Zylom Games Fehlermeldung 0xc0000142
 

Hallo, beim downloaden eines Spiels von der Zylom-Spieleseite erhalte ich immer die Fehlermeldung (0xc0000142).
Nachdem ich diesen bei Google eingegeben habe, wurde mir dieses Forum angezeigt.
Ist dieser Code ein Hinweis auf einen oder mehrere Trojaner? Wer kann mir da helfen.
Bin nicht sehr versiert im Hinblick auf PC-Probleme und wäre sehr dankbar für eine Antwort.

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Das ist nicht dein erstes Themas bei uns. Du weißt, dass wir zur Analyse Logdateien benötigen...

Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit!

Hallo Matthias und vielen Dank das du mir helfen möchtest. Was soll ich tun?

Ist das so schwierig das Geschriebene zu lesen und umzusetzen?

Tut mir leid. Wie ich schon schrieb, bin ich was den PC betrifft eine Null und daher leicht überfordert.
Kann vielleicht auch an meinem nicht mehr ganz frischen Baujahr liegen. Wenn man sich täglich mit dem Thema beschäftigt ist der Umgang mit den ganzen Programmen und Ausdrücken normal, aber bei einem absoluten Laien wie mir nicht.
Dachte ich frage lieber Schritt für Schritt nach, bevor ich noch was falsch mache. Ist viel Info für jemand wie mich.

Wir verstehen dich schon... du brauchst einen einfache Anleitung, willst bei der Hand geführt werden... aber du scheinst meinen ersten Post weiter oben nicht richtig gelesen/verstanden zu haben. Kann das sein? :)


Ich habe dir doch bereits den blau hinterlegten Link "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" gepostet.
Du musst nur auf diesen Link klicken. Dort steht dann alles Notwendige (unsere Regeln, welches Tool du zu Beginn ausführen und welche Logdateien du posten sollst).


Versteh mich bitte nicht falsch (ist wirklich nicht böse gemeint), aber wenn du es wirklich nicht schaffst, die Logdateien von FRST zu posten, wie sollen wir dir dann helfen? ;)

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.21
Scan-Zeit: 11:58
Protokolldatei: a050849e-a02c-11eb-ae13-1062e5823bda.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1251
Version des Aktualisierungspakets: 1.0.39525
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-N2MI8M9\Rita

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 278759
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 3 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|chnacmlpiecdhgkdgeoipkmdbekengck, In Quarantäne, 1875, 867816, , , , , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck, In Quarantäne, 1875, 867816, , , , , ,
PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CHNACMLPIECDHGKDGEOIPKMDBEKENGCK, In Quarantäne, 1875, 867816, 1.0.39525, , ame, , ,

Datei: 10
PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 1875, 867816, , , , , 6C9469E58F1A013B92F546D851BE36D5, C8CC0084EB80847C34F8EAE55AAD854B9B917660E9EFFD2EE37CA627C0E48E56
PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 1875, 867816, , , , , B1E85626A7B4B331C8FBE5819386C79B, 3CAD74B775B5B9E34E869FE2D8608B86A96E539A4A9E0651C174E5471715E050
PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\000003.log, In Quarantäne, 1875, 867816, , , , , 8C9F16BA78AD779FD11D86987CEC9080, 8CBBD44AFAC2E5EF8185C2B8C55C4384A22561E8A2968176F5908212041C6657
PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\CURRENT, In Quarantäne, 1875, 867816, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\LOCK, In Quarantäne, 1875, 867816, , , , , ,
PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\LOG, In Quarantäne, 1875, 867816, , , , , C17225F87194E274489EF1AA9610E2D2, 255FB63760FEFBB9E1EC972F3D92EDDA4D70BFC1162FAAD92822AC010B481BFF
PUP.Optional.MindSpark.Generic, C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\chnacmlpiecdhgkdgeoipkmdbekengck\MANIFEST-000001, In Quarantäne, 1875, 867816, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.MindSpark.Generic, C:\USERS\RITA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CHNACMLPIECDHGKDGEOIPKMDBEKENGCK\13.945.18.34048_0\MANIFEST.JSON, In Quarantäne, 1875, 867816, 1.0.39525, , ame, , E1AC9AD6EAD700FB6ADF23B2F619B2CD, A7CAA16AEC1CBCAE91576C5DD8AFBAD99F8D420880C3D76F1ECE0FE1D4490442
PUP.Optional.AdvancedSystemRepair, C:\$RECYCLE.BIN\S-1-5-21-2110458247-1120667338-1947194945-1001\$R03SK9Y.EXE, In Quarantäne, 552, 724287, 1.0.39525, , ame, , F397F11F94CBC787C7D339280765B365, 48BCC190A37BFE01C32EF44DC283DA9C8018A678B97174E9176786E4D77366C4
Adware.InstallCore, C:\USERS\RITA\DESKTOP\PROGRAMME\INSTALLER_SYNAPTICS_POINTING_DEVICE_DRIVER3507_2809657247.EXE, In Quarantäne, 513, 760353, 1.0.39525, , ame, , 3EF1D4B933E1B5679DABCCABCE69CD4D, 9725C6E7AC7AD03E93A509B893A69B0EA709D734E56387492BCCE078445D02DD

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Habe jetzt schon mal das mit dem Virenscanner gemacht. Ist es o.k. wenn ich mich jetzt an den Log-Dateien versuche?

Wovon wir allerdings hier nichts geschrieben haben, oder?
Warum führst du also "blind" MBAM aus? :D



Ja.

Hatte das gemacht weil es in blau unter deiner Antwort stand.
Ok, dann schicke ich jetzt mal die Logdateien in der Hoffnung das ich das richtig mache.

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117472 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [VLC Update] => C:\Users\Rita\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.)
Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.)
Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {BEDD6C74-DBD0-450D-BD33-9CDA2D76169B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software)
Task: {C0FDA84A-04B3-45B1-9DED-B36FC6C134E6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4686560 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]

FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-11]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7888408 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [623216 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [353504 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56920 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35680 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208552 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365520 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250328 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41304 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [177872 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524416 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107808 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83368 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850120 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466696 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 12:17 - 2021-04-18 12:17 - 000016772 _____ C:\Users\Rita\Desktop\FRST.txt
2021-04-18 12:09 - 2021-04-18 12:17 - 000000000 ____D C:\FRST
2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe
2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt
2021-04-18 11:56 - 2021-04-18 12:02 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump
2021-04-18 11:56 - 2021-04-18 11:56 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam
2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe
2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe
2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk
2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys
2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe
2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt
2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf
2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung
2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk
2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe
2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt
2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk
2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe
2021-04-01 09:30 - 2021-04-01 09:30 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-04-01 09:30 - 2021-04-01 09:30 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk
2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe
2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt
2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt
2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk
2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe
2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme
2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-18 11:20 - 2020-08-09 04:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-18 11:20 - 2020-08-09 04:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-18 11:20 - 2018-12-26 13:40 - 000000000 ____D C:\Users\Rita\AppData\Roaming\VLC Update
2021-04-18 11:19 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles
2021-04-18 04:36 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001
2021-04-18 04:36 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-18 04:36 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-18 04:36 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-04-18 04:36 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series
2021-04-18 04:36 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-04-18 01:37 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 01:09 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-18 00:15 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-18 00:15 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-18 00:15 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-18 00:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 00:10 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-18 00:10 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-18 00:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-18 00:10 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-18 00:10 - 2018-11-02 11:54 - 000000000 ____D C:\Intel
2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-17 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 20:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio
2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid
2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia
2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps
2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-16 03:18 - 2020-08-09 04:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita
2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games
2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive
2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive
2021-04-01 09:30 - 2020-10-18 18:23 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-04-01 09:30 - 2020-04-16 00:56 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-04-01 09:30 - 2019-01-14 18:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight
2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos
2021-03-21 19:47 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

FRST Additions Logfile:
--- --- ---

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021
durchgeführt von Rita (18-04-2021 12:19:29)
Gestartet von C:\Users\Rita\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Adventure Mosaics - Granny's Farm Deluxe.lnk -> C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe\Adventure Mosaics Granny's Farm.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Argonauts Agency - Missing Daughter Deluxe.lnk -> C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe\ArgonautsMissingDaughter_CE.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Crown of the Empire Deluxe.lnk -> C:\Users\Rita\Desktop\Crown of the Empire Deluxe\Crown of the Empire Collectors Edition.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Dwarves Craft - Father's Home Deluxe.lnk -> C:\Users\Rita\Desktop\Dwarves Craft - Fathers Home Deluxe\Dwarves Craft Father's Home.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe.lnk -> C:\Users\Rita\Desktop\Faircrofts Antiques - The Heir of Glen Kinnoch Deluxe\FaircroftsAntiques2CE.exe (Boomzap)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Garden City Deluxe.lnk -> C:\Users\Rita\Desktop\Garden City Deluxe\Garden City Collector's Edition.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Modern Art 2 Deluxe.lnk -> C:\Users\Rita\Desktop\Modern Art 2 Deluxe\ModernArt2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\PuppetShow - Poetic Justice Deluxe.lnk -> C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe\PuppetShow_PoeticJustice_CE.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Rescue Team - Danger from Outer Space! Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe\Rescue Team Danger from Outer Space!.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Rescue Team - Evil Genius Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe\Rescue_Team_Das_bose_Genie_Sammleredition.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Road Trip USA II - West Deluxe.lnk -> C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe\RoadTripUSA2WestCE.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Roads of Time - Odyssey Deluxe.lnk -> C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe\Roads Of Time Odyssey CE.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Travel to USA Deluxe.lnk -> C:\Users\Rita\Desktop\Travel to USA Deluxe\TravelToUSA.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Vacation Paradise - California Deluxe.lnk -> C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe\Vacation Paradise - California.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom\Viking Brothers 6 Deluxe.lnk -> C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\ HP Photo Creations deinstallieren.lnk -> C:\Program Files (x86)\HP Photo Creations\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ENVY 4520 series\HP TWAIN Administration.lnk -> C:\Program Files (x86)\HP\HP ENVY 4520 series\bin\TwainUtilityUI.exe (HP Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigaset QuickSync\Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rita\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\LibreOffice 6.1.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Rita\Links\Desktop.lnk -> C:\Users\Rita\Desktop ()
Shortcut: C:\Users\Rita\Links\Downloads.lnk -> C:\Users\Rita\Downloads ()
Shortcut: C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk -> C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe\Adventure Mosaics Granny's Farm.exe ()
Shortcut: C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe.lnk -> C:\Users\Rita\Desktop\Argonauts Agency - Missing Daughter Deluxe\ArgonautsMissingDaughter_CE.exe ()
Shortcut: C:\Users\Rita\Desktop\Crown of the Empire Deluxe.lnk -> C:\Users\Rita\Desktop\Crown of the Empire Deluxe\Crown of the Empire Collectors Edition.exe ()
Shortcut: C:\Users\Rita\Desktop\Dieser PC.lnk -> [LFPO :i+00@n1SPS0%G`%Dieser PC-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+')Computer]
Shortcut: C:\Users\Rita\Desktop\Dwarves Craft - Father's Home Deluxe.lnk -> C:\Users\Rita\Desktop\Dwarves Craft - Fathers Home Deluxe\Dwarves Craft Father's Home.exe ()
Shortcut: C:\Users\Rita\Desktop\Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe.lnk -> C:\Users\Rita\Desktop\Faircrofts Antiques - The Heir of Glen Kinnoch Deluxe\FaircroftsAntiques2CE.exe (Boomzap)
Shortcut: C:\Users\Rita\Desktop\Garden City Deluxe.lnk -> C:\Users\Rita\Desktop\Garden City Deluxe\Garden City Collector's Edition.exe ()
Shortcut: C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe ()
Shortcut: C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk -> C:\Users\Rita\Desktop\Modern Art 2 Deluxe\ModernArt2.exe ()
Shortcut: C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk -> C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe\PuppetShow_PoeticJustice_CE.exe ()
Shortcut: C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe\Rescue Team Danger from Outer Space!.exe ()
Shortcut: C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe.lnk -> C:\Users\Rita\Desktop\Rescue Team - Evil Genius Deluxe\Rescue_Team_Das_bose_Genie_Sammleredition.exe ()
Shortcut: C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe.lnk -> C:\Users\Rita\Desktop\Road Trip USA II - West Deluxe\RoadTripUSA2WestCE.exe ()
Shortcut: C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe.lnk -> C:\Users\Rita\Desktop\Roads of Time - Odyssey Deluxe\Roads Of Time Odyssey CE.exe ()
Shortcut: C:\Users\Rita\Desktop\Travel to USA Deluxe.lnk -> C:\Users\Rita\Desktop\Travel to USA Deluxe\TravelToUSA.exe ()
Shortcut: C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe.lnk -> C:\Users\Rita\Desktop\Vacation Paradise - California Deluxe\Vacation Paradise - California.exe ()
Shortcut: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk -> C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe ()
Shortcut: C:\Users\Rita\Desktop\Programme\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
Shortcut: C:\Users\Rita\Desktop\Programme\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Keine Datei)
Shortcut: C:\Users\Rita\Desktop\Programme\Gigaset QuickSync.lnk -> C:\Program Files (x86)\Gigaset QuickSync\Gqs.UI.exe (Gigaset Communications GmbH)
Shortcut: C:\Users\Rita\Desktop\Programme\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Rita\Desktop\Programme\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\Desktop\Programme\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Rita\Desktop\HP\HP Print and Scan Doctor.lnk -> C:\Program Files (x86)\HP\Diagnostics\PSDR\HPPSDr.exe ()
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rita\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xbox.lnk -> Tile and icon assets
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Rita\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ki11er Clutter - Clutter 11 Deluxe.lnk -> C:\Users\Rita\Desktop\Ki11er Clutter - Clutter 11 Deluxe\Clutter11.exe ()
Shortcut: C:\Users\Rita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1\LibreOffice (Safe Mode).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support\HP Support Assistant.lnk -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc.) -> /p 1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ENVY 4520 series\HP ENVY 4520 series.lnk -> C:\Program Files\HP\HP ENVY 4520 series\Bin\HP ENVY 4520 series.exe (HP Inc.) -> -Start UDCDevicePage
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Rita\Desktop\Programme\HP Support Assistant.lnk -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc.) -> /p 2
ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Rita\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Rita\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\Users\Rita\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================

Das stimmt nicht. Es steht hier im Thema nirgends eine Anleitung, dass du MBAM ausführen solltest.
Mein einziger Auftrag an dich war bisher, das verlinkte Thema "Für alle Hilfesuchende" zu lesen und die Logdateien von FRST zu posten.
Also verdreh hier nicht die Fakten. Alles andere ist lediglich eine (falsche) "freie Interpretation" deinerseits. ;)


Die FRST.txt ist unvollständig. Es fehlt der obere Teil.

Bitte die komplette FRST.txt nachreichen. Dann geht es weiter.

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [117472 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [VLC Update] => C:\Users\Rita\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.)
Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.)
Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {BEDD6C74-DBD0-450D-BD33-9CDA2D76169B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-24] (Avast Software s.r.o. -> Avast Software)
Task: {C0FDA84A-04B3-45B1-9DED-B36FC6C134E6} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [4686560 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1

Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]

FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-01-11]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2019-01-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [7888408 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [623216 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [353504 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56920 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [35680 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208552 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [365520 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [250328 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [99288 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2020-12-25] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41304 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [177872 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [524416 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107808 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83368 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850120 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [466696 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [216376 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-04-01] (Avast Software s.r.o. -> AVAST Software)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 12:17 - 2021-04-18 12:17 - 000016772 _____ C:\Users\Rita\Desktop\FRST.txt
2021-04-18 12:09 - 2021-04-18 12:17 - 000000000 ____D C:\FRST
2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe
2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt
2021-04-18 11:56 - 2021-04-18 12:02 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump
2021-04-18 11:56 - 2021-04-18 11:56 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam
2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe
2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe
2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk
2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys
2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe
2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt
2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf
2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung
2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk
2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe
2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt
2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk
2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe
2021-04-01 09:30 - 2021-04-01 09:30 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-04-01 09:30 - 2021-04-01 09:30 - 000216376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk
2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe
2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt
2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt
2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk
2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe
2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme
2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-18 11:20 - 2020-08-09 04:35 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-18 11:20 - 2020-08-09 04:35 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-18 11:20 - 2018-12-26 13:40 - 000000000 ____D C:\Users\Rita\AppData\Roaming\VLC Update
2021-04-18 11:19 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles
2021-04-18 04:36 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001
2021-04-18 04:36 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-18 04:36 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-18 04:36 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-04-18 04:36 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series
2021-04-18 04:36 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-04-18 01:37 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-18 01:09 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-18 00:15 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-18 00:15 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-18 00:15 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-18 00:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 00:10 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-18 00:10 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-18 00:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-18 00:10 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-18 00:10 - 2018-11-02 11:54 - 000000000 ____D C:\Intel
2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-17 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 20:50 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio
2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid
2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia
2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps
2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-16 03:18 - 2020-08-09 04:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita
2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games
2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive
2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive
2021-04-01 09:30 - 2020-10-18 18:23 - 000177872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-04-01 09:30 - 2020-04-16 00:56 - 000524416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-04-01 09:30 - 2019-01-14 18:35 - 000365520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000250328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000099288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-04-01 09:30 - 2019-01-07 15:41 - 000035680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000850120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000466696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000208552 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000107808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000083368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-04-01 09:30 - 2018-11-02 12:03 - 000041304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight
2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos
2021-03-21 19:47 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Habe alles kopiert. Mehr steht da nicht.

Es fehlt der komplette obere Teil... Kopfzeilen und Prozesse... sieht bei mir so aus:


Wenn das bei dir nicht da ist, dann musst du FRST erneut ausführen:

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

[QUOTE=M-K-D-B;1751991]Das stimmt nicht. Es steht hier im Thema nirgends eine Anleitung, dass du MBAM ausführen solltest.
Mein einziger Auftrag an dich war bisher, das verlinkte Thema "Für alle Hilfesuchende" zu lesen und die Logdateien von FRST zu posten.
Also verdreh hier nicht die Fakten. Alles andere ist lediglich eine (falsche) "freie Interpretation" deinerseits. ;)


Ok. Sorry, dann war das ein Missverständnis

Kein Problem, hatte mich nur gewundert.

Bezüglich der FRST.txt habe ich dir schon geantwortet. Evtl. musst du FRST erneut ausführen, wenn da wirklich nichts ist.

FRST Logfile:
--- --- ---


FRST Additions Logfile:
--- --- ---

Habe es noch mal gemacht und hoffe es ist jetzt ok?