|
Plagegeister aller Art und deren Bekämpfung: Zylom Games Fehlermeldung 0xc0000142Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.04.2021, 19:42 | #16 |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Ja, jetzt ist es ok und wir können beginnen. Avast Antivirus könntest du dir sparen. Wenn du magst, kannst du es mit Schritt 1 auch deinstallieren. Du hast vor einiger Zeit hier doch schon mal ein Thema bei uns... trotzdem hast du anfangs mit FRST so ewig rumgetan? Muss ich das verstehen? Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (18.04.2021 um 19:53 Uhr) |
19.04.2021, 10:34 | #17 |
| Zylom Games Fehlermeldung 0xc0000142 Ja, ich war hier schon mal. Ist aber schon eine Weile her. Daher hatte ich nichts mehr auf dem Schirm. Tut mir leid und danke für die Geduld.
__________________Habe Schritt 1 ausgeführt. Leider ist nach dem Neustart VLC immer noch in den Apps vorhanden. Wie mache ich jetzt weiter? Schritt 2, oder erst was anderes? Wenn ich im ersten Schritt Avast deinstalliere, habe ich doch gar keinen Schutz mehr, oder doch? |
19.04.2021, 13:40 | #18 | ||
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142Zitat:
"VLC Update" ist das Schädliche, das weg sollte. Einfach weiter mit den anderen Schritten bitte. Zitat:
Du weißt nicht, dass Windows 10 einen guten integrierten Anti-Virenschutz mit sich bringt? Ich persönlich nutze seit Jahren nur den Windows Defender. Etwas Lesestoff für dich gibt es hier. |
20.04.2021, 09:57 | #19 |
| Zylom Games Fehlermeldung 0xc0000142 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021 durchgeführt von Rita (20-04-2021 10:25:09) Run:1 Gestartet von C:\Users\Rita\Desktop Geladene Profile: Rita Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers Hosts: RemoveProxy: SystemRestore: On EmptyTemp: ***************** HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {2B0F9CA6-1510-4C9E-A3AF-D64B56707CF4} canceled. {59C36566-5417-4BBF-8BBD-EAB31E488E57} canceled. 2 out of 2 jobs canceled. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 344026675 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 552880 B Edge => 2842618 B Chrome => 1055409044 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 212390 B NetworkService => 216516 B Rita => 41171319 B RecycleBin => 106217145 B EmptyTemp: => 1.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 10:33:10 ==== # ------------------------------- # Malwarebytes AdwCleaner 8.2.0.0 # ------------------------------- # Build: 03-22-2021 # Database: 2021-04-08.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-20-2021 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 6 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB} Deleted HKLM\Software\Classes\Interface\{23387882-DEAA-4971-2222-5D5046F2B3BB} Deleted HKLM\Software\Classes\Interface\{2532D782-C4FC-4ED8-2222-D654E27AF7F8} Deleted HKLM\Software\Classes\Interface\{2F343382-EFC2-49C9-2222-FC0C403B0EBB} Deleted HKLM\Software\Wow6432Node\Trymedia Systems Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2878 octets] - [20/04/2021 10:41:38] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021 durchgeführt von Rita (Administrator) auf DESKTOP-N2MI8M9 (HP HP Laptop 15-da0xxx) (20-04-2021 10:47:34) Gestartet von C:\Users\Rita\Desktop Geladene Profile: Rita Platform: Windows 10 Pro Version 2004 19041.928 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15> (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.) Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.) Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.) Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.) Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.) Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18] FireFox: ======== FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-20] CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02] CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02] CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20] CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02] CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02] CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13] CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-04-20] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-20] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.) R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-20] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-20] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-20] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-20 10:47 - 2021-04-20 10:47 - 000015460 _____ C:\Users\Rita\Desktop\FRST.txt 2021-04-20 10:46 - 2021-04-20 10:46 - 000000000 ____D C:\Users\Rita\Desktop\Neuer Ordner 2021-04-20 10:41 - 2021-04-20 10:42 - 000000000 ____D C:\AdwCleaner 2021-04-20 10:39 - 2021-04-20 10:39 - 008534696 _____ (Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe 2021-04-20 10:34 - 2021-04-20 10:34 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-04-20 10:34 - 2021-04-20 10:34 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-04-20 10:34 - 2021-04-20 10:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-04-20 10:25 - 2021-04-20 10:33 - 000003213 _____ C:\Users\Rita\Desktop\Fixlog.txt 2021-04-18 13:05 - 2021-04-18 13:05 - 000000000 ____D C:\Users\Rita\Desktop\Fotos von CDs zum Sortieren 2021-04-18 12:24 - 2021-04-18 12:24 - 000246416 _____ C:\Users\Rita\Desktop\screenshot.odt 2021-04-18 12:09 - 2021-04-20 10:47 - 000000000 ____D C:\FRST 2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe 2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt 2021-04-18 11:56 - 2021-04-20 10:34 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump 2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam 2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes 2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe 2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe 2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk 2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys 2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe 2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt 2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf 2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung 2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk 2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe 2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt 2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl 2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk 2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe 2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk 2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe 2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt 2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt 2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk 2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe 2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT 2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-20 10:39 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-04-20 10:39 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat 2021-04-20 10:39 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat 2021-04-20 10:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-04-20 10:34 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles 2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 ____D C:\Intel 2021-04-20 10:33 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp 2021-04-20 10:33 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-04-20 10:32 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-20 10:22 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021 2021-04-20 10:20 - 2019-08-12 01:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2021-04-20 10:20 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software 2021-04-20 01:56 - 2020-08-09 04:35 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-20 01:56 - 2020-08-09 04:35 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-04-20 01:56 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001 2021-04-20 01:56 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-20 01:56 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-20 01:56 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2021-04-20 01:56 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series 2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme 2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio 2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom 2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid 2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia 2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps 2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita 2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard 2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games 2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive 2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive 2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight 2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021 durchgeführt von Rita (20-04-2021 10:48:34) Gestartet von C:\Users\Rita\Desktop Windows 10 Pro Version 2004 19041.928 (X64) (2020-08-09 02:35:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2110458247-1120667338-1947194945-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2110458247-1120667338-1947194945-503 - Limited - Disabled) Gast (S-1-5-21-2110458247-1120667338-1947194945-501 - Limited - Disabled) Rita (S-1-5-21-2110458247-1120667338-1947194945-1001 - Administrator - Enabled) => C:\Users\Rita WDAGUtilityAccount (S-1-5-21-2110458247-1120667338-1947194945-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adventure Mosaics - Granny's Farm Deluxe (HKLM-x32\...\b4f4a1e5f248064bd7cbebb70c51cc7c) (Version: - Zylom) Argonauts Agency - Missing Daughter Deluxe (HKLM-x32\...\4acce4f06affa610c890b31a8b51defb) (Version: - Zylom) Crown of the Empire Deluxe (HKLM-x32\...\c870f9620596fd700f80c5fb575201f7) (Version: - Zylom) Dwarves Craft - Father's Home Deluxe (HKLM-x32\...\acfc4cfdafc69e824e12ca242bd60bff) (Version: - Zylom) Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe (HKLM-x32\...\ff1036be7a1b0dab8ee265c7c73cf81e) (Version: - Zylom) Garden City Deluxe (HKLM-x32\...\f2d59b733f5fc8da4aa433c6ddd5e69b) (Version: - Zylom) Gigaset QuickSync (HKLM\...\{cadbaa9e-427b-4bb4-8f19-c908ba7f45be}) (Version: 8.6.0879.1 - Gigaset Communications GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.) HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation) Ki11er Clutter - Clutter 11 Deluxe (HKLM-x32\...\bca2a0344b6a94c3a6e65e6bde3c3409) (Version: - Zylom) LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Modern Art 2 Deluxe (HKLM-x32\...\5685d5b0eeeb5f9bc4923dfacfa7aa39) (Version: - Zylom) Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.) PuppetShow - Poetic Justice Deluxe (HKLM-x32\...\2ca2ec7669b63beeeb502ab5f8703d02) (Version: - Zylom) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek) REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.) Rescue Team - Danger from Outer Space! Deluxe (HKLM-x32\...\2e1a88e39208ce0de5719cb66c5e7de4) (Version: - Zylom) Rescue Team - Evil Genius Deluxe (HKLM-x32\...\ac71fcd0b01c576562b32e7b418cf406) (Version: - Zylom) Road Trip USA II - West Deluxe (HKLM-x32\...\7853a93d8aa72bcba5d3ffa5ca71c8a8) (Version: - Zylom) Roads of Time - Odyssey Deluxe (HKLM-x32\...\914e73f0dd448958cc06ccc880da5016) (Version: - Zylom) Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.) Travel to USA Deluxe (HKLM-x32\...\06e552cac2fce1b7a36776d28abaa282) (Version: - Zylom) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Vacation Paradise - California Deluxe (HKLM-x32\...\8d281d933383e28e36f52ff4aed1ec05) (Version: - Zylom) Viking Brothers 6 Deluxe (HKLM-x32\...\15abc7f6541a6d5fedadd9b07d40333c) (Version: - Zylom) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) Zoom (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\ZoomUMX) (Version: 5.2.0 (42619.0804) - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.191.500.0_x86__kgqvnymyfvs32 [2021-04-19] (king.com) Cloud Drive! -> C:\Program Files\WindowsApps\5913DefineStudio.CloudDrive_4.9.5.0_x64__jj4r3mnwe2ey2 [2020-11-23] (Define Studio) [MS Ad] Dell Touchpad Assistant -> C:\Program Files\WindowsApps\C1E561A0.DellTouchpadAssistant_1.1.9.0_x64__ay1pycd334gd6 [2019-06-30] (ALPS Comm. Devices Tech. (SH) Co., Ltd) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-14] (Realtek Semiconductor Corp) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-11] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-26] (Synaptics Incorporated) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-12-03 23:19 - 2018-12-03 23:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2021-04-20 10:25 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{14058D0B-0701-48A7-8DAD-C0E44DDFF1D8}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [UDP Query User{9237AFD4-D53D-4D62-AA17-04EE4C31064C}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [TCP Query User{EB152C6A-8A9D-433B-AF78-A6DFB88AF68C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{B6999E6B-569B-4BBC-B783-DE83A43D6AF0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 15-04-2021 12:14:03 Windows Modules Installer 15-04-2021 12:15:17 Windows Modules Installer 18-04-2021 00:08:57 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/19/2021 08:52:28 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2MI8M9) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/16/2021 07:01:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00ac60e0 ID des fehlerhaften Prozesses: 0x170c Startzeit der fehlerhaften Anwendung: 0x01d732e2215fe2de Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL Berichtskennung: d98b9840-9833-4a0e-8c08-f639ecc40e07 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/16/2021 06:46:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00ac60e0 ID des fehlerhaften Prozesses: 0x908 Startzeit der fehlerhaften Anwendung: 0x01d732dffddc72e7 Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL Berichtskennung: 24bdf36b-8535-44a8-a6b3-23b6205d8756 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/16/2021 06:40:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00ac60e0 ID des fehlerhaften Prozesses: 0x2e74 Startzeit der fehlerhaften Anwendung: 0x01d732df46a3ce1b Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL Berichtskennung: baa09639-a65c-4ec5-8cba-11dc8c5c2d7d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/16/2021 06:27:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00ac60e0 ID des fehlerhaften Prozesses: 0x670 Startzeit der fehlerhaften Anwendung: 0x01d732dd65c155f7 Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL Berichtskennung: bcf2882d-bad0-4429-9a19-d27b9f41f122 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/16/2021 06:14:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x00ac60e0 ID des fehlerhaften Prozesses: 0x3d28 Startzeit der fehlerhaften Anwendung: 0x01d732db9fc2661c Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL Berichtskennung: 5e521b80-224f-4de7-bf81-74d604d98f2b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Synaptics Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Synaptics Audio APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =============== Date: 2021-04-20 10:07:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2021-04-20 10:05:13 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde F.01 03/16/2018 Hauptplatine: HP 84A6 Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 8107.02 MB Verfügbarer physikalischer RAM: 3879.55 MB Summe virtueller Speicher: 13483.02 MB Verfügbarer virtueller Speicher: 9521.2 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.09 GB) (Free:159.07 GB) NTFS \\?\Volume{bbb8a9a9-337a-4bab-9893-b7f4f8dc9eb4}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{3c454008-c63a-4216-8d0a-afd39db5ce8f}\ () (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS \\?\Volume{7ecaf7ad-a807-4f05-8782-d15e46712f8f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: AA2CF452) Partition: GPT. ==================== Ende von Addition.txt ======================= Habe die vier Schritte ausgeführt und ich hoffe das das was ich gemacht habe richtig war. |
20.04.2021, 10:04 | #20 |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Du hast noch nichts bezüglich Avast bzw. Windows Defender geschrieben? Wie siehts damit aus? Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
20.04.2021, 10:36 | #21 |
| Zylom Games Fehlermeldung 0xc0000142 Danke. Avast habe ich gelöscht und Windows Defender ist aktiv (denke ich). Schritt 1, RogueKiller Anti-Malware führe ich jetzt im Anschluss aus. RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Rita [Administrator] Gestartet von : C:\Users\Rita\Desktop\RogueKiller_portable64.exe Signaturen : 20210419_123737, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/04/20 11:29:19 (Dauer : 00:05:19) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
20.04.2021, 14:05 | #22 | |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
20.04.2021, 14:40 | #23 |
| Zylom Games Fehlermeldung 0xc0000142 Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021 durchgeführt von Rita (20-04-2021 15:37:22) Run:2 Gestartet von C:\Users\Rita\Desktop Geladene Profile: Rita Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 15:37:22 ==== |
20.04.2021, 14:46 | #24 |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Gut gemacht! Dann gib Bescheid, wenn du alle verlinkten Informationen gelesen und alles erledigt ist. |
20.04.2021, 20:53 | #25 |
| Zylom Games Fehlermeldung 0xc0000142 Wollte eben Clean-up ausführen. Leider funktioniert der Link: TBCleanUpTool nicht. Dachte ich frage lieber mal, bevor ich mir irgendwo was falsches runterlade. |
21.04.2021, 07:19 | #26 | |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142Zitat:
Evtl. blockiert der SmartScreenFilter den Download... den könntest du hier temporär deaktivieren: Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz |
21.04.2021, 08:55 | #27 |
| Zylom Games Fehlermeldung 0xc0000142 Leider funktioniert es immer noch nicht, obwohl ich SmartScreenFilter deaktiviert habe, sogar alle anderen Funktionen in zuverlässigkeitsbasierter Schutz. Wenn ich auf den Link TBCleanUpTool oder >>> Download <<< klicke, flackert mein Bildschirm kurz, aber sonst geschieht nichts |
21.04.2021, 12:56 | #28 |
/// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Keine Ahnung, was da bei dir abgeht. Avast ist deinstalliert? Nicht, dass das hier dazwischenfunkt... Evtl. hat dein System auch einen Schlag abbekommen... eine saubere Neuinstallation ist immer möglich, das weißt du. TBCleanUpTool im Anhang. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. Geändert von M-K-D-B (21.04.2021 um 13:09 Uhr) |
Themen zu Zylom Games Fehlermeldung 0xc0000142 |
antwort, blick, code, dankbar, downloaden, erhalte, fehlermeldung, forum, games, google, hinweis, mehrere, mehrere trojaner, nicht, pc-probleme, troja, trojaner, trojaner? |