Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere

Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere


Mülltonne: Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.09.2020, 13:08   #25
lilakuh
 
Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere - Standard

Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-09-2020
durchgeführt von Elena (08-09-2020 13:49:08)
Gestartet von C:\Users\Elena\Downloads
Windows 10 Home Version 2004 19041.450 (X64) (2020-09-02 00:58:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1739512568-1173316253-1823126620-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1739512568-1173316253-1823126620-503 - Limited - Disabled)
Elena (S-1-5-21-1739512568-1173316253-1823126620-1002 - Administrator - Enabled) => C:\Users\Elena
Gast (S-1-5-21-1739512568-1173316253-1823126620-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1739512568-1173316253-1823126620-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-1739512568-1173316253-1823126620-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1739512568-1173316253-1823126620-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Dropbox (HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\Dropbox) (Version: 104.4.175 - Dropbox, Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
HID Monitor (HKLM-x32\...\{26406227-5F51-40C4-84AE-B376A2A35472}) (Version: 1.1.5 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.1.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.44 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 80.0.1 (x64 de) (HKLM\...\Mozilla Firefox 80.0.1 (x64 de)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla)
Norton Online Backup ARA (HKLM-x32\...\NARA) (Version: 4.1.0.14 - Symantec Corporation) Hidden
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6870 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.29053 - Realtek Semiconductor Corp.)
Realtek USB Ethernet Controller Driver (HKLM-x32\...\{D2B61BE0-B18B-4091-81B4-F234F4C30DFD}) (Version: 8.7.227.2013 - Realtek)
Rossmann Fotowelt Software (HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\{76f052b6-0aa8-458e-a477-9cd148b5a5da}) (Version: 5.7.3-3755 - ORWO Net GmbH Bitterfeld-Wolfen)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Meetings App (HKLM-x32\...\{56FC471B-6B4E-4CEF-AA29-D3F5D9387731}) (Version: 16.2.0.282 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F3874F6F-EA00-487D-BEAD-5FAA010E78F2}) (Version: 1.15.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.6300 - Broadcom Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Zoom (HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-28] (7digital Ltd)
Acer Crystal Eye -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.AcerCrystalEye_2.0.1804.25604_x86__ypz87dpxkv292 [2014-03-24] (CYBERLINK COM CORP)
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-07-27] (Acer Incorporated)
Acer Scrapboard -> C:\Program Files\WindowsApps\AcerIncorporated.AcerScrapboard_1.0.1.3005_neutral__48frkmn4z8aw4 [2014-03-24] (Acer Incorporated)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-11] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-06-04] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-09] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Social Jogger -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.SocialJogger_1.0.2228.0_neutral__ypz87dpxkv292 [2014-03-24] (CYBERLINK COM CORP)
WeatherBug.a -> C:\Program Files\WindowsApps\WeatherBug.a.WeatherBug.a_2.0.4.0_neutral__78zd3kp756dy4 [2014-03-24] (WeatherBug!) [MS Ad]
Word Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Word_16001.13127.20220.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Corporation)
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2014-04-23] (Zinio LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Elena\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.282\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Elena\Dropbox [2013-12-31 02:01]
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1739512568-1173316253-1823126620-1002_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-1739512568-1173316253-1823126620-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1739512568-1173316253-1823126620-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1739512568-1173316253-1823126620-1002: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Elena\AppData\Roaming\Dropbox\bin\DropboxExt64.44.0.dll [2020-08-04] (Dropbox, Inc -> Dropbox, Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Elena\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1739512568-1173316253-1823126620-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Elena\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\StartupApproved\Run: => "AirDroid 3"
HKU\S-1-5-21-1739512568-1173316253-1823126620-1002\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{71A1ABFA-6E97-4065-BA76-AF082B2E2283}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7FDA07F-513E-422A-9A86-DDBAD006EAC3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2C9D5A1D-1DE5-42AE-B4BC-91F89AC8C9A9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A0FD4F1-3F23-4B0D-81A7-F4D88805353F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{D6D5255A-0309-4F57-BDEE-7A8C2EE17DEA}C:\users\elena\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\elena\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{36AAFB1A-5F3A-4423-A8C9-0D1DBC61BB87}C:\users\elena\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\elena\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{686A18A0-BC5B-4B3E-A985-0FA2BA654E6B}] => (Allow) C:\Users\Elena\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{1B8E2710-9682-42DC-BB8B-E8883950613B}] => (Allow) C:\Users\Elena\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{E00623E3-4023-4804-98C1-CF072ADBFF8C}C:\users\elena\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\elena\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{97DDBAA6-6714-4B54-A0F1-568D0DB82017}C:\users\elena\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\elena\appdata\roaming\dropbox\bin\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{92FEDC72-EF04-43EB-9EE1-5E382CB9DDAB}] => (Allow) C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => Keine Datei
FirewallRules: [{F83422DA-51E8-4260-BDFA-C7271028C55C}] => (Allow) C:\Users\Elena\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => Keine Datei
FirewallRules: [{9A390F26-B16B-4B06-96E9-45DCFC16D3BB}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D9115A76-6BD0-4789-99ED-394C63644856}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F38F2A9-FE9C-40FC-9A08-BCD4C1A559FA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{511BCE69-2939-46F2-9C09-6C072F7ADEBB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8EF5614D-0298-4264-9E12-DAAA02E7205A}] => (Allow) C:\Users\Elena\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{4CB60152-BB19-4E24-B4DF-BC025A8DB763}] => (Allow) C:\Users\Elena\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{CE4EA937-C39C-4349-B98E-70D44E0E5E52}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{3F2D48AE-ABAA-4D9F-B88C-AFB3E72CB447}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{6D86E096-5301-4F10-A23A-7DB81D4231C4}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe => Keine Datei
FirewallRules: [{3EDA32C7-B218-4C38-895F-184DFF7BC248}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe => Keine Datei
FirewallRules: [{4DECD6C9-5FB9-44C0-9E35-15CD70B4EDB4}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe => Keine Datei
FirewallRules: [{425D0F55-F05C-476B-9A73-0E07AC5CA4FD}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe => Keine Datei
FirewallRules: [{F369C84F-F8F9-4E3C-B6E5-0AB922A10E0B}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{310D0FD0-130F-43A8-A4A5-FB53A3211FA8}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{1C029205-261B-453D-A031-C2AF0CD45E60}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{4E53EF39-2A83-4202-9A41-34934D0AB802}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{7A8857EE-D816-460F-A00A-7525C9CFBA84}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{59AD901C-BA1C-4376-908D-0404ED8A1788}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{D0994FCD-2B13-4069-96FB-8D476A1A6DB5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe => Keine Datei
FirewallRules: [{90A58A94-BAA2-4E85-8093-08702284DC98}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{604D7AB7-6E4E-4F9B-89D7-E60AA229D36C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{299CC1E7-32F1-46AC-9985-82C287DAFB40}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{D5AABD70-A519-4E60-83C7-C6D6560D978D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{34387425-D671-4B9B-9BF1-E1ADECDA39CD}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{B1602BA9-885C-4573-B15A-ED22F772D8C0}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{4683D8C7-6DAF-437E-9C81-23503BF828EC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{EC2DB79C-158C-4DC5-B80E-F4AD24A7169B}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{6B0678A0-2BAF-47F4-989A-85149023A612}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1E194E66-AD04-47EC-9998-2DABFC9BBFE0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{248156BD-0AC9-485E-A98B-EC6E1B25E0F1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [{84BA09BC-F9F8-4140-800D-EAD49469F060}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [TCP Query User{E9678563-2C33-44DF-8CDB-910DA2E4CE91}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{7E0E05F9-F443-4C7C-B191-F1F9298CAA41}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{7D5CC0BB-A3FB-4084-AFB2-CFBDF999CF39}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{D95913DF-7851-4AE6-B4CE-6E2081341107}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{C10FD12C-60D9-45E5-A3E5-96817EBE4060}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [UDP Query User{B342C16E-1C5D-419C-B50A-0F3095C68406}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [{867C0323-F075-4F4D-9104-BFB2FB3E5770}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DCE3A47B-C791-4111-8CE5-E3DEA62DD1C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A1097BEF-0F70-4A54-B1FC-03986704526F}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe => Keine Datei
FirewallRules: [TCP Query User{4E2D8405-1D4D-4655-A192-80CAB49D6203}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe => Keine Datei
FirewallRules: [UDP Query User{42DBE581-52D0-4DE2-AC47-223285AF8248}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe => Keine Datei
FirewallRules: [TCP Query User{87A5E941-E26B-40CA-BD00-9B8E28AC5EA2}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe => Keine Datei
FirewallRules: [UDP Query User{5AF9A185-3522-442D-9507-31BAFF0A10C9}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe] => (Allow) C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe => Keine Datei
FirewallRules: [TCP Query User{A8B469A5-43A6-41A6-B3FF-D1121B22695A}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe] => (Block) C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe => Keine Datei
FirewallRules: [UDP Query User{689FE016-FE38-4CBB-A53B-18096C14EBFF}C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe] => (Block) C:\users\elena\appdata\local\elsterauthenticator\elsterauthenticator.exe => Keine Datei
FirewallRules: [TCP Query User{04494FCD-CE10-4383-ACEB-DD05049E6B54}C:\users\elena\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.282\pluginhost.exe] => (Allow) C:\users\elena\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.282\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B0AC3AFA-4BA9-40D9-AEF5-816B322C71E2}C:\users\elena\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.282\pluginhost.exe] => (Allow) C:\users\elena\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.282\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{13FB0252-D1AC-42F0-8123-6BC035C7C9B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B7CCBE20-708F-4631-9FDE-478D51A5FE4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)


==================== Wiederherstellungspunkte =========================

02-09-2020 05:11:55 Windows Modules Installer
03-09-2020 11:41:49 AdwCleaner_BeforeCleaning_03/09/2020_11:41:47

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/08/2020 01:16:19 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (09/08/2020 01:16:19 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/06/2020 01:53:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.1, Zeitstempel: 0x9a82ecd2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.423, Zeitstempel: 0xed02c0bc
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000010b3cc
ID des fehlerhaften Prozesses: 0x474
Startzeit der fehlerhaften Anwendung: 0x01d683df12f4810a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0409b714-865a-48f7-bb70-d69a381536e5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/05/2020 10:38:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.912, Zeitstempel: 0x5f334ad4
Name des fehlerhaften Moduls: offreg.dll, Version: 10.0.19041.1, Zeitstempel: 0xcc1dbb68
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001499
ID des fehlerhaften Prozesses: 0xf84
Startzeit der fehlerhaften Anwendung: 0x01d683c372fff356
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\offreg.dll
Berichtskennung: 87daa1cc-065d-4739-82a0-c804818de277
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2020 04:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.1, Zeitstempel: 0x9a82ecd2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.423, Zeitstempel: 0xed02c0bc
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000010b3cc
ID des fehlerhaften Prozesses: 0x484
Startzeit der fehlerhaften Anwendung: 0x01d681fb425a3c69
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9e0aaedc-e6cd-4abb-ac58-61227cbe79dd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2020 11:59:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.1, Zeitstempel: 0x9a82ecd2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.423, Zeitstempel: 0xed02c0bc
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000010b3cc
ID des fehlerhaften Prozesses: 0x490
Startzeit der fehlerhaften Anwendung: 0x01d681d82ff3f957
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 626fc22b-69f7-4313-89ab-81d3e7e6f721
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2020 11:37:45 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm commsapps.exe Version 16005.13110.41006.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2fc

Startzeit: 01d681d540204c9e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13110.41006.0_x64__8wekyb3d8bbwe\commsapps.exe

Bericht-ID: c4fd7b3a-487c-4008-a3f4-c054095b43e4

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13110.41006.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windowslive.mail

Absturztyp: Quiesce

Error: (09/03/2020 11:31:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.19041.1, Zeitstempel: 0x9a82ecd2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.423, Zeitstempel: 0xed02c0bc
Ausnahmecode: 0xc00001ad
Fehleroffset: 0x000000000010b3cc
ID des fehlerhaften Prozesses: 0x4a0
Startzeit der fehlerhaften Anwendung: 0x01d681d35f28cb87
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bfb8eea2-b7ef-4fb8-abac-357b6e2c1c24
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/08/2020 01:18:50 PM) (Source: DCOM) (EventID: 10010) (User: WINDOWS)
Description: Der Server "Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2020 01:16:52 PM) (Source: DCOM) (EventID: 10010) (User: WINDOWS)
Description: Der Server "Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/06/2020 01:59:18 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (09/06/2020 01:54:26 AM) (Source: DCOM) (EventID: 10010) (User: WINDOWS)
Description: Der Server "Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/06/2020 01:52:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet.

Error: (09/06/2020 01:51:32 AM) (Source: DCOM) (EventID: 10010) (User: WINDOWS)
Description: Der Server "Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/06/2020 01:50:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/06/2020 01:50:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.


Windows Defender:
===================================
Date: 2020-09-02 14:36:32.0900000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB2EE43C-0820-4E47-A3DB-1557FF4F931E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: WINDOWS\Elena

CodeIntegrity:
===================================

Date: 2020-09-08 13:27:21.9210000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:27:20.7680000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:27:14.1360000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:26:41.6980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:26:41.6970000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:25:21.2850000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-08 13:25:21.2840000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-09-03 17:27:53.7850000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V2.09 01/20/2014
Hauptplatine: Acer Ezel_CX
Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3911.27 MB
Verfügbarer physikalischer RAM: 560.23 MB
Summe virtueller Speicher: 6983.27 MB
Verfügbarer virtueller Speicher: 2659.75 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:678.43 GB) (Free:556.42 GB) NTFS

\\?\Volume{55deda46-77e8-4e6a-b43b-f3e00a23b240}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{212a8b7d-61d2-4397-8e6b-e12410cf567c}\ () (Fixed) (Total:0.76 GB) (Free:0.3 GB) NTFS
\\?\Volume{47c5ec1e-f792-4f56-b9e7-7e8356cf9258}\ (Push Button Reset) (Fixed) (Total:18.64 GB) (Free:6.95 GB) NTFS
\\?\Volume{2038def9-3d08-4b1a-a96b-96375b21b306}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: C74A232C)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere
appdata, audio, autoplay, blockiert, check, dateien, defender, entfernen, explorer, folge, forum, google, internet, internet explorer, laptop, log, löschen, malwarebytes, office, screen, secure, security, trojan, wichtig, win32/skeeyah.a!rfn, windows


« [IdeaPad L340] Lauter und dauerhafter (Warn-)Ton | Notebook gehackt? Oder nur befallen durch Viren? »


Ähnliche Themen: Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere


  1. Windows Defender Trojan:Win32/Vigorf.A User Malware
    Log-Analyse und Auswertung - 18.04.2020 (17)
  2. Trojaner auf PC gefunden "Trojan:Win32/Skeeyah.A!rfn"
    Plagegeister aller Art und deren Bekämpfung - 25.09.2019 (37)
  3. Windows Defender meldet Trojan:Win32/Occamy.C
    Log-Analyse und Auswertung - 25.05.2019 (17)
  4. WIN10: seit update 10.04 - Defender meldet Trojan:Win32/Powessere.K
    Plagegeister aller Art und deren Bekämpfung - 26.04.2019 (17)
  5. Windows Defender fand Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (27)
  6. Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
    Log-Analyse und Auswertung - 19.02.2018 (13)
  7. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  8. Windows Defender hat Trojan:Win32/Tilken.B!cl | Fuery.A!cl und Bitrep.B gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2017 (2)
  9. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  10. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  11. Defender melder einen Trojaner - Trojan-Win32/Varpess.MLD
    Plagegeister aller Art und deren Bekämpfung - 14.07.2016 (21)
  12. Trojan:Win32/Skeeyah.A!rfn
    Log-Analyse und Auswertung - 28.02.2016 (5)
  13. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  14. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  15. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  16. Windows 7 erkennt imNetzwerk andere Geräte nicht....
    Netzwerk und Hardware - 22.02.2012 (3)
  17. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-09-2020 durchgeführt von Elena (08-09-2020 13:49:08) Gestartet von C:\Users\Elena\Downloads Windows 10 Home Version 2004 19041.450 (X64) - Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere...
Archiv
Du betrachtest: Windows Defender erkennt Trojan:Win32/Skeeyah.A!rfn und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131