Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zylom Games Fehlermeldung 0xc0000142

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 18.04.2021, 19:42   #16
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Ja, jetzt ist es ok und wir können beginnen.
Avast Antivirus könntest du dir sparen. Wenn du magst, kannst du es mit Schritt 1 auch deinstallieren.

Du hast vor einiger Zeit hier doch schon mal ein Thema bei uns... trotzdem hast du anfangs mit FRST so ewig rumgetan? Muss ich das verstehen?







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • VLC Update
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Geändert von M-K-D-B (18.04.2021 um 19:53 Uhr)

Alt 19.04.2021, 10:34   #17
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Ja, ich war hier schon mal. Ist aber schon eine Weile her. Daher hatte ich nichts mehr auf dem Schirm. Tut mir leid und danke für die Geduld.

Habe Schritt 1 ausgeführt. Leider ist nach dem Neustart VLC immer noch in den Apps vorhanden.
Wie mache ich jetzt weiter? Schritt 2, oder erst was anderes?

Wenn ich im ersten Schritt Avast deinstalliere, habe ich doch gar keinen Schutz mehr, oder doch?
__________________


Alt 19.04.2021, 13:40   #18
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Zitat:
Zitat von oberdepp Beitrag anzeigen
Habe Schritt 1 ausgeführt. Leider ist nach dem Neustart VLC immer noch in den Apps vorhanden.
Wie mache ich jetzt weiter? Schritt 2, oder erst was anderes?
"VLC media player" ist ja auch legitim, das soll ja weiter auf dem Rechner bleiben.

"VLC Update" ist das Schädliche, das weg sollte. Einfach weiter mit den anderen Schritten bitte.



Zitat:
Zitat von oberdepp Beitrag anzeigen
Wenn ich im ersten Schritt Avast deinstalliere, habe ich doch gar keinen Schutz mehr, oder doch?
Ist die Frage jetzt wirklich ernst gemeint?
Du weißt nicht, dass Windows 10 einen guten integrierten Anti-Virenschutz mit sich bringt?

Ich persönlich nutze seit Jahren nur den Windows Defender. Etwas Lesestoff für dich gibt es hier.
__________________
__________________

Alt 20.04.2021, 09:57   #19
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 10:25:09) Run:1
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{2B0F9CA6-1510-4C9E-A3AF-D64B56707CF4} canceled.
{59C36566-5417-4BBF-8BBD-EAB31E488E57} canceled.
2 out of 2 jobs canceled.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 344026675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 552880 B
Edge => 2842618 B
Chrome => 1055409044 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 212390 B
NetworkService => 216516 B
Rita => 41171319 B

RecycleBin => 106217145 B
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:33:10 ====

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-04-08.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-20-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\Software\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}
Deleted HKLM\Software\Classes\Interface\{23387882-DEAA-4971-2222-5D5046F2B3BB}
Deleted HKLM\Software\Classes\Interface\{2532D782-C4FC-4ED8-2222-D654E27AF7F8}
Deleted HKLM\Software\Classes\Interface\{2F343382-EFC2-49C9-2222-FC0C403B0EBB}
Deleted HKLM\Software\Wow6432Node\Trymedia Systems
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{A245B088-41FA-478E-8DEA-86177F1394BB}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2878 octets] - [20/04/2021 10:41:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von Rita (Administrator) auf DESKTOP-N2MI8M9 (HP HP Laptop 15-da0xxx) (20-04-2021 10:47:34)
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Platform: Windows 10 Pro Version 2004 19041.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [RtlS5Wake] => C:\Program Files (x86)\Realtek\PCIE Wireless LAN\RtlS5Wake\RtlS5Wake.exe [2097600 2018-02-23] (Realtek Semiconductor Corp. -> Realtek)
HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\system32\hpinkstsD711LM.dll [393352 2017-03-27] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01169455-EDF9-46B7-91CA-955847D9D9CD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {4F471527-E41F-4956-B5B9-E68C94324C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {52FABCF2-2CAE-4A01-A5A6-5E7B5B0B755E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {55AFCD13-C657-4650-957A-8148078606C4} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {5A4CB9A2-913C-48E7-B011-E620F151B5C2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [352368 2021-03-26] (HP Inc. -> HP Inc.)
Task: {5F4C7105-AF20-415C-B6E2-160C60913A37} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {8651AEA8-8A02-4B68-91D7-8B62329471FF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-02] (Google Inc -> Google Inc.)
Task: {99125D3D-DF07-4638-A96C-1F446DE286D7} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {A1AAB3DA-D928-4D2A-B613-DD8DAFF1490E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\BingPopup\BingPopup.exe [555640 2021-03-25] (HP Inc. -> HP Inc.)
Task: {B741E3B8-DA49-4302-8786-A6EE5BEA8269} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - resources updates => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Task: {BCA0A431-789A-4749-90BE-4619E73D7D21} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\IntelPTTEKRecertification.exe [919832 2020-09-17] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {C8DDEC53-F930-4CB1-8CA7-A7371E1C292B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_TH79J4K0MM => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)
Task: {D4B9C32F-D406-4B68-98C9-96E75F6EFD44} - System32\Tasks\HPCustParticipation HP ENVY 4520 series => C:\Program Files\HP\HP ENVY 4520 series\Bin\HPCustPartic.exe [6438536 2017-04-06] (Hewlett Packard -> HP Inc.)
Task: {D85F31C1-1DEF-44DF-9AA5-84E3D126CDA3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506648 2020-08-20] (HP Inc. -> HP Inc.)
Task: {DEA170AC-5F4B-426C-A459-FA5055246AC0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {F9E8CFE1-1F43-42A9-971F-75828B96750C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1136984 2020-09-17] (HP Inc. -> HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c2193c7e-79ca-483d-aae5-dfd73c96ab1f}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Rita\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-18]

FireFox:
========
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default [2021-04-20]
CHR Notifications: Default -> hxxps://anchukoegl.com; hxxps://bayernstream.com; hxxps://coolcreativity.com; hxxps://de.allsearchsite.com; hxxps://de.top10answers.com; hxxps://facebook.com; hxxps://fragen.lifeline.de; hxxps://m.fitforfun.de; hxxps://streamingfinder.de; hxxps://www.aerzteblatt.de; hxxps://www.auto-motor-und-sport.de; hxxps://www.computerbild.de; hxxps://www.daskochrezept.de; hxxps://www.einfachbacken.de; hxxps://www.facebook.com; hxxps://www.faz.net; hxxps://www.frag-mutti.de; hxxps://www.freundin.de; hxxps://www.joom.com; hxxps://www.liebenswert-magazin.de; hxxps://www.lightinthebox.com; hxxps://www.motor1.com; hxxps://www.nestoria.de; hxxps://www.pinterest.de; hxxps://www.rosegal.com; hxxps://www.ruhr24.de; hxxps://www.sat1.de; hxxps://www.stern.de; hxxps://www.tectake.de; hxxps://www.topclean24.de; hxxps://www.volksfreund.de; hxxps://www.wetter.com; hxxps://www.windows-faq.de; hxxps://www.wish.com; hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-02]
CHR Extension: (Docs) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-02]
CHR Extension: (Google Drive) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-20]
CHR Extension: (YouTube) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-02]
CHR Extension: (Tabellen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-02]
CHR Extension: (Google Docs Offline) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-13]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-04-20]
CHR Profile: C:\Users\Rita\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (Hewlett-Packard Company -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [582544 2016-07-13] (GameHouse Europe B.V. -> RealNetworks, Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_bb0c442560f99618\RtkAudUService64.exe [1253232 2021-03-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-04-20] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [35392 2020-06-08] (HP Inc. -> HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-20 10:47 - 2021-04-20 10:47 - 000015460 _____ C:\Users\Rita\Desktop\FRST.txt
2021-04-20 10:46 - 2021-04-20 10:46 - 000000000 ____D C:\Users\Rita\Desktop\Neuer Ordner
2021-04-20 10:41 - 2021-04-20 10:42 - 000000000 ____D C:\AdwCleaner
2021-04-20 10:39 - 2021-04-20 10:39 - 008534696 _____ (Malwarebytes) C:\Users\Rita\Desktop\adwcleaner_8.2.exe
2021-04-20 10:34 - 2021-04-20 10:34 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-20 10:34 - 2021-04-20 10:34 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-20 10:34 - 2021-04-20 10:34 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-20 10:25 - 2021-04-20 10:33 - 000003213 _____ C:\Users\Rita\Desktop\Fixlog.txt
2021-04-18 13:05 - 2021-04-18 13:05 - 000000000 ____D C:\Users\Rita\Desktop\Fotos von CDs zum Sortieren
2021-04-18 12:24 - 2021-04-18 12:24 - 000246416 _____ C:\Users\Rita\Desktop\screenshot.odt
2021-04-18 12:09 - 2021-04-20 10:47 - 000000000 ____D C:\FRST
2021-04-18 12:08 - 2021-04-18 12:08 - 002298368 _____ (Farbar) C:\Users\Rita\Desktop\FRST64.exe
2021-04-18 12:04 - 2021-04-18 12:04 - 000004634 _____ C:\Users\Rita\Desktop\MBAM.txt
2021-04-18 11:56 - 2021-04-20 10:34 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\IGDump
2021-04-18 11:56 - 2021-04-18 11:56 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-18 11:56 - 2021-04-18 11:56 - 000000000 ____D C:\Users\Rita\AppData\Local\mbam
2021-04-18 11:55 - 2021-04-18 11:55 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-18 11:55 - 2021-04-18 11:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-18 11:53 - 2021-04-18 11:53 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup (1).exe
2021-04-18 11:52 - 2021-04-18 11:52 - 002078632 _____ (Malwarebytes) C:\Users\Rita\Desktop\MBSetup.exe
2021-04-16 19:07 - 2021-04-16 19:07 - 000001875 _____ C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe.lnk
2021-04-16 18:19 - 2021-04-16 18:19 - 000021032 _____ (Advanced System Repair Inc.) C:\WINDOWS\system32\Drivers\asrscan.sys
2021-04-16 18:04 - 2021-04-16 19:06 - 000000000 ____D C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe
2021-04-15 12:19 - 2021-04-15 12:19 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 12:19 - 2021-04-15 12:19 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-15 12:19 - 2021-04-15 12:19 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-13 11:47 - 2021-04-13 11:47 - 000168402 _____ C:\Users\Rita\Desktop\Bestellung Obi 13.04.2021.odt
2021-04-13 11:43 - 2021-04-13 11:43 - 000470665 _____ C:\Users\Rita\Desktop\SystemFileStoreCustInvoiceJour_5666028070_869_44294_10139.pdf
2021-04-13 10:20 - 2021-04-13 11:03 - 000000000 ____D C:\Users\Rita\Desktop\Coronaimpfung
2021-04-08 04:42 - 2021-04-08 04:42 - 000001750 _____ C:\Users\Rita\Desktop\Modern Art 2 Deluxe.lnk
2021-04-08 04:41 - 2021-04-08 04:42 - 000000000 ____D C:\Users\Rita\Desktop\Modern Art 2 Deluxe
2021-04-04 22:39 - 2021-04-04 22:39 - 000008121 _____ C:\Users\Rita\Desktop\Nutzer ID Homescapes.odt
2021-04-03 19:06 - 2021-01-19 22:20 - 000171528 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-03 19:06 - 2021-01-19 22:20 - 000146800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001789712 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001385744 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 001096328 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000949384 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000507736 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000427864 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000370520 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-04-03 19:06 - 2021-01-19 22:18 - 000294232 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-04-03 19:06 - 2021-01-19 22:18 - 000148824 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-01 23:05 - 2021-04-01 23:05 - 000002209 _____ C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space! Deluxe.lnk
2021-04-01 23:04 - 2021-04-01 23:05 - 000000000 ____D C:\Users\Rita\Desktop\Rescue Team - Danger from Outer Space Deluxe
2021-03-29 10:15 - 2021-03-29 10:15 - 000002034 _____ C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe.lnk
2021-03-29 10:11 - 2021-03-29 10:15 - 000000000 ____D C:\Users\Rita\Desktop\PuppetShow - Poetic Justice Deluxe
2021-03-27 04:29 - 2021-03-27 04:29 - 000011150 _____ C:\Users\Rita\Desktop\Wiesbaden.odt
2021-03-27 01:01 - 2021-03-27 01:01 - 000010575 _____ C:\Users\Rita\Desktop\Dr Becker fragen.odt
2021-03-26 00:59 - 2021-03-26 00:59 - 000002119 _____ C:\Users\Rita\Desktop\Adventure Mosaics - Granny's Farm Deluxe.lnk
2021-03-26 00:59 - 2021-03-26 00:59 - 000000000 ____D C:\Users\Rita\Desktop\Adventure Mosaics - Grannys Farm Deluxe
2021-03-23 22:21 - 2020-09-10 01:53 - 041975010 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-03-23 13:18 - 2021-03-23 13:18 - 000011112 _____ C:\Users\Rita\Desktop\Führerscheintausch.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-20 10:39 - 2020-08-09 04:39 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-20 10:39 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-20 10:39 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-20 10:39 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-20 10:34 - 2020-08-09 04:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-20 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 __SHD C:\Users\Rita\IntelGraphicsProfiles
2021-04-20 10:34 - 2018-11-02 11:54 - 000000000 ____D C:\Intel
2021-04-20 10:33 - 2020-08-09 04:29 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-20 10:33 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-20 10:32 - 2020-08-09 04:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-20 10:22 - 2021-01-15 02:46 - 000000000 ____D C:\Users\Rita\Desktop\Ebay 2021
2021-04-20 10:20 - 2019-08-12 01:37 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-04-20 10:20 - 2018-11-02 12:01 - 000000000 ____D C:\ProgramData\AVAST Software
2021-04-20 01:56 - 2020-08-09 04:35 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-20 01:56 - 2020-08-09 04:35 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-20 01:56 - 2020-08-09 04:35 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2110458247-1120667338-1947194945-1001
2021-04-20 01:56 - 2020-08-09 04:34 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-20 01:56 - 2020-08-09 04:34 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-20 01:56 - 2020-08-09 04:34 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2021-04-20 01:56 - 2020-08-09 04:34 - 000002644 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP ENVY 4520 series
2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-19 12:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-18 12:02 - 2018-11-02 15:11 - 000000000 ____D C:\Users\Rita\Desktop\Programme
2021-04-18 11:55 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-18 00:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-16 20:50 - 2020-06-20 00:10 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 19:08 - 2019-01-08 03:31 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\Yustas Game Studio
2021-04-16 19:07 - 2018-11-02 14:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
2021-04-16 19:07 - 2018-11-02 14:16 - 000000000 ____D C:\Users\Rita\AppData\Local\com.gamehouse.acid
2021-04-16 19:06 - 2018-11-02 14:16 - 000000000 ____D C:\ProgramData\Trymedia
2021-04-16 19:01 - 2018-11-03 13:44 - 000000000 ____D C:\Users\Rita\AppData\Local\CrashDumps
2021-04-16 03:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-15 19:09 - 2020-08-09 04:29 - 000445080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 19:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 12:19 - 2020-08-09 04:31 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 01:10 - 2018-11-02 11:51 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-14 22:19 - 2018-11-03 22:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-14 22:18 - 2018-11-03 22:31 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-13 10:21 - 2018-11-05 02:13 - 000000000 ____D C:\Users\Rita\Desktop\Rita
2021-04-10 10:43 - 2020-08-09 04:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Hewlett-Packard
2021-04-09 03:46 - 2018-12-03 17:53 - 000000000 ____D C:\Users\Rita\AppData\Roaming\T1 Games
2021-04-03 23:29 - 2019-11-26 14:17 - 000000000 ____D C:\Users\Rita\AppData\Roaming\AMAX Interactive
2021-04-03 16:48 - 2020-08-08 04:13 - 000002380 _____ C:\Users\Rita\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-03 16:48 - 2018-11-02 10:17 - 000000000 ___RD C:\Users\Rita\OneDrive
2021-03-26 01:13 - 2019-02-04 10:35 - 000000000 ____D C:\Users\Rita\AppData\LocalLow\DigiMight
2021-03-21 19:49 - 2020-11-23 14:08 - 000000000 ____D C:\Users\Rita\Desktop\Fotos

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-08-13 17:20 - 2019-08-13 17:20 - 000000017 _____ () C:\Users\Rita\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 10:48:34)
Gestartet von C:\Users\Rita\Desktop
Windows 10 Pro Version 2004 19041.928 (X64) (2020-08-09 02:35:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2110458247-1120667338-1947194945-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2110458247-1120667338-1947194945-503 - Limited - Disabled)
Gast (S-1-5-21-2110458247-1120667338-1947194945-501 - Limited - Disabled)
Rita (S-1-5-21-2110458247-1120667338-1947194945-1001 - Administrator - Enabled) => C:\Users\Rita
WDAGUtilityAccount (S-1-5-21-2110458247-1120667338-1947194945-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adventure Mosaics - Granny's Farm Deluxe (HKLM-x32\...\b4f4a1e5f248064bd7cbebb70c51cc7c) (Version:  - Zylom)
Argonauts Agency - Missing Daughter Deluxe (HKLM-x32\...\4acce4f06affa610c890b31a8b51defb) (Version:  - Zylom)
Crown of the Empire Deluxe (HKLM-x32\...\c870f9620596fd700f80c5fb575201f7) (Version:  - Zylom)
Dwarves Craft - Father's Home Deluxe (HKLM-x32\...\acfc4cfdafc69e824e12ca242bd60bff) (Version:  - Zylom)
Faircroft's Antiques - The Heir of Glen Kinnoch Deluxe (HKLM-x32\...\ff1036be7a1b0dab8ee265c7c73cf81e) (Version:  - Zylom)
Garden City Deluxe (HKLM-x32\...\f2d59b733f5fc8da4aa433c6ddd5e69b) (Version:  - Zylom)
Gigaset QuickSync (HKLM\...\{cadbaa9e-427b-4bb4-8f19-c908ba7f45be}) (Version: 8.6.0879.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Support Assistant (HKLM-x32\...\{F322B446-B157-4257-B44F-4F22D41F8EDB}) (Version: 8.8.34.31 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{75CB5C70-5FA8-432C-A772-447A5CAD35BF}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.4.11000.6436 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Ki11er Clutter - Clutter 11 Deluxe (HKLM-x32\...\bca2a0344b6a94c3a6e65e6bde3c3409) (Version:  - Zylom)
LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Modern Art 2 Deluxe (HKLM-x32\...\5685d5b0eeeb5f9bc4923dfacfa7aa39) (Version:  - Zylom)
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
PuppetShow - Poetic Justice Deluxe (HKLM-x32\...\2ca2ec7669b63beeeb502ab5f8703d02) (Version:  - Zylom)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.113 - REALTEK Semiconductor Corp.)
Rescue Team - Danger from Outer Space! Deluxe (HKLM-x32\...\2e1a88e39208ce0de5719cb66c5e7de4) (Version:  - Zylom)
Rescue Team - Evil Genius Deluxe (HKLM-x32\...\ac71fcd0b01c576562b32e7b418cf406) (Version:  - Zylom)
Road Trip USA II - West Deluxe (HKLM-x32\...\7853a93d8aa72bcba5d3ffa5ca71c8a8) (Version:  - Zylom)
Roads of Time - Odyssey Deluxe (HKLM-x32\...\914e73f0dd448958cc06ccc880da5016) (Version:  - Zylom)
Studie zur Verbesserung von HP ENVY 4520 series (HKLM\...\{D40CE8B6-DA4E-45B5-8AFE-028947BF24FD}) (Version: 40.11.1122.1796 - HP Inc.)
Travel to USA Deluxe (HKLM-x32\...\06e552cac2fce1b7a36776d28abaa282) (Version:  - Zylom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vacation Paradise - California Deluxe (HKLM-x32\...\8d281d933383e28e36f52ff4aed1ec05) (Version:  - Zylom)
Viking Brothers 6 Deluxe (HKLM-x32\...\15abc7f6541a6d5fedadd9b07d40333c) (Version:  - Zylom)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\...\ZoomUMX) (Version: 5.2.0 (42619.0804) - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.191.500.0_x86__kgqvnymyfvs32 [2021-04-19] (king.com)
Cloud Drive! -> C:\Program Files\WindowsApps\5913DefineStudio.CloudDrive_4.9.5.0_x64__jj4r3mnwe2ey2 [2020-11-23] (Define Studio) [MS Ad]
Dell Touchpad Assistant -> C:\Program Files\WindowsApps\C1E561A0.DellTouchpadAssistant_1.1.9.0_x64__ay1pycd334gd6 [2019-06-30] (ALPS Comm. Devices Tech. (SH)  Co., Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-08-14] (Realtek Semiconductor Corp)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2020-04-26] (Synaptics Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31f4e71363bfa9b6\igfxDTCM.dll [2021-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-18] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-12-03 23:19 - 2018-12-03 23:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2021-04-20 10:25 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2110458247-1120667338-1947194945-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{14058D0B-0701-48A7-8DAD-C0E44DDFF1D8}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [UDP Query User{9237AFD4-D53D-4D62-AA17-04EE4C31064C}C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp envy 4520 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{EB152C6A-8A9D-433B-AF78-A6DFB88AF68C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B6999E6B-569B-4BBC-B783-DE83A43D6AF0}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

15-04-2021 12:14:03 Windows Modules Installer
15-04-2021 12:15:17 Windows Modules Installer
18-04-2021 00:08:57 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/19/2021 08:52:28 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-N2MI8M9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/18/2021 12:10:01 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/16/2021 07:01:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d732e2215fe2de
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: d98b9840-9833-4a0e-8c08-f639ecc40e07
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:46:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d732dffddc72e7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 24bdf36b-8535-44a8-a6b3-23b6205d8756
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:40:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x2e74
Startzeit der fehlerhaften Anwendung: 0x01d732df46a3ce1b
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: baa09639-a65c-4ec5-8cba-11dc8c5c2d7d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:27:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x670
Startzeit der fehlerhaften Anwendung: 0x01d732dd65c155f7
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: bcf2882d-bad0-4429-9a19-d27b9f41f122
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/16/2021 06:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Viking_Brothers_6_CE.exe, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fbf8a
Name des fehlerhaften Moduls: UNITYPLAYER.DLL, Version: 2019.2.5.44257, Zeitstempel: 0x5d6fc0fc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ac60e0
ID des fehlerhaften Prozesses: 0x3d28
Startzeit der fehlerhaften Anwendung: 0x01d732db9fc2661c
Pfad der fehlerhaften Anwendung: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\Viking_Brothers_6_CE.exe
Pfad des fehlerhaften Moduls: C:\Users\Rita\Desktop\Viking Brothers 6 Deluxe\UNITYPLAYER.DLL
Berichtskennung: 5e521b80-224f-4de7-bf81-74d604d98f2b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sound Research SECOMN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Synaptics Audio APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/20/2021 10:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===============
Date: 2021-04-20 10:07:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-20 10:05:13
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Insyde F.01 03/16/2018
Hauptplatine: HP 84A6
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8107.02 MB
Verfügbarer physikalischer RAM: 3879.55 MB
Summe virtueller Speicher: 13483.02 MB
Verfügbarer virtueller Speicher: 9521.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.09 GB) (Free:159.07 GB) NTFS

\\?\Volume{bbb8a9a9-337a-4bab-9893-b7f4f8dc9eb4}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{3c454008-c63a-4216-8d0a-afd39db5ce8f}\ () (Fixed) (Total:0.83 GB) (Free:0.27 GB) NTFS
\\?\Volume{7ecaf7ad-a807-4f05-8782-d15e46712f8f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AA2CF452)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Habe die vier Schritte ausgeführt und ich hoffe das das was ich gemacht habe richtig war.

Alt 20.04.2021, 10:04   #20
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Du hast noch nichts bezüglich Avast bzw. Windows Defender geschrieben?
Wie siehts damit aus?




Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.


Alt 20.04.2021, 10:36   #21
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Danke. Avast habe ich gelöscht und Windows Defender ist aktiv (denke ich).

Schritt 1, RogueKiller Anti-Malware führe ich jetzt im Anschluss aus.

RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Rita [Administrator]
Gestartet von : C:\Users\Rita\Desktop\RogueKiller_portable64.exe
Signaturen : 20210419_123737, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/04/20 11:29:19 (Dauer : 00:05:19)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alt 20.04.2021, 14:05   #22
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 20.04.2021, 14:40   #23
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Rita (20-04-2021 15:37:22) Run:2
Gestartet von C:\Users\Rita\Desktop
Geladene Profile: Rita
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:37:22 ====

Alt 20.04.2021, 14:46   #24
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Gut gemacht!

Dann gib Bescheid, wenn du alle verlinkten Informationen gelesen und alles erledigt ist.

Alt 20.04.2021, 20:53   #25
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Wollte eben Clean-up ausführen. Leider funktioniert der Link: TBCleanUpTool nicht. Dachte ich frage lieber mal, bevor ich mir irgendwo was falsches runterlade.

Alt 21.04.2021, 07:19   #26
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Zitat:
Zitat von oberdepp Beitrag anzeigen
Wollte eben Clean-up ausführen. Leider funktioniert der Link: TBCleanUpTool nicht.
Also ich habs gerade selber ausprobiert, es funktioniert: >>> Download <<<

Evtl. blockiert der SmartScreenFilter den Download... den könntest du hier temporär deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Alt 21.04.2021, 08:55   #27
oberdepp
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Leider funktioniert es immer noch nicht, obwohl ich SmartScreenFilter deaktiviert habe, sogar alle anderen Funktionen in zuverlässigkeitsbasierter Schutz.

Wenn ich auf den Link TBCleanUpTool oder >>> Download <<< klicke, flackert mein Bildschirm kurz, aber sonst geschieht nichts

Alt 21.04.2021, 12:56   #28
M-K-D-B
/// TB-Ausbilder
 
Zylom Games Fehlermeldung 0xc0000142 - Standard

Zylom Games Fehlermeldung 0xc0000142



Keine Ahnung, was da bei dir abgeht.
Avast ist deinstalliert? Nicht, dass das hier dazwischenfunkt...
Evtl. hat dein System auch einen Schlag abbekommen... eine saubere Neuinstallation ist immer möglich, das weißt du.

TBCleanUpTool im Anhang.





Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
Angehängte Dateien
Dateityp: zip TBCleanUp.zip (7,0 KB, 4x aufgerufen)

Geändert von M-K-D-B (21.04.2021 um 13:09 Uhr)

Thema geschlossen

Themen zu Zylom Games Fehlermeldung 0xc0000142
antwort, blick, code, dankbar, downloaden, erhalte, fehlermeldung, forum, games, google, hinweis, mehrere, mehrere trojaner, nicht, pc-probleme, troja, trojaner, trojaner?



Ähnliche Themen: Zylom Games Fehlermeldung 0xc0000142


  1. Pc stürtzt kurz nach Start mit einem bluescreen ab mit der Fehlermeldung und der Fehlermeldung SYSTEM_THREAD_EXEPTION_NOT_HANDLED
    Alles rund um Windows - 03.04.2017 (2)
  2. ipconfig.ece nicht gefunden oder fehler Fehler : 0xc0000142
    Log-Analyse und Auswertung - 06.09.2016 (4)
  3. Games Lagoon Ads entfernen
    Anleitungen, FAQs & Links - 04.06.2016 (2)
  4. Disco Games Ads entfernen
    Anleitungen, FAQs & Links - 01.04.2016 (2)
  5. My Games XP entfernen
    Anleitungen, FAQs & Links - 24.11.2015 (2)
  6. Ads By Dr Games entfernen
    Anleitungen, FAQs & Links - 09.11.2015 (2)
  7. 337 Games Virus entfernt
    Log-Analyse und Auswertung - 19.09.2014 (7)
  8. 337 Games Trojaner gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (21)
  9. 337 Games auf Desktop und im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.06.2014 (5)
  10. 337 games Virus deintsallieren
    Log-Analyse und Auswertung - 16.06.2014 (12)
  11. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  12. Frage zu GAME/Zylom.Gen5
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  13. Games aufzeichnen
    Alles rund um Windows - 06.03.2010 (3)
  14. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  15. Paar Probs mit Games etc.
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (1)

Zum Thema Zylom Games Fehlermeldung 0xc0000142 - Ja, jetzt ist es ok und wir können beginnen. Avast Antivirus könntest du dir sparen. Wenn du magst, kannst du es mit Schritt 1 auch deinstallieren. Du hast vor einiger - Zylom Games Fehlermeldung 0xc0000142...
Archiv
Du betrachtest: Zylom Games Fehlermeldung 0xc0000142 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.