| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zylom Games Fehlermeldung 0xc0000142Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2021, 18:05
| #1 |
 |  Zylom Games Fehlermeldung 0xc0000142 Hallo, beim downloaden eines Spiels von der Zylom-Spieleseite erhalte ich immer die Fehlermeldung (0xc0000142). Nachdem ich diesen bei Google eingegeben habe, wurde mir dieses Forum angezeigt. Ist dieser Code ein Hinweis auf einen oder mehrere Trojaner? Wer kann mir da helfen. Bin nicht sehr versiert im Hinblick auf PC-Probleme und wäre sehr dankbar für eine Antwort. Geändert von oberdepp (16.04.2021 um 18:10 Uhr) |
|
16.04.2021, 19:56
| #2 |
| /// TB-Ausbilder   | Zylom Games Fehlermeldung 0xc0000142 Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Das ist nicht dein erstes Themas bei uns. Du weißt, dass wir zur Analyse Logdateien benötigen... Bitte beachte unsere Regeln und Hinweise für Hilfesuchende: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit! Geändert von M-K-D-B (16.04.2021 um 20:06 Uhr) |
|
18.04.2021, 00:17
| #3 |
| | Zylom Games Fehlermeldung 0xc0000142 Hallo Matthias und vielen Dank das du mir helfen möchtest. Was soll ich tun?
__________________ |
|
18.04.2021, 01:18
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Zylom Games Fehlermeldung 0xc0000142Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.04.2021, 10:50
| #5 |
| | Zylom Games Fehlermeldung 0xc0000142 Tut mir leid. Wie ich schon schrieb, bin ich was den PC betrifft eine Null und daher leicht überfordert. Kann vielleicht auch an meinem nicht mehr ganz frischen Baujahr liegen. Wenn man sich täglich mit dem Thema beschäftigt ist der Umgang mit den ganzen Programmen und Ausdrücken normal, aber bei einem absoluten Laien wie mir nicht. Dachte ich frage lieber Schritt für Schritt nach, bevor ich noch was falsch mache. Ist viel Info für jemand wie mich. |
|
18.04.2021, 11:00
| #6 |
| /// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Wir verstehen dich schon... du brauchst einen einfache Anleitung, willst bei der Hand geführt werden... aber du scheinst meinen ersten Post weiter oben nicht richtig gelesen/verstanden zu haben. Kann das sein? Ich habe dir doch bereits den blau hinterlegten Link "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" gepostet. Du musst nur auf diesen Link klicken. Dort steht dann alles Notwendige (unsere Regeln, welches Tool du zu Beginn ausführen und welche Logdateien du posten sollst). Versteh mich bitte nicht falsch (ist wirklich nicht böse gemeint), aber wenn du es wirklich nicht schaffst, die Logdateien von FRST zu posten, wie sollen wir dir dann helfen?  |
|
18.04.2021, 11:07
| #7 |
| | Zylom Games Fehlermeldung 0xc0000142 Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.04.21 Scan-Zeit: 11:58 Protokolldatei: a050849e-a02c-11eb-ae13-1062e5823bda.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1251 Version des Aktualisierungspakets: 1.0.39525 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.928) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-N2MI8M9\Rita -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 278759 Erkannte Bedrohungen: 13 In die Quarantäne verschobene Bedrohungen: 13 Abgelaufene Zeit: 3 Min., 37 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 1 PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|chnacmlpiecdhgkdgeoipkmdbekengck, In Quarantäne, 1875, 867816, , , , , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck, In Quarantäne, 1875, 867816, , , , , , PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CHNACMLPIECDHGKDGEOIPKMDBEKENGCK, In Quarantäne, 1875, 867816, 1.0.39525, , ame, , , Datei: 10 PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 1875, 867816, , , , , 6C9469E58F1A013B92F546D851BE36D5, C8CC0084EB80847C34F8EAE55AAD854B9B917660E9EFFD2EE37CA627C0E48E56 PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 1875, 867816, , , , , B1E85626A7B4B331C8FBE5819386C79B, 3CAD74B775B5B9E34E869FE2D8608B86A96E539A4A9E0651C174E5471715E050 PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\000003.log, In Quarantäne, 1875, 867816, , , , , 8C9F16BA78AD779FD11D86987CEC9080, 8CBBD44AFAC2E5EF8185C2B8C55C4384A22561E8A2968176F5908212041C6657 PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\CURRENT, In Quarantäne, 1875, 867816, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\LOCK, In Quarantäne, 1875, 867816, , , , , , PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\LOG, In Quarantäne, 1875, 867816, , , , , C17225F87194E274489EF1AA9610E2D2, 255FB63760FEFBB9E1EC972F3D92EDDA4D70BFC1162FAAD92822AC010B481BFF PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\MANIFEST-000001, In Quarantäne, 1875, 867816, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4 PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CHNACMLPIECDHGKDGEOIPKMDBEKENGCK\13.945.18.34048_0\MANIFEST.JSON, In Quarantäne, 1875, 867816, 1.0.39525, , ame, , E1AC9AD6EAD700FB6ADF23B2F619B2CD, A7CAA16AEC1CBCAE91576C5DD8AFBAD99F8D420880C3D76F1ECE0FE1D4490442 PUP.Optional.AdvancedSystemRepair, C:\$RECYCLE.BIN\S-1-5-21-2110458247-1120667338-1947194945-1001\$R03SK9Y.EXE, In Quarantäne, 552, 724287, 1.0.39525, , ame, , F397F11F94CBC787C7D339280765B365, 48BCC190A37BFE01C32EF44DC283DA9C8018A678B97174E9176786E4D77366C4 Adware.InstallCore, C:\USERS\RITA\DESKTOP\PROGRAMME\INSTALLER_SYNAPTICS_POINTING_DEVICE_DRIVER3507_2809657247.EXE, In Quarantäne, 513, 760353, 1.0.39525, , ame, , 3EF1D4B933E1B5679DABCCABCE69CD4D, 9725C6E7AC7AD03E93A509B893A69B0EA709D734E56387492BCCE078445D02DD Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Habe jetzt schon mal das mit dem Virenscanner gemacht. Ist es o.k. wenn ich mich jetzt an den Log-Dateien versuche? |
|
18.04.2021, 11:11
| #8 | ||
| /// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142Zitat:
Warum führst du also "blind" MBAM aus?  Zitat:
|
|
18.04.2021, 11:30
| #9 |
| | Zylom Games Fehlermeldung 0xc0000142 Hatte das gemacht weil es in blau unter deiner Antwort stand. Ok, dann schicke ich jetzt mal die Logdateien in der Hoffnung das ich das richtig mache. ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117472 2021-04-01] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [VLC Update] => C:\Users\Rita\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.) Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.) Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.) Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {BEDD6C74-DBD0-450D-BD33-9CDA2D76169B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software) Task: {C0FDA84A-04B3-45B1-9DED-B36FC6C134E6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4686560 2021-04-01] (Avast Software s.r.o. -> AVAST Software) Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.) Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.) Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18] FireFox: ======== FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-18] CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02] CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02] CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20] CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02] CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02] CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13] CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-11] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-11] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7888408 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [623216 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [353504 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56920 2021-04-01] (Avast Software s.r.o. -> AVAST Software) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.) R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35680 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208552 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365520 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250328 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41304 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [177872 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524416 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107808 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83368 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850120 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466696 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-18 12:17 - 2021-04-18 12:17 - 000016772 _____ C:\Users\Rita\Desktop\FRST.txt 2021-04-18 12:09 - 2021-04-18 12:17 - 000000000 ____D C:\FRST 2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe 2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt 2021-04-18 11:56 - 2021-04-18 12:02 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump 2021-04-18 11:56 - 2021-04-18 11:56 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam 2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes 2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe 2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe 2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk 2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys 2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe 2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt 2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf 2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung 2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk 2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe 2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt 2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl 2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk 2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe 2021-04-01 09:30 - 2021-04-01 09:30 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2021-04-01 09:30 - 2021-04-01 09:30 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk 2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe 2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt 2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt 2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk 2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe 2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT 2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-18 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme 2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-04-18 11:20 - 2020-08-09 04:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-18 11:20 - 2020-08-09 04:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-04-18 11:20 - 2018-12-26 13:40 - 000000000 ____D C:\Users\Rita\AppData\Roaming\VLC Update 2021-04-18 11:19 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles 2021-04-18 04:36 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001 2021-04-18 04:36 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-18 04:36 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-18 04:36 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2021-04-18 04:36 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series 2021-04-18 04:36 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2021-04-18 01:37 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-18 01:09 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software 2021-04-18 00:15 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-04-18 00:15 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat 2021-04-18 00:15 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat 2021-04-18 00:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-04-18 00:10 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-04-18 00:10 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp 2021-04-18 00:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-04-18 00:10 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-04-18 00:10 - 2018-11-02 11:54 - 000000000 ____D C:\Intel 2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-17 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-04-16 20:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio 2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom 2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid 2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia 2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps 2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-04-16 03:18 - 2020-08-09 04:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita 2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard 2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games 2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive 2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive 2021-04-01 09:30 - 2020-10-18 18:23 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2021-04-01 09:30 - 2020-04-16 00:56 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2021-04-01 09:30 - 2019-01-14 18:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight 2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos 2021-03-21 19:47 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (18-04-2021 12:18:26)
Gestartet von C:\Users\Rita\Desktop
Windows 10 Pro Version 2004 19041.928 (X64) (2020-08-09 02:35:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2110458247-1120667338-1947194945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2110458247-1120667338-1947194945-503 - Limited - Disabled)
Gast (S-1-5-21-2110458247-1120667338-1947194945-501 - Limited - Disabled)
Rita (S-1-5-21-2110458247-1120667338-1947194945-1001 - Administrator - Enabled) => C:\Users\Rita
WDAGUtilityAccount (S-1-5-21-2110458247-1120667338-1947194945-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adventure Mosaics - Granny's Farm Deluxe (HKLM-x32\...\b4f4a1e5f248064bd7cbebb70c51cc7c) (Version: - Zylom)
Argonauts Agency - Missing Daughter Deluxe (HKLM-x32\...\4acce4f06affa610c890b31a8b51defb) (Version: - Zylom)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.2.2455 - Avast Software)
Crown of the Empire Deluxe (HKLM-x32\...\c870f9620596fd700f80c5fb575201f7) (Version: - Zylom)
Dwarves Craft - Father's Home Deluxe (HKLM-x32\...\acfc4cfdafc69e824e12ca242bd60bff) (Version: - Zylom)
Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe (HKLM-x32\...\ff1036be7a1b0dab8ee265c7c73cf81e) (Version: - Zylom)
Garden City Deluxe (HKLM-x32\...\f2d59b733f5fc8da4aa433c6ddd5e69b) (Version: - Zylom)
Gigaset QuickSync (HKLM\...\{cadbaa9e-427b-4bb4-8f19-c908ba7f45be}) (Version: 8.6.0879.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Ki11er Clutter - Clutter 11 Deluxe (HKLM-x32\...\bca2a0344b6a94c3a6e65e6bde3c3409) (Version: - Zylom)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Modern Art 2 Deluxe (HKLM-x32\...\5685d5b0eeeb5f9bc4923dfacfa7aa39) (Version: - Zylom)
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
PuppetShow - Poetic Justice Deluxe (HKLM-x32\...\2ca2ec7669b63beeeb502ab5f8703d02) (Version: - Zylom)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Rescue Team - Danger from Outer Space! Deluxe (HKLM-x32\...\2e1a88e39208ce0de5719cb66c5e7de4) (Version: - Zylom)
Rescue Team - Evil Genius Deluxe (HKLM-x32\...\ac71fcd0b01c576562b32e7b418cf406) (Version: - Zylom)
Road Trip USA II - West Deluxe (HKLM-x32\...\7853a93d8aa72bcba5d3ffa5ca71c8a8) (Version: - Zylom)
Roads of Time - Odyssey Deluxe (HKLM-x32\...\914e73f0dd448958cc06ccc880da5016) (Version: - Zylom)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
Travel to USA Deluxe (HKLM-x32\...\06e552cac2fce1b7a36776d28abaa282) (Version: - Zylom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vacation Paradise - California Deluxe (HKLM-x32\...\8d281d933383e28e36f52ff4aed1ec05) (Version: - Zylom)
Viking Brothers 6 Deluxe (HKLM-x32\...\15abc7f6541a6d5fedadd9b07d40333c) (Version: - Zylom)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VLC Update (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\ZoomUMX) (Version: 5.2.0 (42619.0804) - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.190.200.0_x86__kgqvnymyfvs32 [2021-04-02] (king.com)
Cloud Drive! -> C:\Program Files\WindowsApps\5913DefineStudio.CloudDrive_4.9.5.0_x64__jj4r3mnwe2ey2 [2020-11-23] (Define Studio) [MS Ad]
Dell Touchpad Assistant -> C:\Program Files\WindowsApps\C1E561A0.DellTouchpadAssistant_1.1.9.0_x64__ay1pycd334gd6 [2019-06-30] (ALPS Comm. Devices Tech. (SH) Co., Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-14] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-26] (Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-12-03 23:19 - 2018-12-03 23:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2019-01-04 14:38 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{A50CBF16-5195-4BF0-8AC9-E45ECF6AEB18}C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe] => (Allow) C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe => Keine Datei
FirewallRules: [TCP Query User{EA8B54A1-7D2B-46C6-9852-713C5AB69320}C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe] => (Allow) C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe => Keine Datei
FirewallRules: [{CD9001AB-90D5-42DC-85CA-22D3C40A54AA}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3348\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E331F8A3-BDD6-4BC2-A5BB-F0B40012DE79}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3348\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{266C464A-9AF9-4D03-9A2C-E4E19D66D455}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS0651\HP.EasyStart.exe => Keine Datei
FirewallRules: [{FE75B757-478A-4096-A22B-1FB70A3B2280}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS127A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{222C4084-6E1E-4259-B2F7-36F96CFAE0F3}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS127A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ADC4EB51-AE4A-4430-A834-C53DF9EC98F6}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D1CD0562-9794-4119-8FC9-9750BBB77E36}] => (Allow) LPort=5357
FirewallRules: [{E9BDDCC1-B8C8-4214-ADCD-8576B536C547}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{3A4F9D4F-7804-493D-A62E-FF67E586B831}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3445\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E955BC56-49CC-44F2-9984-FBA03D2E63B1}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3445\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{A35F1838-6DD8-4B1B-9773-566227C66D28}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{81399A1F-C745-41A7-ACBA-E0B93E5DDDA7}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{00C57637-7565-404F-B960-4687E4034989}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{E80F63DD-E04E-4E27-A580-A2F5B1006643}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B2436B06-9708-4854-ABD5-B66CE5490EB3}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{55B56218-EA94-4CF2-8985-DD1ACAA62337}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25ADB630-4D70-4BB8-9E74-41A7989FB7A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C52308EA-F258-48C4-BC16-33621BE148E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A328180D-4F91-451C-9CCC-D1516BC586A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7EE16B4-85FC-463E-AC4E-6CA8576A2A65}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
08-04-2021 10:33:25 Geplanter Prüfpunkt
15-04-2021 12:14:03 Windows Modules Installer
15-04-2021 12:15:17 Windows Modules Installer
18-04-2021 00:08:57 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/16/2021 07:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d732e2215fe2de
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: d98b9840-9833-4a0e-8c08-f639ecc40e07
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d732dffddc72e7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 24bdf36b-8535-44a8-a6b3-23b6205d8756
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x2e74
Startzeit der fehlerhaften Anwendung: 0x01d732df46a3ce1b
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: baa09639-a65c-4ec5-8cba-11dc8c5c2d7d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:27:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x670
Startzeit der fehlerhaften Anwendung: 0x01d732dd65c155f7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: bcf2882d-bad0-4429-9a19-d27b9f41f122
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x3d28
Startzeit der fehlerhaften Anwendung: 0x01d732db9fc2661c
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 5e521b80-224f-4de7-bf81-74d604d98f2b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:14:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x32a0
Startzeit der fehlerhaften Anwendung: 0x01d732db9287845a
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: e6dc480a-5ad2-452e-8811-54e31475e06c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/18/2021 04:37:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/16/2021 06:42:58 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:08:30 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/16/2021 03:08:04 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:08:04 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:07:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2021 03:53:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/14/2021 04:11:46 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===============
Date: 2021-04-18 12:18:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2021-04-18 12:11:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.01 03/16/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8107.02 MB
Verfügbarer physikalischer RAM: 2610.36 MB
Summe virtueller Speicher: 12971.02 MB
Verfügbarer virtueller Speicher: 7363.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.09 GB) (Free:156.55 GB) NTFS
\\?\Volume{bbb8a9a9-337a-4bab-9893-b7f4f8dc9eb4}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{3c454008-c63a-4216-8d0a-afd39db5ce8f}\ () (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS
\\?\Volume{7ecaf7ad-a807-4f05-8782-d15e46712f8f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AA2CF452)
Partition: GPT.
==================== Ende von Addition.txt =======================
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021 durchgeführt von Rita (18-04-2021 12:19:29) Gestartet von C:\Users\Rita\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Adventure Mosaics - Granny's Farm Deluxe.lnk -> C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe\Adventure Mosaics Granny's Farm.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Argonauts Agency - Missing Daughter Deluxe.lnk -> C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe\ArgonautsMissingDaughter_CE.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Crown of the Empire Deluxe.lnk -> C:\Users\Rita\Desktop\Crown of the Empire Deluxe\Crown of the Empire Collectors Edition.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Dwarves Craft - Father's Home Deluxe.lnk -> C:\Users\Rita\Desktop\Dwarves Craft - Fathers Home Deluxe\Dwarves Craft Father's Home.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe.lnk -> C:\Users\Rita\Desktop\Faircrofts Antiques - The Heir of Glen Kinnoch Deluxe\FaircroftsAntiques2CE.exe (Boomzap) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Garden City Deluxe.lnk -> C:\Users\Rita\Desktop\Garden City Deluxe\Garden City Collector's Edition.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Modern Art 2 Deluxe.lnk -> C:\Users\Rita\Desktop\Modern Art 2 Deluxe\ModernArt2.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\PuppetShow - Poetic Justice Deluxe.lnk -> C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe\PuppetShow_PoeticJustice_CE.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Rescue Team - Danger from Outer Space! Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe\Rescue Team Danger from Outer Space!.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Rescue Team - Evil Genius Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe\Rescue_Team_Das_bose_Genie_Sammleredition.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Road Trip USA II - West Deluxe.lnk -> C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe\RoadTripUSA2WestCE.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Roads of Time - Odyssey Deluxe.lnk -> C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe\Roads Of Time Odyssey CE.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Travel to USA Deluxe.lnk -> C:\Users\Rita\Desktop\Travel to USA Deluxe\TravelToUSA.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Vacation Paradise - California Deluxe.lnk -> C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe\Vacation Paradise - California.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Viking Brothers 6 Deluxe.lnk -> C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\ HP Photo Creations deinstallieren.lnk -> C:\Program Files (x86)\HP Photo Creations\uninst.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ENVY 4520 series\HP TWAIN Administration.lnk -> C:\Program Files (x86)\HP\HP ENVY 4520 series\bin\TwainUtilityUI.exe (HP Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigaset QuickSync\Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rita\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\LibreOffice 6.1.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes) Shortcut: C:\Users\Rita\Links\Desktop.lnk -> C:\Users\Rita\Desktop () Shortcut: C:\Users\Rita\Links\Downloads.lnk -> C:\Users\Rita\Downloads () Shortcut: C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk -> C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe\Adventure Mosaics Granny's Farm.exe () Shortcut: C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe.lnk -> C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe\ArgonautsMissingDaughter_CE.exe () Shortcut: C:\Users\Rita\Desktop\Crown of the Empire Deluxe.lnk -> C:\Users\Rita\Desktop\Crown of the Empire Deluxe\Crown of the Empire Collectors Edition.exe () Shortcut: C:\Users\Rita\Desktop\Dieser PC.lnk -> [LF PO :i+00@n1SPS0%G`% Dieser PC- Systemordner1SPSjc(=Oe )::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+') Computer] Shortcut: C:\Users\Rita\Desktop\Dwarves Craft - Father's Home Deluxe.lnk -> C:\Users\Rita\Desktop\Dwarves Craft - Fathers Home Deluxe\Dwarves Craft Father's Home.exe () Shortcut: C:\Users\Rita\Desktop\Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe.lnk -> C:\Users\Rita\Desktop\Faircrofts Antiques - The Heir of Glen Kinnoch Deluxe\FaircroftsAntiques2CE.exe (Boomzap) Shortcut: C:\Users\Rita\Desktop\Garden City Deluxe.lnk -> C:\Users\Rita\Desktop\Garden City Deluxe\Garden City Collector's Edition.exe () Shortcut: C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe () Shortcut: C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk -> C:\Users\Rita\Desktop\Modern Art 2 Deluxe\ModernArt2.exe () Shortcut: C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk -> C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe\PuppetShow_PoeticJustice_CE.exe () Shortcut: C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe\Rescue Team Danger from Outer Space!.exe () Shortcut: C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe\Rescue_Team_Das_bose_Genie_Sammleredition.exe () Shortcut: C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe.lnk -> C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe\RoadTripUSA2WestCE.exe () Shortcut: C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe.lnk -> C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe\Roads Of Time Odyssey CE.exe () Shortcut: C:\Users\Rita\Desktop\Travel to USA Deluxe.lnk -> C:\Users\Rita\Desktop\Travel to USA Deluxe\TravelToUSA.exe () Shortcut: C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe.lnk -> C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe\Vacation Paradise - California.exe () Shortcut: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk -> C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe () Shortcut: C:\Users\Rita\Desktop\Programme\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software) Shortcut: C:\Users\Rita\Desktop\Programme\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Keine Datei) Shortcut: C:\Users\Rita\Desktop\Programme\Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH) Shortcut: C:\Users\Rita\Desktop\Programme\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Rita\Desktop\Programme\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\Desktop\Programme\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\Users\Rita\Desktop\HP\HP Print and Scan Doctor.lnk -> C:\Program Files (x86)\HP\Diagnostics\PSDR\HPPSDr.exe () Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rita\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xbox.lnk -> Tile and icon assets Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Rita\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe () Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice (Safe Mode).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support\HP Support Assistant.lnk -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc.) -> /p 1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ENVY 4520 series\HP ENVY 4520 series.lnk -> C:\Program Files\HP\HP ENVY 4520 series\Bin\HP ENVY 4520 series.exe (HP Inc.) -> -Start UDCDevicePage ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Rita\Desktop\Programme\HP Support Assistant.lnk -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc.) -> /p 2 ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Rita\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default InternetURL: C:\Users\Rita\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= |
|
18.04.2021, 12:50
| #10 | ||
| /// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142Zitat:
Mein einziger Auftrag an dich war bisher, das verlinkte Thema "Für alle Hilfesuchende" zu lesen und die Logdateien von FRST zu posten. Also verdreh hier nicht die Fakten. Alles andere ist lediglich eine (falsche) "freie Interpretation" deinerseits. Zitat:
Bitte die komplette FRST.txt nachreichen. Dann geht es weiter. Geändert von M-K-D-B (18.04.2021 um 12:57 Uhr) |
|
18.04.2021, 13:00
| #11 |
| | Zylom Games Fehlermeldung 0xc0000142 ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117472 2021-04-01] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [VLC Update] => C:\Users\Rita\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.) Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.) Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.) Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.) Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.) Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {BEDD6C74-DBD0-450D-BD33-9CDA2D76169B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software) Task: {C0FDA84A-04B3-45B1-9DED-B36FC6C134E6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4686560 2021-04-01] (Avast Software s.r.o. -> AVAST Software) Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.) Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.) Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.) Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18] FireFox: ======== FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-18] CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02] CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02] CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20] CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02] CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02] CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13] CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-11] CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-11] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7888408 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [623216 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [353504 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56920 2021-04-01] (Avast Software s.r.o. -> AVAST Software) S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.) R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35680 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208552 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365520 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250328 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41304 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [177872 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524416 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107808 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83368 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850120 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466696 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-04-01] (Avast Software s.r.o. -> AVAST Software) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-18] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-18 12:17 - 2021-04-18 12:17 - 000016772 _____ C:\Users\Rita\Desktop\FRST.txt 2021-04-18 12:09 - 2021-04-18 12:17 - 000000000 ____D C:\FRST 2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe 2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt 2021-04-18 11:56 - 2021-04-18 12:02 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump 2021-04-18 11:56 - 2021-04-18 11:56 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam 2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes 2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe 2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe 2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk 2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys 2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe 2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt 2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf 2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung 2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk 2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe 2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt 2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl 2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk 2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe 2021-04-01 09:30 - 2021-04-01 09:30 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2021-04-01 09:30 - 2021-04-01 09:30 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk 2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe 2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt 2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt 2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk 2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe 2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT 2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-04-18 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme 2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-04-18 11:20 - 2020-08-09 04:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-04-18 11:20 - 2020-08-09 04:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-04-18 11:20 - 2018-12-26 13:40 - 000000000 ____D C:\Users\Rita\AppData\Roaming\VLC Update 2021-04-18 11:19 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles 2021-04-18 04:36 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001 2021-04-18 04:36 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-04-18 04:36 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-04-18 04:36 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification 2021-04-18 04:36 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series 2021-04-18 04:36 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2021-04-18 01:37 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-18 01:09 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software 2021-04-18 00:15 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-04-18 00:15 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat 2021-04-18 00:15 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat 2021-04-18 00:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-04-18 00:10 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-04-18 00:10 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp 2021-04-18 00:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-04-18 00:10 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-04-18 00:10 - 2018-11-02 11:54 - 000000000 ____D C:\Intel 2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-17 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-04-16 20:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio 2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom 2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid 2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia 2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps 2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2021-04-16 03:18 - 2020-08-09 04:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita 2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard 2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games 2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive 2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive 2021-04-01 09:30 - 2020-10-18 18:23 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2021-04-01 09:30 - 2020-04-16 00:56 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2021-04-01 09:30 - 2019-01-14 18:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2021-04-01 09:30 - 2019-01-07 15:41 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2021-04-01 09:30 - 2018-11-02 12:03 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight 2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos 2021-03-21 19:47 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Habe alles kopiert. Mehr steht da nicht. |
|
18.04.2021, 13:04
| #12 | ||
| /// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142Zitat:
Zitat:
Wenn das bei dir nicht da ist, dann musst du FRST erneut ausführen:
|
|
18.04.2021, 13:05
| #13 |
| | Zylom Games Fehlermeldung 0xc0000142 [QUOTE=M-K-D-B;1751991]Das stimmt nicht. Es steht hier im Thema nirgends eine Anleitung, dass du MBAM ausführen solltest. Mein einziger Auftrag an dich war bisher, das verlinkte Thema "Für alle Hilfesuchende" zu lesen und die Logdateien von FRST zu posten. Also verdreh hier nicht die Fakten. Alles andere ist lediglich eine (falsche) "freie Interpretation" deinerseits. Ok. Sorry, dann war das ein Missverständnis |
|
18.04.2021, 13:06
| #14 |
| /// TB-Ausbilder | Zylom Games Fehlermeldung 0xc0000142 Kein Problem, hatte mich nur gewundert. Bezüglich der FRST.txt habe ich dir schon geantwortet. Evtl. musst du FRST erneut ausführen, wenn da wirklich nichts ist. |
|
18.04.2021, 13:11
| #15 |
| | Zylom Games Fehlermeldung 0xc0000142 FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von Rita (Administrator) auf DESKTOP-N2MI8M9 (HP HP Laptop 15-da0xxx) (18-04-2021 14:07:12)
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Platform: Windows 10 Pro Version 2004 19041.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <4>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
(Conexant Systems LLC -> Conexant Systems LLC.) C:\Windows\System32\CxAudioSvc.exe
(Conexant Systems LLC -> Synaptics Incorporated.) C:\Windows\System32\SynAudSrv.exe
(GameHouse Europe B.V. -> RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
(Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_7c484f80872e1cd8\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5df9b820083f7f5c\RstMwService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Rita\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe <2>
(Realtek Semiconductor Corp. -> Realtek) C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe
(Sound Research Corporation -> Sound Research, Corp.) C:\Windows\System32\SECOMN64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117472 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [VLC Update] => C:\Users\Rita\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.)
Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.)
Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {BEDD6C74-DBD0-450D-BD33-9CDA2D76169B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software)
Task: {C0FDA84A-04B3-45B1-9DED-B36FC6C134E6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4686560 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]
FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-11]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-11]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7888408 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [623216 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [353504 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56920 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35680 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208552 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365520 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250328 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41304 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [177872 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524416 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107808 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83368 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850120 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466696 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-18 14:07 - 2021-04-18 14:07 - 000021398 _____ C:\Users\Rita\Desktop\FRST.txt
2021-04-18 13:05 - 2021-04-18 13:05 - 000000000 ____D C:\Users\Rita\Desktop\Fotos von CDs zum Sortieren
2021-04-18 12:24 - 2021-04-18 12:24 - 000246416 _____ C:\Users\Rita\Desktop\screenshot.odt
2021-04-18 12:09 - 2021-04-18 14:07 - 000000000 ____D C:\FRST
2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe
2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt
2021-04-18 11:56 - 2021-04-18 12:02 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump
2021-04-18 11:56 - 2021-04-18 11:56 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam
2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe
2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe
2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk
2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys
2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe
2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt
2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf
2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung
2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk
2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe
2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt
2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk
2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe
2021-04-01 09:30 - 2021-04-01 09:30 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-04-01 09:30 - 2021-04-01 09:30 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk
2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe
2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt
2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt
2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk
2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe
2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-18 14:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 13:00 - 2020-08-09 04:35 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-18 13:00 - 2020-08-09 04:35 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-18 13:00 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001
2021-04-18 13:00 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-18 13:00 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-18 13:00 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-04-18 13:00 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series
2021-04-18 13:00 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme
2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-18 11:20 - 2018-12-26 13:40 - 000000000 ____D C:\Users\Rita\AppData\Roaming\VLC Update
2021-04-18 11:19 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles
2021-04-18 01:37 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 01:09 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-18 00:15 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-18 00:15 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-18 00:15 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-18 00:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 00:10 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-18 00:10 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-18 00:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-18 00:10 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-18 00:10 - 2018-11-02 11:54 - 000000000 ____D C:\Intel
2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-17 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 20:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio
2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid
2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia
2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps
2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-16 03:18 - 2020-08-09 04:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita
2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games
2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive
2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive
2021-04-01 09:30 - 2020-10-18 18:23 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-04-01 09:30 - 2020-04-16 00:56 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-04-01 09:30 - 2019-01-14 18:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight
2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos
2021-03-21 19:47 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (18-04-2021 14:08:23)
Gestartet von C:\Users\Rita\Desktop
Windows 10 Pro Version 2004 19041.928 (X64) (2020-08-09 02:35:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2110458247-1120667338-1947194945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2110458247-1120667338-1947194945-503 - Limited - Disabled)
Gast (S-1-5-21-2110458247-1120667338-1947194945-501 - Limited - Disabled)
Rita (S-1-5-21-2110458247-1120667338-1947194945-1001 - Administrator - Enabled) => C:\Users\Rita
WDAGUtilityAccount (S-1-5-21-2110458247-1120667338-1947194945-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adventure Mosaics - Granny's Farm Deluxe (HKLM-x32\...\b4f4a1e5f248064bd7cbebb70c51cc7c) (Version: - Zylom)
Argonauts Agency - Missing Daughter Deluxe (HKLM-x32\...\4acce4f06affa610c890b31a8b51defb) (Version: - Zylom)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.2.2455 - Avast Software)
Crown of the Empire Deluxe (HKLM-x32\...\c870f9620596fd700f80c5fb575201f7) (Version: - Zylom)
Dwarves Craft - Father's Home Deluxe (HKLM-x32\...\acfc4cfdafc69e824e12ca242bd60bff) (Version: - Zylom)
Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe (HKLM-x32\...\ff1036be7a1b0dab8ee265c7c73cf81e) (Version: - Zylom)
Garden City Deluxe (HKLM-x32\...\f2d59b733f5fc8da4aa433c6ddd5e69b) (Version: - Zylom)
Gigaset QuickSync (HKLM\...\{cadbaa9e-427b-4bb4-8f19-c908ba7f45be}) (Version: 8.6.0879.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Ki11er Clutter - Clutter 11 Deluxe (HKLM-x32\...\bca2a0344b6a94c3a6e65e6bde3c3409) (Version: - Zylom)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Modern Art 2 Deluxe (HKLM-x32\...\5685d5b0eeeb5f9bc4923dfacfa7aa39) (Version: - Zylom)
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
PuppetShow - Poetic Justice Deluxe (HKLM-x32\...\2ca2ec7669b63beeeb502ab5f8703d02) (Version: - Zylom)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Rescue Team - Danger from Outer Space! Deluxe (HKLM-x32\...\2e1a88e39208ce0de5719cb66c5e7de4) (Version: - Zylom)
Rescue Team - Evil Genius Deluxe (HKLM-x32\...\ac71fcd0b01c576562b32e7b418cf406) (Version: - Zylom)
Road Trip USA II - West Deluxe (HKLM-x32\...\7853a93d8aa72bcba5d3ffa5ca71c8a8) (Version: - Zylom)
Roads of Time - Odyssey Deluxe (HKLM-x32\...\914e73f0dd448958cc06ccc880da5016) (Version: - Zylom)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
Travel to USA Deluxe (HKLM-x32\...\06e552cac2fce1b7a36776d28abaa282) (Version: - Zylom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vacation Paradise - California Deluxe (HKLM-x32\...\8d281d933383e28e36f52ff4aed1ec05) (Version: - Zylom)
Viking Brothers 6 Deluxe (HKLM-x32\...\15abc7f6541a6d5fedadd9b07d40333c) (Version: - Zylom)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VLC Update (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\ZoomUMX) (Version: 5.2.0 (42619.0804) - Zoom Video Communications, Inc.)
Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.190.200.0_x86__kgqvnymyfvs32 [2021-04-02] (king.com)
Cloud Drive! -> C:\Program Files\WindowsApps\5913DefineStudio.CloudDrive_4.9.5.0_x64__jj4r3mnwe2ey2 [2020-11-23] (Define Studio) [MS Ad]
Dell Touchpad Assistant -> C:\Program Files\WindowsApps\C1E561A0.DellTouchpadAssistant_1.1.9.0_x64__ay1pycd334gd6 [2019-06-30] (ALPS Comm. Devices Tech. (SH) Co., Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-14] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-26] (Synaptics Incorporated)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-12-03 23:19 - 2018-12-03 23:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2019-01-04 14:38 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{A50CBF16-5195-4BF0-8AC9-E45ECF6AEB18}C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe] => (Allow) C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe => Keine Datei
FirewallRules: [TCP Query User{EA8B54A1-7D2B-46C6-9852-713C5AB69320}C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe] => (Allow) C:\users\rita\desktop\hearts medicine - doctors oath deluxe\heart's medicine - doctor's oath.exe => Keine Datei
FirewallRules: [{CD9001AB-90D5-42DC-85CA-22D3C40A54AA}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3348\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E331F8A3-BDD6-4BC2-A5BB-F0B40012DE79}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3348\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{266C464A-9AF9-4D03-9A2C-E4E19D66D455}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS0651\HP.EasyStart.exe => Keine Datei
FirewallRules: [{FE75B757-478A-4096-A22B-1FB70A3B2280}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS127A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{222C4084-6E1E-4259-B2F7-36F96CFAE0F3}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS127A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ADC4EB51-AE4A-4430-A834-C53DF9EC98F6}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D1CD0562-9794-4119-8FC9-9750BBB77E36}] => (Allow) LPort=5357
FirewallRules: [{E9BDDCC1-B8C8-4214-ADCD-8576B536C547}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{3A4F9D4F-7804-493D-A62E-FF67E586B831}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3445\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E955BC56-49CC-44F2-9984-FBA03D2E63B1}] => (Allow) C:\Users\Rita\AppData\Local\Temp\7zS3445\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{A35F1838-6DD8-4B1B-9773-566227C66D28}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{81399A1F-C745-41A7-ACBA-E0B93E5DDDA7}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{00C57637-7565-404F-B960-4687E4034989}] => (Allow) C:\Users\Rita\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{E80F63DD-E04E-4E27-A580-A2F5B1006643}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B2436B06-9708-4854-ABD5-B66CE5490EB3}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{55B56218-EA94-4CF2-8985-DD1ACAA62337}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25ADB630-4D70-4BB8-9E74-41A7989FB7A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C52308EA-F258-48C4-BC16-33621BE148E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A328180D-4F91-451C-9CCC-D1516BC586A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E7EE16B4-85FC-463E-AC4E-6CA8576A2A65}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
08-04-2021 10:33:25 Geplanter Prüfpunkt
15-04-2021 12:14:03 Windows Modules Installer
15-04-2021 12:15:17 Windows Modules Installer
18-04-2021 00:08:57 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/16/2021 07:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d732e2215fe2de
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: d98b9840-9833-4a0e-8c08-f639ecc40e07
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d732dffddc72e7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 24bdf36b-8535-44a8-a6b3-23b6205d8756
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x2e74
Startzeit der fehlerhaften Anwendung: 0x01d732df46a3ce1b
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: baa09639-a65c-4ec5-8cba-11dc8c5c2d7d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:27:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x670
Startzeit der fehlerhaften Anwendung: 0x01d732dd65c155f7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: bcf2882d-bad0-4429-9a19-d27b9f41f122
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x3d28
Startzeit der fehlerhaften Anwendung: 0x01d732db9fc2661c
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 5e521b80-224f-4de7-bf81-74d604d98f2b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/16/2021 06:14:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x32a0
Startzeit der fehlerhaften Anwendung: 0x01d732db9287845a
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: e6dc480a-5ad2-452e-8811-54e31475e06c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/18/2021 04:37:23 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/16/2021 06:42:58 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:08:30 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/16/2021 03:08:04 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:08:04 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/16/2021 03:07:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2021 03:53:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/14/2021 04:11:46 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-N2MI8M9)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===============
Date: 2021-04-18 14:00:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde F.01 03/16/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8107.02 MB
Verfügbarer physikalischer RAM: 3933.48 MB
Summe virtueller Speicher: 12971.02 MB
Verfügbarer virtueller Speicher: 7338.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.09 GB) (Free:155.88 GB) NTFS
\\?\Volume{bbb8a9a9-337a-4bab-9893-b7f4f8dc9eb4}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{3c454008-c63a-4216-8d0a-afd39db5ce8f}\ () (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS
\\?\Volume{7ecaf7ad-a807-4f05-8782-d15e46712f8f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AA2CF452)
Partition: GPT.
==================== Ende von Addition.txt =======================
Habe es noch mal gemacht und hoffe es ist jetzt ok? |
|
| Themen zu Zylom Games Fehlermeldung 0xc0000142 |
| antwort, blick, code, dankbar, downloaden, erhalte, fehlermeldung, forum, games, google, hinweis, mehrere, mehrere trojaner, nicht, pc-probleme, troja, trojaner, trojaner? |
Linear-Darstellung
