 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 22:54 - 2019-03-08 12:02 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2021-01-07 22:33 - 2020-11-12 17:51 - 000000000 ____D C:\Users\User\Desktop\WZM
2021-01-07 22:31 - 2020-11-28 10:28 - 000000000 ____D C:\Users\User\Desktop\OPEX
2021-01-07 20:49 - 2020-06-07 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-23 15:18 - 2020-12-09 18:05 - 000000000 ____D C:\Users\User\Desktop\Wohnungen
2020-12-23 12:57 - 2020-12-01 19:55 - 000000000 ____D C:\ProgramData\Package Cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von User (20-01-2021 14:54:19)
Gestartet von C:\Users\User\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-03-25 21:29:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3626414080-2795178240-2630570930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3626414080-2795178240-2630570930-503 - Limited - Disabled)
Gast (S-1-5-21-3626414080-2795178240-2630570930-501 - Limited - Disabled)
User (S-1-5-21-3626414080-2795178240-2630570930-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3626414080-2795178240-2630570930-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13530.20376 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
PDF24 Creator 9.1.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.1.1 - PDF24.org)
PTC Creo 6 Platform Services (HKLM\...\{A884BC8C-D163-48A2-BC29-F7B178CA1299}) (Version: 1.0.420 - PTC) Hidden
PTC Creo 6 Platform Services (HKLM-x32\...\{54d129d1-e0e0-4a8f-ac7f-28a8bfa2d796}) (Version: 1.0.440 - PTC)
PTC Creo Direct Version 6.0.2.0 (HKLM\...\PTC Creo Direct Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Layout Version 6.0.2.0 (HKLM\...\PTC Creo Layout Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Parametric Version 6.0.2.0 (HKLM\...\PTC Creo Parametric Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Platform Agent (HKLM\...\{FE52AF71-9E82-4FB1-990C-C84A658EB51A}) (Version: 1.2.487 - PTC) Hidden
PTC Creo Simulate Version 6.0.2.0 (HKLM\...\PTC Creo Simulate Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Thumbnail Viewer 6.0 (HKLM\...\{83F8DE59-10A7-4CA0-85AA-0512EC1EB335}) (Version: 34.19.224 - PTC)
PTC Creo View Express 6.0.0.0 (HKLM\...\{A7503523-9331-4159-B001-3AD24440C726}) (Version: 13.0.0.24 - PTC)
PTC Diagnostic Tools (HKLM\...\{0B8A7E83-210A-4D5C-9D63-E612044F4D6A}) (Version: 6.0.2.0 - PTC)
Sky Go 20.8.2.0 (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.8.2.0 - Sky)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.44.0_x64__pwbj9vvecjh7j [2021-01-17] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-09-01] (Canon Inc.)
GIMP Free Version For Store -> C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68 [2020-11-25] (CoolLeGet Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-20] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [2020-12-16] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-02] (INTEL CORP) [Startup Task]
kicker -> C:\Program Files\WindowsApps\kickeronline-OlympiaVerla.kicker_2.1.1.0_x64__yd40rcd457tb0 [2020-09-17] (Olympia Verlag GmbH)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-07-21] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2049.10.0_x64__cv1g1gvanyjgm [2020-12-20] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{04271989-C4D2-7B3D-6557-21606CF1C511} -> [OneDrive - Technische Universität Dortmund] => C:\Users\User\OneDrive - Technische Universität Dortmund [2020-06-07 20:01]
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{6B5F359D-589E-4BE4-8466-78E4F3A94845} -> [iCloud Photos] => C:\Users\User\Pictures\iCloud Photos\Photos0
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{D0EBD06E-537B-48A2-A381-F8AAA722BCE1} -> [iCloud Drive] => C:\Users\User\iCloudDrive [2020-06-07 13:51]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\User\Desktop\FAU\CREO 6\Programme\Creo Modelcheck 6.0.2.0.lnk -> C:\Program Files\PTC\Creo 6.0.2.0\Parametric\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-05-14 16:27 - 2019-05-14 16:27 - 002899456 _____ (PTC Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PTC_CreoView0.api
2019-02-18 19:55 - 2019-02-18 19:55 - 000217600 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll
2019-02-18 19:55 - 2019-02-18 19:55 - 000404480 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll
2019-02-18 19:55 - 2019-02-18 19:55 - 000379904 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll
2019-02-18 19:55 - 2019-02-18 19:55 - 000504320 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll
2019-02-18 19:55 - 2019-02-18 19:55 - 000218624 _____ (RSA - The Security Division of EMC) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\sharepoint.com -> hxxps://fauerlnue-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\papers.co-ar67-4k-sierra-apple-wallpaper-art-mountain-sunset-25-wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Parsec.App.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B15E4EC4-5B49-451E-BCBC-501B1ACACF64}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CF8D8FC7-D614-4D52-A86E-74E1028EE8AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ABE0695F-3012-4B52-837E-3A2E376333C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4DFE95E-C73B-47A4-9339-FF3D90F4E754}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9909BF13-605C-41C4-8567-C2423D640670}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B84F9D7-4BAE-4712-BCED-333EA4E8D275}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DC1E6F46-4DD7-4BD9-9062-3B273E75BB3B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{E9F38B7E-5F54-4FD9-86D4-2832F7F52DA6}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F3C228B7-4412-4B1D-AC19-727A6EF62086}] => (Allow) C:\FUSSBALL MANAGER 13\Manager13.exe => Keine Datei
FirewallRules: [{CAEAED9A-9997-402A-A17A-3CEE4303D7D2}] => (Allow) C:\FUSSBALL MANAGER 13\Manager13.exe => Keine Datei
FirewallRules: [{C7CA395C-82B5-4ED3-AA83-1F4791C9804D}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5D82248F-B363-40BD-BF04-6CB2CF3600A9}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{15AF40C8-23E9-456F-BDDC-8B3FD59B640E}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A424A81A-386B-46E2-8C2B-1923CF52F119}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{134A2698-3538-4CF6-B36B-1FA613E774DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3003F79E-4F1D-442E-8C71-19B7B4385530}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{539C19CD-02DF-4AAF-B606-732C213BBCBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8586005-839F-4D65-B3E3-363A34C454E7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AAFD09A4-EAD9-44FE-8A3B-8BD081E65ECA}] => (Allow) C:\Program Files\PTC\Utilities\Creo View Express\x86e_win64\obj\productview.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{5083DBDC-7AA9-49E6-809B-B0DFB8091EBF}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9FA734A7-3DBF-4E87-A098-045CA9709D8F}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\nms\nmsd.exe (PTC Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7B765D5F-ADB9-4880-B8B7-521D29B9CD3A}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{3E320C0F-0754-4E54-9E4E-25B281030B15}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\xtop.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [TCP Query User{12B25B7E-1C10-4E01-815F-A7C6A14E91A0}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [UDP Query User{B54A5D2B-1828-4904-B46D-8EB357D026BE}C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe] => (Block) C:\program files\ptc\creo 6.0.2.0\common files\x86e_win64\obj\pro_comm_msg.exe (PTC Inc. -> PTC Inc.)
FirewallRules: [{B483E007-7B87-4546-81BA-12709657F390}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF39407B-7537-474D-8B9D-9453A6DC4A57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D96CD58D-ABD9-4353-A47C-98B55624F2CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A3E6611-25A6-47EA-9EA5-8B80D3E50D47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C09DA5B0-96C3-44CD-892D-06D74ECBD829}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6308D653-13A6-44D0-88D6-F0AD368C2A0E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1271DD6C-00B4-4429-AE32-6B46D38E752A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{269186D3-D630-40CF-BEA0-D5A0B7AD06B0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{212375D9-E8B3-4ABD-B519-1698EE1F066B}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{B63A7BC1-E9E4-43CE-A12F-78E2822CF611}C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe] => (Allow) C:\program files\ansys inc\ansys student\shared files\licensing\winx64\ansysli_client.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{551DCF53-BAB7-4F32-8A7B-4B3BF977E675}C:\program files\ansys inc\ansys student\v202\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [UDP Query User{59A5CD2A-9100-4301-87ED-9B1E9D27A75A}C:\program files\ansys inc\ansys student\v202\framework\bin\win64\ansysfww.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\framework\bin\win64\ansysfww.exe (ANSYS Inc. -> ANSYS, Inc.)
FirewallRules: [TCP Query User{7834AD10-FE13-4186-AF3D-D96D7A0BE4C0}C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ansyswbu.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [UDP Query User{1F9EB7A0-DEDE-4609-9BF4-2C7C4558265B}C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ansyswbu.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ansyswbu.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [TCP Query User{95BB96A9-7081-4E12-A743-68171891BA63}C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\mpiexec.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\mpiexec.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [UDP Query User{D942FC4E-5D50-465C-AB40-AD9475A1579E}C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\mpiexec.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\mpiexec.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [TCP Query User{B8A20898-335B-4F79-AAC7-71A34AF54969}C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\pmi_proxy.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\pmi_proxy.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [UDP Query User{1286752A-95A3-49EF-A0BF-6EE1C77CB7CD}C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\pmi_proxy.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\commonfiles\mpi\intel\2018.3.210\winx64\bin\pmi_proxy.exe (Intel(R) Software Development Products -> Intel Corporation)
FirewallRules: [TCP Query User{E618B512-4D24-4A82-9937-901A9A781100}C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ans.distreader.cluster.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ans.distreader.cluster.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [UDP Query User{AF6574E2-1573-4CD4-B2BA-CA81FD12D32B}C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ans.distreader.cluster.exe] => (Allow) C:\program files\ansys inc\ansys student\v202\aisol\bin\winx64\ans.distreader.cluster.exe (ANSYS Inc. -> Ansys, Inc.)
FirewallRules: [{EEB45CFB-4FF8-4E06-893C-296EAB4FE14D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF400D4E-4A6A-4AA4-9912-9B5F6D7E6B70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D32EF7B-5C85-4FA6-BF53-2883B91F18EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E8BACDF2-41C8-4B01-B196-261A6CF81516}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{022995FC-1A96-4D53-96C3-7321E6694629}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

10-01-2021 15:24:38 Windows Update
14-01-2021 21:04:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/18/2021 03:40:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d6eda7dd5f5c00
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4667307c-0840-4486-b62c-1b75b96b5a85
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/14/2021 11:22:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/14/2021 09:16:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 25312, und die erforderliche Größe betrug 36536.

Error: (01/11/2021 10:25:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1237, Zeitstempel: 0x7044674f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0xb68
Startzeit der fehlerhaften Anwendung: 0x01d6e8604b025e92
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 777da052-70b1-4073-90d4-64d977cba973
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/10/2021 01:32:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/23/2020 09:19:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcrobatNotificationClient.exe, Version: 0.0.0.0, Zeitstempel: 0x5b98af46
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.18362.1171, Zeitstempel: 0x98b4b9d9
Ausnahmecode: 0xc000027b
Fehleroffset: 0x001ffb61
ID des fehlerhaften Prozesses: 0x3100
Startzeit der fehlerhaften Anwendung: 0x01d6d884755b6b80
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 11e1434e-8746-4355-8554-da3c1ca78abf
Vollständiger Name des fehlerhaften Pakets: ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (12/12/2020 09:39:19 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/12/2020 09:39:19 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (01/20/2021 12:01:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 01:56:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/19/2021 12:01:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/19/2021 11:50:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2021 01:54:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2021 01:48:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2021 12:01:31 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2021 11:57:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-20 12:06:38.312
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C08E558-0F6A-4C90-9F97-542410C8D571}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-KQB57R3\User

Date: 2021-01-20 11:45:47.849
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0
Name: Trojan:Win32/Skeeyah.A!MTB
ID: 2147729042
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\FUSSBALL MANAGER 13\desk_backgrounds\rld.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-KQB57R3\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2479.0, AS: 1.329.2479.0, NIS: 1.329.2479.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-20 11:23:45.257
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0
Name: Trojan:Win32/Skeeyah.A!MTB
ID: 2147729042
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\FUSSBALL MANAGER 13\desk_backgrounds\rld.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-KQB57R3\User
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2479.0, AS: 1.329.2479.0, NIS: 1.329.2479.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-19 17:39:15.928
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F531894-373B-4CDF-B1B8-ED2F1645D5FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 22:06:47.845
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {78BB6A71-2F05-4F69-9933-61109FA0AE55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 21:06:55.727
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2123.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: LENOVO 8VCN09WW 06/22/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 7615.13 MB
Verfügbarer physikalischer RAM: 2080.94 MB
Summe virtueller Speicher: 10815.13 MB
Verfügbarer virtueller Speicher: 2974.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.34 GB) (Free:118.7 GB) NTFS

\\?\Volume{502373c6-b5f0-4d19-a96e-44939d857256}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{5aa7ccc4-88f7-41c9-9050-87edc75368ab}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{2b0036ba-be92-4301-8c1d-4c8d36495f71}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D9FA2484)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Vielen Dank nochmal!

EDIT:

Vielleicht sollte ich noch dazu sagen, dass das besagte Spiel schon im September/Oktober letzten Jahres installiert wurde.
__________________

Geändert von figaro (20.01.2021 um 14:17 Uhr) Grund: weitere Informationen

Alt 20.01.2021, 14:15   #4
M-K-D-B
/// TB-Ausbilder
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\FUSSBALL MANAGER 13
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

Alt 20.01.2021, 14:44   #5
figaro
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Weiter geht's:

Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von User (20-01-2021 15:23:40) Run:1
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\FUSSBALL MANAGER 13
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

"C:\FUSSBALL MANAGER 13" => nicht gefunden

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {66DC65B4-3FF8-473B-9BB1-B766890D6807}.
0 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 275635958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6039654 B
Edge => 1489863 B
Chrome => 0 B
Brave => 0 B
Firefox => 1157259951 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 332490 B
User => 33906772 B

RecycleBin => 5908318761 B
EmptyTemp: => 6.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:25:39 ====
         
MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 15:31
Protokolldatei: 3a40d496-5b2c-11eb-a45c-482ae328c7b7.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36005
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-KQB57R3\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272036
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
ADWCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-20-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\User\Desktop\PCP

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1435 octets] - [20/01/2021 15:39:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Alt 20.01.2021, 19:07   #6
M-K-D-B
/// TB-Ausbilder
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Schritt 1
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von EEK
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
--> Trojan:Win32/Skeeyah.A!MTB

Alt 20.01.2021, 22:15   #7
figaro
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Echt top dass du mir so schnell weiterhilfst, besten Dank.

EEK:

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 20.01.2021 20:49:35
Eigene DESKTOP-KQB57R3\User
 DESKTOP-KQB57R3
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	20.01.2021 20:50:02

Gescannt:	77784
Gefunden	0

Scan-Ende:	20.01.2021 20:51:29
Scan-Zeit:	0:01:27
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2021
durchgeführt von User (Administrator) auf DESKTOP-KQB57R3 (LENOVO 81HN) (20-01-2021 20:53:21)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Parsec.App.0] => C:\Program Files\Parsec\parsecd.exe [431120 2020-09-10] (Parsec Cloud, Inc. -> Parsec)
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\app-0.0.308\Discord.exe
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\WINDOWS\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\WINDOWS\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {061C5C82-F42E-429A-B41B-A606C6BC83AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {216578E8-C76F-4472-9E13-D9CF1DC6FD28} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {25CD70C4-D84A-43C0-961F-370B110FDE7F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B259B4A-1638-4D9B-97EC-30D0AEF8899C} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9252C7CB-E538-4186-98B7-41AC3ECF6232} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CFF29E0-5386-4764-BC63-FC0906F4654C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5333424 2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {A488223C-A7C4-459D-AB1A-003486F51AE2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CBB99C6B-5E49-4C71-AE3A-33B6154F886F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDAB31CB-2E00-4980-8BC3-1AE2946D7DDD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2021-01-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{f6d18668-4fe7-478f-8851-4087e2ec3cbd}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-20]

FireFox:
========
FF DefaultProfile: ruj09xg0.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default [2021-01-20]
FF Session Restore: Mozilla\Firefox\Profiles\ruj09xg0.default -> ist aktiviert.
FF Extension: (Facebook Container) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (AdBlocker Ultimate) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-08]
FF Extension: (AdBlocker for YouTube™) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-23]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-01-11]
FF Extension: (Dark Night Mode) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{27c3c9d8-95cd-44e6-ae9c-ff537348b9f3}.xpi [2020-06-07]
FF Extension: (Geschlossenen Tab wiederherstellen) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{4853d046-c5a3-436b-bc36-220fd935ee1d}.xpi [2020-11-10]
FF Extension: (Matte Black (Red)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ruj09xg0.default\Extensions\{a7589411-c5f6-41cf-8bdc-f66527d9d930}.xpi [2020-10-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2021-01-03] (Microsoft Corporation -> Microsoft Corporation)
S2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [602544 2018-09-27] (Dolby Laboratories, Inc. -> )
S2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
S2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2020-10-23] (Parsec Cloud, Inc. -> Parsec)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [481416 2020-05-15] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S4 epp; C:\EEK\bin64\epp.sys [155112 2020-10-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-20] (Malwarebytes Inc -> Malwarebytes)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 20:52 - 2021-01-20 20:52 - 000000968 _____ C:\Users\User\Desktop\EEK.txt
2021-01-20 20:49 - 2021-01-20 20:49 - 000000000 ____D C:\ProgramData\Emsisoft
2021-01-20 20:48 - 2021-01-20 20:52 - 000000000 ____D C:\EEK
2021-01-20 20:45 - 2021-01-20 20:46 - 323776152 _____ C:\Users\User\Desktop\EmsisoftEmergencyKit.exe
2021-01-20 17:25 - 2021-01-20 17:25 - 000011854 _____ C:\Users\User\Downloads\Solver_Bratwurst-&Steaksemmeln.xlsx
2021-01-20 16:09 - 2021-01-20 16:26 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2021-01-20 15:40 - 2021-01-20 15:40 - 000001605 _____ C:\Users\User\Desktop\AdwCleaner[C00].txt
2021-01-20 15:38 - 2021-01-20 15:39 - 000000000 ____D C:\AdwCleaner
2021-01-20 15:37 - 2021-01-20 15:37 - 008458096 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_8.0.9.exe
2021-01-20 15:35 - 2021-01-20 15:35 - 000001421 _____ C:\Users\User\Desktop\MBAM.txt
2021-01-20 15:30 - 2021-01-20 15:30 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-20 15:30 - 2021-01-20 15:30 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-20 15:30 - 2021-01-20 15:30 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-20 15:30 - 2021-01-20 15:30 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-20 15:30 - 2021-01-20 15:30 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2021-01-20 15:30 - 2021-01-20 15:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-20 15:29 - 2021-01-20 15:29 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-20 15:28 - 2021-01-20 15:29 - 002086424 _____ (Malwarebytes) C:\Users\User\Desktop\MBSetup.exe
2021-01-20 15:23 - 2021-01-20 15:25 - 000003459 _____ C:\Users\User\Desktop\Fixlog.txt
2021-01-20 14:54 - 2021-01-20 14:55 - 000039056 _____ C:\Users\User\Desktop\Addition.txt
2021-01-20 14:52 - 2021-01-20 20:53 - 000013853 _____ C:\Users\User\Desktop\FRST.txt
2021-01-20 14:52 - 2021-01-20 20:53 - 000000000 ____D C:\FRST
2021-01-20 14:51 - 2021-01-20 14:51 - 002295808 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2021-01-19 15:46 - 2021-01-19 15:56 - 000577536 _____ C:\Users\User\Downloads\Datenbank.mdb
2021-01-19 15:12 - 2021-01-19 15:13 - 000000000 ____D C:\Users\User\Desktop\TPG
2021-01-18 16:50 - 2021-01-18 16:50 - 000861603 _____ C:\Users\User\Downloads\PA GIMP.7z
2021-01-14 23:23 - 2021-01-14 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-14 23:19 - 2021-01-14 23:19 - 012037956 _____ C:\Users\User\Desktop\Anleitung_ZOOM.pdf
2021-01-14 23:19 - 2021-01-14 23:19 - 000012794 _____ C:\Users\User\Desktop\Lernplan.xlsx
2021-01-14 21:12 - 2021-01-14 21:12 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 21:12 - 2021-01-14 21:12 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 21:12 - 2021-01-14 21:12 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 21:12 - 2021-01-14 21:12 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 21:12 - 2021-01-14 21:12 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 21:12 - 2021-01-14 21:12 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 21:12 - 2021-01-14 21:12 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 21:11 - 2021-01-14 21:11 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 21:11 - 2021-01-14 21:11 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 21:11 - 2021-01-14 21:11 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 21:11 - 2021-01-14 21:11 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 21:11 - 2021-01-14 21:11 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 21:11 - 2021-01-14 21:11 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 12:26 - 2021-01-13 12:26 - 001635566 _____ C:\Users\User\Downloads\Ausgangsmodell.zip
2021-01-12 15:49 - 2021-01-12 15:49 - 004558856 _____ C:\Users\User\Desktop\Anleitung_Fender.pdf
2021-01-10 15:29 - 2021-01-10 15:29 - 000000000 ____D C:\ProgramData\HP
2021-01-10 15:24 - 2021-01-10 15:24 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-01-10 15:18 - 2021-01-10 15:18 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-01-10 14:28 - 2021-01-20 15:26 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 22:29 - 2021-01-07 22:29 - 000000000 ____D C:\Users\User\Desktop\HuM
2021-01-02 23:33 - 2021-01-02 23:41 - 673854051 _____ C:\Users\User\Downloads\wetransfer-727851.zip
2020-12-23 14:03 - 2021-01-13 12:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-23 13:16 - 2021-01-13 12:27 - 000000000 ____D C:\MRK-ANSYS-Daten
2020-12-23 13:06 - 2020-12-23 13:06 - 000000000 ____D C:\Users\User\AppData\Roaming\SpaceClaim
2020-12-23 13:05 - 2020-12-23 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANSYS 2020 R2
2020-12-23 13:05 - 2020-12-23 13:05 - 000000000 ____D C:\Users\User\AppData\Local\Ansys
2020-12-23 12:56 - 2021-01-13 17:08 - 000000000 ____D C:\Users\User\AppData\Roaming\Ansys
2020-12-23 12:56 - 2020-12-23 12:56 - 000000000 ____D C:\Program Files\ANSYS Inc
2020-12-23 12:54 - 2020-12-23 12:55 - 000000000 ____D C:\MRK-ANSYS
2020-12-23 12:26 - 2020-12-23 12:26 - 000035560 _____ C:\Users\User\Downloads\RUe4_pressenrahmen_asm.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 20:41 - 2020-03-25 22:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-20 20:41 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-20 18:37 - 2020-06-27 14:08 - 000000000 ____D C:\Users\User\AppData\Roaming\Sky Go
2021-01-20 17:06 - 2019-03-08 11:58 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-01-20 15:41 - 2019-03-18 18:32 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-20 15:40 - 2019-03-18 18:33 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-01-20 15:31 - 2020-03-25 22:31 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-20 15:31 - 2019-03-19 13:16 - 000746852 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-20 15:31 - 2019-03-19 13:16 - 000151124 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 15:31 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-20 15:30 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-20 15:27 - 2020-06-07 21:07 - 000000000 ____D C:\Users\User\AppData\Local\SquirrelTemp
2021-01-20 15:27 - 2020-06-07 13:51 - 000000000 ___RD C:\Users\User\iCloudDrive
2021-01-20 15:27 - 2019-03-08 12:01 - 000000000 ___RD C:\Users\User\OneDrive
2021-01-20 15:26 - 2020-09-20 00:34 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-20 15:26 - 2020-06-16 14:34 - 000000134 _____ C:\WINDOWS\system32\regtest.txt
2021-01-20 15:26 - 2020-03-25 22:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-20 15:26 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-20 15:26 - 2019-03-18 18:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-20 15:26 - 2019-03-08 11:58 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2021-01-20 15:26 - 2019-03-08 11:57 - 000000000 ____D C:\Intel
2021-01-20 15:24 - 2020-11-28 17:50 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2021-01-20 10:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-17 01:52 - 2020-05-16 08:18 - 000000000 ____D C:\Program Files\Microsoft Office
2021-01-17 01:51 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-17 01:48 - 2020-06-22 19:12 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 01:48 - 2020-06-22 19:12 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 23:23 - 2020-03-25 22:24 - 000461568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 23:23 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 23:23 - 2019-03-18 18:32 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-14 23:23 - 2019-03-08 11:58 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 23:23 - 2019-03-08 11:58 - 000000000 ___RD C:\Users\User\3D Objects
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 23:22 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 23:22 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 23:17 - 2020-11-12 14:27 - 000000000 ____D C:\Users\User\Desktop\FAU
2021-01-14 21:52 - 2020-11-10 14:52 - 000000000 ____D C:\Users\User\Desktop\Werkstudent
2021-01-14 21:17 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 21:16 - 2019-03-08 12:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 21:15 - 2019-03-08 12:02 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 21:11 - 2020-03-25 22:27 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-12 00:28 - 2019-03-08 12:01 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2021-01-11 21:45 - 2020-11-23 19:25 - 000000000 ___SD C:\Users\User\Documents\Meine Datenquellen
2021-01-10 13:31 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-10 13:31 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-09 16:33 - 2020-06-22 19:12 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-07 22:54 - 2019-03-08 12:02 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2021-01-07 22:33 - 2020-11-12 17:51 - 000000000 ____D C:\Users\User\Desktop\WZM
2021-01-07 22:31 - 2020-11-28 10:28 - 000000000 ____D C:\Users\User\Desktop\OPEX
2021-01-07 20:49 - 2020-06-07 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-12-23 15:18 - 2020-12-09 18:05 - 000000000 ____D C:\Users\User\Desktop\Wohnungen
2020-12-23 12:57 - 2020-12-01 19:55 - 000000000 ____D C:\ProgramData\Package Cache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
ADDITION:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von User (20-01-2021 20:55:07)
Gestartet von C:\Users\User\Desktop
Windows 10 Pro Version 1909 18363.1316 (X64) (2020-03-25 21:29:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3626414080-2795178240-2630570930-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3626414080-2795178240-2630570930-503 - Limited - Disabled)
Gast (S-1-5-21-3626414080-2795178240-2630570930-501 - Limited - Disabled)
User (S-1-5-21-3626414080-2795178240-2630570930-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3626414080-2795178240-2630570930-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13530.20376 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
PDF24 Creator 9.1.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.1.1 - PDF24.org)
PTC Creo 6 Platform Services (HKLM\...\{A884BC8C-D163-48A2-BC29-F7B178CA1299}) (Version: 1.0.420 - PTC) Hidden
PTC Creo 6 Platform Services (HKLM-x32\...\{54d129d1-e0e0-4a8f-ac7f-28a8bfa2d796}) (Version: 1.0.440 - PTC)
PTC Creo Direct Version 6.0.2.0 (HKLM\...\PTC Creo Direct Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Layout Version 6.0.2.0 (HKLM\...\PTC Creo Layout Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Parametric Version 6.0.2.0 (HKLM\...\PTC Creo Parametric Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Platform Agent (HKLM\...\{FE52AF71-9E82-4FB1-990C-C84A658EB51A}) (Version: 1.2.487 - PTC) Hidden
PTC Creo Simulate Version 6.0.2.0 (HKLM\...\PTC Creo Simulate Version 6.0.2.0) (Version: 6.0.2.0 - PTC)
PTC Creo Thumbnail Viewer 6.0 (HKLM\...\{83F8DE59-10A7-4CA0-85AA-0512EC1EB335}) (Version: 34.19.224 - PTC)
PTC Creo View Express 6.0.0.0 (HKLM\...\{A7503523-9331-4159-B001-3AD24440C726}) (Version: 13.0.0.24 - PTC)
PTC Diagnostic Tools (HKLM\...\{0B8A7E83-210A-4D5C-9D63-E612044F4D6A}) (Version: 6.0.2.0 - PTC)
Sky Go 20.8.2.0 (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.8.2.0 - Sky)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)

Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.44.0_x64__pwbj9vvecjh7j [2021-01-17] (Amazon Development Centre (London) Ltd)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-09-01] (Canon Inc.)
GIMP Free Version For Store -> C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68 [2020-11-25] (CoolLeGet Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-20] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_11.6.32.0_x86__nzyj5cx40ttqa [2020-12-16] (Apple Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-02] (INTEL CORP) [Startup Task]
kicker -> C:\Program Files\WindowsApps\kickeronline-OlympiaVerla.kicker_2.1.1.0_x64__yd40rcd457tb0 [2020-09-17] (Olympia Verlag GmbH)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-18] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-17] (Netflix, Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-07-21] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-12] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2049.10.0_x64__cv1g1gvanyjgm [2020-12-20] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{04271989-C4D2-7B3D-6557-21606CF1C511} -> [OneDrive - Technische Universität Dortmund] => C:\Users\User\OneDrive - Technische Universität Dortmund [2020-06-07 20:01]
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{6B5F359D-589E-4BE4-8466-78E4F3A94845} -> [iCloud Photos] => C:\Users\User\Pictures\iCloud Photos\Photos0
CustomCLSID: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001_Classes\CLSID\{D0EBD06E-537B-48A2-A381-F8AAA722BCE1} -> [iCloud Drive] => C:\Users\User\iCloudDrive [2020-06-07 13:51]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\User\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\User\Desktop\FAU\CREO 6\Programme\Creo Modelcheck 6.0.2.0.lnk -> C:\Program Files\PTC\Creo 6.0.2.0\Parametric\bin\modelcheck.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\sharepoint.com -> hxxps://fauerlnue-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-01-20 15:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\papers.co-ar67-4k-sierra-apple-wallpaper-art-mountain-sunset-25-wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3626414080-2795178240-2630570930-1001\...\StartupApproved\Run: => "Parsec.App.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{7A1D29BE-9B83-4617-B832-C57801CD9A54}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{6B7FD63F-EEA3-46DD-87D0-42C2C5D46FF4}C:\users\user\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\user\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

==================== Wiederherstellungspunkte =========================

10-01-2021 15:24:38 Windows Update
14-01-2021 21:04:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/20/2021 04:26:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0x4a0
Startzeit der fehlerhaften Anwendung: 0x01d6ef409ff7e161
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f1749566-c361-4ec1-8031-b10bbca43f57
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/20/2021 04:09:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0x2468
Startzeit der fehlerhaften Anwendung: 0x01d6ef3e344ef890
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e4b67627-6230-4171-a785-00b6400283f0
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/18/2021 03:40:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d6eda7dd5f5c00
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4667307c-0840-4486-b62c-1b75b96b5a85
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/14/2021 11:22:31 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/14/2021 09:16:40 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 25312, und die erforderliche Größe betrug 36536.

Error: (01/11/2021 10:25:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gspawn-win32-helper.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1237, Zeitstempel: 0x7044674f
Ausnahmecode: 0x80000003
Fehleroffset: 0x0015f0e2
ID des fehlerhaften Prozesses: 0xb68
Startzeit der fehlerhaften Anwendung: 0x01d6e8604b025e92
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68\GIMPStoreVersion\gimp\32\bin\gspawn-win32-helper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 777da052-70b1-4073-90d4-64d977cba973
Vollständiger Name des fehlerhaften Pakets: 37309CoolLeGetInc.GIMPFreeVersionForStore_2.1.16.0_neutral__g0y9d13zmhd68
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (01/10/2021 01:32:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/23/2020 09:19:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcrobatNotificationClient.exe, Version: 0.0.0.0, Zeitstempel: 0x5b98af46
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.18362.1171, Zeitstempel: 0x98b4b9d9
Ausnahmecode: 0xc000027b
Fehleroffset: 0x001ffb61
ID des fehlerhaften Prozesses: 0x3100
Startzeit der fehlerhaften Anwendung: 0x01d6d884755b6b80
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 11e1434e-8746-4355-8554-da3c1ca78abf
Vollständiger Name des fehlerhaften Pakets: ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (01/20/2021 08:41:31 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (01/20/2021 08:25:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelWifiIhv04.dll

Error: (01/20/2021 03:56:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KQB57R3)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/20/2021 03:39:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Fortemedia APO Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2021 03:39:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2021 03:39:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CxAudMsg Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2021 03:39:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2021 03:39:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-20 12:06:38.312
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C08E558-0F6A-4C90-9F97-542410C8D571}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-KQB57R3\User

Date: 2021-01-20 11:45:47.849
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0
Name: Trojan:Win32/Skeeyah.A!MTB
ID: 2147729042
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\FUSSBALL MANAGER 13\desk_backgrounds\rld.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-KQB57R3\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2479.0, AS: 1.329.2479.0, NIS: 1.329.2479.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-20 11:23:45.257
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!MTB&threatid=2147729042&enterprise=0
Name: Trojan:Win32/Skeeyah.A!MTB
ID: 2147729042
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\FUSSBALL MANAGER 13\desk_backgrounds\rld.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-KQB57R3\User
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2479.0, AS: 1.329.2479.0, NIS: 1.329.2479.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-19 17:39:15.928
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5F531894-373B-4CDF-B1B8-ED2F1645D5FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 22:06:47.845
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {78BB6A71-2F05-4F69-9933-61109FA0AE55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-14 21:06:55.727
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2123.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: LENOVO 8VCN09WW 06/22/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 7615.13 MB
Verfügbarer physikalischer RAM: 3193.97 MB
Summe virtueller Speicher: 10815.13 MB
Verfügbarer virtueller Speicher: 5755.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.34 GB) (Free:122.96 GB) NTFS

\\?\Volume{502373c6-b5f0-4d19-a96e-44939d857256}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{5aa7ccc4-88f7-41c9-9050-87edc75368ab}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{2b0036ba-be92-4301-8c1d-4c8d36495f71}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D9FA2484)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Entschuldige den Doppelpost, aber ich glaube die folgenden Informationen sind beim Editieren vorhin untergegangen:

Ich habe das Spiel schon seit September 2020 installiert und seitdem auch mehrere Male gestartet, das letzte Mal glaube ich im November 2020. Habe die Windows-Defender Warnung immer ignoriert bzw. sogar als Admin das Spiel freigegeben (?), da mir gesagt wurde, das wäre halt so bei gecrackten Spielen. Auch nicht meine cleverste Idee.

Alt 21.01.2021, 09:41   #8
M-K-D-B
/// TB-Ausbilder
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Du scheinst nochmal Glück gehabt zu haben.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 21.01.2021, 20:23   #9
figaro
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



So, erstmal der Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von User (21-01-2021 19:32:58) Run:2
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:32:58 ====
         
Update wurde auch durchgeführt, danke für den Tipp. Dachte Windows würde sowas von alleine melden.
Probleme mit Malware habe ich soweit keine, hatte ja auch ausser der Warnung von Windows-Defender auch keine Symptome von irgendwas (soweit ich das bewerten kann). Also kann ich meinen Computer wieder ruhigen Gewissens benutzen? Ab jetzt selbstverständlich unter Beachtung der Sicherheitsmaßnahmen.
Mit denen und dem CleanUp Tool werde ich mich am Wochenende mal in Ruhe auseinandersetzen. Oder muss ich nochmal auf das 'GO' von dir warten, bis ich mit dem CleanUp Tool beginnen kann?
Spende an euch ist auch in Arbeit
Vielen vielen Dank auch nochmal an Dich für deine schnelle und ausführliche Hilfe, das ist für mich nicht selbstverständlich. Großes Lob!

Alt 21.01.2021, 21:16   #10
M-K-D-B
/// TB-Ausbilder
 
Trojan:Win32/Skeeyah.A!MTB - Standard

Trojan:Win32/Skeeyah.A!MTB



Um das CleanUp kannst du dich am Wochenende kümmern, klar.



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Trojan:Win32/Skeeyah.A!MTB
bedingt, datei, defender, deinstalliert, folge, folgendes, hallo zusammen, handel, installier, installiert, meinem, nicht, nicht mehr, quara, quarantäne, spiel, troja, trojan, unbedingt, vorgehen, win, windows, windows defender, zunächst, zusammen



Ähnliche Themen: Trojan:Win32/Skeeyah.A!MTB


  1. Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere
    Mülltonne - 24.09.2020 (34)
  2. Trojaner auf PC gefunden "Trojan:Win32/Skeeyah.A!rfn"
    Plagegeister aller Art und deren Bekämpfung - 25.09.2019 (37)
  3. Windows Defender fand Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (27)
  4. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  5. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  6. Trojan:Win32/Skeeyah.A!rfn
    Log-Analyse und Auswertung - 28.02.2016 (5)
  7. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  8. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  9. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  10. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  11. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  12. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  13. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  14. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  15. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema Trojan:Win32/Skeeyah.A!MTB - Hallo zusammen, Ich habe ein gecracktes Spiel auf meinem PC installiert, weil es dieses Spiel im Handel nicht mehr gibt. Ich weiß, das macht es nicht unbedingt besser. Das Spiel - Trojan:Win32/Skeeyah.A!MTB...
Archiv
Du betrachtest: Trojan:Win32/Skeeyah.A!MTB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.