Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zylom Games Fehlermeldung 0xc0000142 (https://www.trojaner-board.de/201624-zylom-games-fehlermeldung-0xc0000142.html)

M-K-D-B 18.04.2021 19:42
Ja, jetzt ist es ok und wir können beginnen.
Avast Antivirus könntest du dir sparen. Wenn du magst, kannst du es mit Schritt 1 auch deinstallieren.

Du hast vor einiger Zeit hier doch schon mal ein Thema bei uns... trotzdem hast du anfangs mit FRST so ewig rumgetan? Muss ich das verstehen? ;)






Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • VLC Update
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

oberdepp 19.04.2021 10:34
Ja, ich war hier schon mal. Ist aber schon eine Weile her. Daher hatte ich nichts mehr auf dem Schirm. Tut mir leid und danke für die Geduld.

Habe Schritt 1 ausgeführt. Leider ist nach dem Neustart VLC immer noch in den Apps vorhanden.
Wie mache ich jetzt weiter? Schritt 2, oder erst was anderes?

Wenn ich im ersten Schritt Avast deinstalliere, habe ich doch gar keinen Schutz mehr, oder doch?

M-K-D-B 19.04.2021 13:40
Zitat:
Zitat von oberdepp (Beitrag 1752068)
Habe Schritt 1 ausgeführt. Leider ist nach dem Neustart VLC immer noch in den Apps vorhanden.
Wie mache ich jetzt weiter? Schritt 2, oder erst was anderes?
"VLC media player" ist ja auch legitim, das soll ja weiter auf dem Rechner bleiben.

"VLC Update" ist das Schädliche, das weg sollte. Einfach weiter mit den anderen Schritten bitte.



Zitat:
Zitat von oberdepp (Beitrag 1752068)
Wenn ich im ersten Schritt Avast deinstalliere, habe ich doch gar keinen Schutz mehr, oder doch?
Ist die Frage jetzt wirklich ernst gemeint?
Du weißt nicht, dass Windows 10 einen guten integrierten Anti-Virenschutz mit sich bringt?

Ich persönlich nutze seit Jahren nur den Windows Defender. Etwas Lesestoff für dich gibt es hier.

oberdepp 20.04.2021 09:57
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 10:25:09) Run:1
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{2B0F9CA6-1510-4C9E-A3AF-D64B56707CF4} canceled.
{59C36566-5417-4BBF-8BBD-EAB31E488E57} canceled.
2 out of 2 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 344026675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 552880 B
Edge => 2842618 B
Chrome => 1055409044 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 212390 B
NetworkService => 216516 B
Rita => 41171319 B

RecycleBin => 106217145 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:33:10 ====

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-08.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-20-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}
Deleted HKLM\Software\Classes\Interface\{23387882-DEAA-4971-2222-5D5046F2B3BB}
Deleted HKLM\Software\Classes\Interface\{2532D782-C4FC-4ED8-2222-D654E27AF7F8}
Deleted HKLM\Software\Classes\Interface\{2F343382-EFC2-49C9-2222-FC0C403B0EBB}
Deleted HKLM\Software\Wow6432Node\Trymedia Systems
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2878 octets] - [20/04/2021 10:41:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von Rita (Administrator) auf DESKTOP-N2MI8M9 (HP HP Laptop 15-da0xxx) (20-04-2021 10:47:34)
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Platform: Windows 10 Pro Version 2004 19041.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.)
Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.)
Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]

FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-20]
CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-04-20]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-20 10:47 - 2021-04-20 10:47 - 000015460 _____ C:\Users\Rita\Desktop\FRST.txt
2021-04-20 10:46 - 2021-04-20 10:46 - 000000000 ____D C:\Users\Rita\Desktop\Neuer Ordner
2021-04-20 10:41 - 2021-04-20 10:42 - 000000000 ____D C:\AdwCleaner
2021-04-20 10:39 - 2021-04-20 10:39 - 008534696 _____ (Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe
2021-04-20 10:34 - 2021-04-20 10:34 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-20 10:34 - 2021-04-20 10:34 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-20 10:34 - 2021-04-20 10:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-20 10:25 - 2021-04-20 10:33 - 000003213 _____ C:\Users\Rita\Desktop\Fixlog.txt
2021-04-18 13:05 - 2021-04-18 13:05 - 000000000 ____D C:\Users\Rita\Desktop\Fotos von CDs zum Sortieren
2021-04-18 12:24 - 2021-04-18 12:24 - 000246416 _____ C:\Users\Rita\Desktop\screenshot.odt
2021-04-18 12:09 - 2021-04-20 10:47 - 000000000 ____D C:\FRST
2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe
2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt
2021-04-18 11:56 - 2021-04-20 10:34 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump
2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam
2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe
2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe
2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk
2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys
2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe
2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt
2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf
2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung
2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk
2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe
2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt
2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk
2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe
2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk
2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe
2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt
2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt
2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk
2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe
2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-20 10:39 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-20 10:39 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-20 10:39 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-20 10:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-20 10:34 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles
2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 ____D C:\Intel
2021-04-20 10:33 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-20 10:33 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-20 10:32 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-20 10:22 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021
2021-04-20 10:20 - 2019-08-12 01:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-04-20 10:20 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-20 01:56 - 2020-08-09 04:35 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-20 01:56 - 2020-08-09 04:35 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-20 01:56 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001
2021-04-20 01:56 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-20 01:56 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-20 01:56 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-04-20 01:56 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series
2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme
2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio
2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid
2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia
2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps
2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita
2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games
2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive
2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive
2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight
2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 10:48:34)
Gestartet von C:\Users\Rita\Desktop
Windows 10 Pro Version 2004 19041.928 (X64) (2020-08-09 02:35:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2110458247-1120667338-1947194945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2110458247-1120667338-1947194945-503 - Limited - Disabled)
Gast (S-1-5-21-2110458247-1120667338-1947194945-501 - Limited - Disabled)
Rita (S-1-5-21-2110458247-1120667338-1947194945-1001 - Administrator - Enabled) => C:\Users\Rita
WDAGUtilityAccount (S-1-5-21-2110458247-1120667338-1947194945-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adventure Mosaics - Granny's Farm Deluxe (HKLM-x32\...\b4f4a1e5f248064bd7cbebb70c51cc7c) (Version:  - Zylom)
Argonauts Agency - Missing Daughter Deluxe (HKLM-x32\...\4acce4f06affa610c890b31a8b51defb) (Version:  - Zylom)
Crown of the Empire Deluxe (HKLM-x32\...\c870f9620596fd700f80c5fb575201f7) (Version:  - Zylom)
Dwarves Craft - Father's Home Deluxe (HKLM-x32\...\acfc4cfdafc69e824e12ca242bd60bff) (Version:  - Zylom)
Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe (HKLM-x32\...\ff1036be7a1b0dab8ee265c7c73cf81e) (Version:  - Zylom)
Garden City Deluxe (HKLM-x32\...\f2d59b733f5fc8da4aa433c6ddd5e69b) (Version:  - Zylom)
Gigaset QuickSync (HKLM\...\{cadbaa9e-427b-4bb4-8f19-c908ba7f45be}) (Version: 8.6.0879.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Ki11er Clutter - Clutter 11 Deluxe (HKLM-x32\...\bca2a0344b6a94c3a6e65e6bde3c3409) (Version:  - Zylom)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Modern Art 2 Deluxe (HKLM-x32\...\5685d5b0eeeb5f9bc4923dfacfa7aa39) (Version:  - Zylom)
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
PuppetShow - Poetic Justice Deluxe (HKLM-x32\...\2ca2ec7669b63beeeb502ab5f8703d02) (Version:  - Zylom)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Rescue Team - Danger from Outer Space! Deluxe (HKLM-x32\...\2e1a88e39208ce0de5719cb66c5e7de4) (Version:  - Zylom)
Rescue Team - Evil Genius Deluxe (HKLM-x32\...\ac71fcd0b01c576562b32e7b418cf406) (Version:  - Zylom)
Road Trip USA II - West Deluxe (HKLM-x32\...\7853a93d8aa72bcba5d3ffa5ca71c8a8) (Version:  - Zylom)
Roads of Time - Odyssey Deluxe (HKLM-x32\...\914e73f0dd448958cc06ccc880da5016) (Version:  - Zylom)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
Travel to USA Deluxe (HKLM-x32\...\06e552cac2fce1b7a36776d28abaa282) (Version:  - Zylom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vacation Paradise - California Deluxe (HKLM-x32\...\8d281d933383e28e36f52ff4aed1ec05) (Version:  - Zylom)
Viking Brothers 6 Deluxe (HKLM-x32\...\15abc7f6541a6d5fedadd9b07d40333c) (Version:  - Zylom)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\ZoomUMX) (Version: 5.2.0 (42619.0804) - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.191.500.0_x86__kgqvnymyfvs32 [2021-04-19] (king.com)
Cloud Drive! -> C:\Program Files\WindowsApps\5913DefineStudio.CloudDrive_4.9.5.0_x64__jj4r3mnwe2ey2 [2020-11-23] (Define Studio) [MS Ad]
Dell Touchpad Assistant -> C:\Program Files\WindowsApps\C1E561A0.DellTouchpadAssistant_1.1.9.0_x64__ay1pycd334gd6 [2019-06-30] (ALPS Comm. Devices Tech. (SH)  Co., Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-14] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-26] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-12-03 23:19 - 2018-12-03 23:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2021-04-20 10:25 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{14058D0B-0701-48A7-8DAD-C0E44DDFF1D8}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{9237AFD4-D53D-4D62-AA17-04EE4C31064C}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{EB152C6A-8A9D-433B-AF78-A6DFB88AF68C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B6999E6B-569B-4BBC-B783-DE83A43D6AF0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

15-04-2021 12:14:03 Windows Modules Installer
15-04-2021 12:15:17 Windows Modules Installer
18-04-2021 00:08:57 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/19/2021 08:52:28 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2MI8M9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/16/2021 07:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d732e2215fe2de
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: d98b9840-9833-4a0e-8c08-f639ecc40e07
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d732dffddc72e7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 24bdf36b-8535-44a8-a6b3-23b6205d8756
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x2e74
Startzeit der fehlerhaften Anwendung: 0x01d732df46a3ce1b
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: baa09639-a65c-4ec5-8cba-11dc8c5c2d7d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:27:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x670
Startzeit der fehlerhaften Anwendung: 0x01d732dd65c155f7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: bcf2882d-bad0-4429-9a19-d27b9f41f122
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x3d28
Startzeit der fehlerhaften Anwendung: 0x01d732db9fc2661c
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 5e521b80-224f-4de7-bf81-74d604d98f2b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics Audio APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===============
Date: 2021-04-20 10:07:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-20 10:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde F.01 03/16/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8107.02 MB
Verfügbarer physikalischer RAM: 3879.55 MB
Summe virtueller Speicher: 13483.02 MB
Verfügbarer virtueller Speicher: 9521.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.09 GB) (Free:159.07 GB) NTFS

\\?\Volume{bbb8a9a9-337a-4bab-9893-b7f4f8dc9eb4}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{3c454008-c63a-4216-8d0a-afd39db5ce8f}\ () (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS
\\?\Volume{7ecaf7ad-a807-4f05-8782-d15e46712f8f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AA2CF452)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

Habe die vier Schritte ausgeführt und ich hoffe das das was ich gemacht habe richtig war.

M-K-D-B 20.04.2021 10:04
Du hast noch nichts bezüglich Avast bzw. Windows Defender geschrieben?
Wie siehts damit aus?




Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

oberdepp 20.04.2021 10:36
Danke. Avast habe ich gelöscht und Windows Defender ist aktiv (denke ich).

Schritt 1, RogueKiller Anti-Malware führe ich jetzt im Anschluss aus.

RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Rita [Administrator]
Gestartet von : C:\Users\Rita\Desktop\RogueKiller_portable64.exe
Signaturen : 20210419_123737, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/04/20 11:29:19 (Dauer : 00:05:19)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

M-K-D-B 20.04.2021 14:05
Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

oberdepp 20.04.2021 14:40
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 15:37:22) Run:2
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:37:22 ====

M-K-D-B 20.04.2021 14:46
Gut gemacht! :)

Dann gib Bescheid, wenn du alle verlinkten Informationen gelesen und alles erledigt ist. :daumenhoc

oberdepp 20.04.2021 20:53
Wollte eben Clean-up ausführen. Leider funktioniert der Link: TBCleanUpTool nicht. Dachte ich frage lieber mal, bevor ich mir irgendwo was falsches runterlade.

M-K-D-B 21.04.2021 07:19
Zitat:
Zitat von oberdepp (Beitrag 1752150)
Wollte eben Clean-up ausführen. Leider funktioniert der Link: TBCleanUpTool nicht.
Also ich habs gerade selber ausprobiert, es funktioniert: >>> Download <<<

Evtl. blockiert der SmartScreenFilter den Download... den könntest du hier temporär deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

oberdepp 21.04.2021 08:55
Leider funktioniert es immer noch nicht, obwohl ich SmartScreenFilter deaktiviert habe, sogar alle anderen Funktionen in zuverlässigkeitsbasierter Schutz.

Wenn ich auf den Link TBCleanUpTool oder >>> Download <<< klicke, flackert mein Bildschirm kurz, aber sonst geschieht nichts

M-K-D-B 21.04.2021 12:56
Liste der Anhänge anzeigen (Anzahl: 1)
Keine Ahnung, was da bei dir abgeht. :D
Avast ist deinstalliert? Nicht, dass das hier dazwischenfunkt...
Evtl. hat dein System auch einen Schlag abbekommen... eine saubere Neuinstallation ist immer möglich, das weißt du.

TBCleanUpTool im Anhang.





Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131