| |
| |||||||
Log-Analyse und Auswertung: Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.05.2025, 11:03
| #1 |
| |  Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert" Guten Tag, ich hatte vor einigen Tagen (17.5.) bemerkt dass einige meiner installierten Programme nach einem Neustart aus der Taskleiste verschwunden waren. Bin dann dieser Anleitung nach gefolgt (https://www.reddit.com/r/techsupport/comments/dp54e/lots_of_virus_posts_lets_create_a_easy_to_follow/) u.a. wurde der AdwCleaner von Malwarebites dann auch gleich fündig und eigentlich war das Problem damit für mich erledigt. Kann aber auch gut sein, dass ich gerade hier zuviel des Guten gemacht habe.  (habe euch heute erst gefunden, sonst hätte ich da nicht blind drauf los gewerkelt)Das Problem bei dem ich nun Hilfe benötige: Seitdem habe ich aber jeden Tag mehrfach von Avira eine Warnmeldung (v.a. sobald ich mich mit dem Internet verbinde / das WLAN aktiviere) die mir Sorgen bereitet. Logs Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von shave (29-05-2025 11:39:04)
Gestartet von C:\Users\shave\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) (2025-04-15 11:40:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3131644610-4028607858-3467000704-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3131644610-4028607858-3467000704-503 - Limited - Disabled)
Gast (S-1-5-21-3131644610-4028607858-3467000704-501 - Limited - Disabled)
shave (S-1-5-21-3131644610-4028607858-3467000704-1004 - Administrator - Enabled) => C:\Users\shave
WDAGUtilityAccount (S-1-5-21-3131644610-4028607858-3467000704-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {4C413022-CD14-1794-9EDE-74904041925B}
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {D44577B7-C2F8-0D38-B6A2-0E05894EB777}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.4.2 - AOMEI International Network Limited.)
Audacity 3.7.3 (HKLM\...\Audacity_is1) (Version: 3.7.3 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2201.2134 - Avira Operations GmbH & Co. KG) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.20257 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.109.1990 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1695.6 - Avira) Hidden
calibre 64bit (HKLM\...\{299468B2-05A9-47DE-848D-26C92333958F}) (Version: 7.19.0 - Kovid Goyal)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.)
Discord (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\Discord) (Version: 1.0.9191 - Discord Inc.)
Documentation Manager (HKLM\...\{3EDE8AF5-1A82-40AB-A7A8-26AA482DAB0D}) (Version: 23.90.0.2 - Intel Corporation) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2410.4113 - Avira Operations GmbH) Hidden
Intel(R) Chipset Device Software (HKLM\...\{368C1112-09E1-4EE3-A274-9118DF101CA9}) (Version: 10.1.18460.8229 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Intel(R) Graphics Software & Drivers (HKLM\...\Intel(R) Graphics Software & Drivers) (Version: 1.0.1013.20 - Intel(R) Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000120-0230-1031-84C8-B8D95FA3C8C3}) (Version: 23.120.0.4 - Intel Corporation)
Intel® Graphics Software (HKLM\...\{041FC1DB-2953-47A1-B7F8-DC2540D3926F}) (Version: 25.10.1253.2 - Intel Corporation)
Intel® Graphics Software (HKLM\...\{32E5E5B8-4D24-460B-B187-F08AED1A67A5}) (Version: 25.10.1253.2 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{56f5196e-ac01-4ef8-8540-2cd7ba42b20c}) (Version: 23.90.0.2 - Intel Corporation) Hidden
IrfanView 4.72 (64-bit) (HKLM\...\IrfanView64) (Version: 4.72 - Irfan Skiljan)
LibreOffice 25.2.3.2 (HKLM\...\{55CF6D12-B29A-4610-9E4A-1ACFE722B691}) (Version: 25.2.3.2 - The Document Foundation)
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.16 (x64) (HKLM\...\{4CF6F4C2-9379-452F-A8FA-08A68D26243A}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.16 (x86) (HKLM-x32\...\{E4AF7683-88E6-48B0-BF69-696234A6958B}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.14 (x64) (HKLM\...\{B2E7F2C8-73CD-4269-B7BC-11B7D8BB7A37}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.14 (x86) (HKLM-x32\...\{455AA7CD-6D99-4039-95D2-FF1A437FD444}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.16 (x64) (HKLM\...\{D6A5E142-D69D-44D0-A004-5FF6108E7A7F}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.16 (x86) (HKLM-x32\...\{BF986506-2994-4DA9-9E17-1163400C97F1}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.14 (x64) (HKLM\...\{6C817CE3-32BC-4C6B-8B1A-E6F71EDAFFCC}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.14 (x64) (HKLM-x32\...\{a6918640-3436-4607-9108-9b6038e680d6}) (Version: 8.0.14.34611 - Microsoft Corporation)
Microsoft .NET Runtime - 8.0.14 (x86) (HKLM-x32\...\{6E39BE88-1272-4732-A962-9B34A31EE12C}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.16 (x64) (HKLM\...\{02AF5757-3C24-4F01-83C5-16953208C1AE}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.16 (x86) (HKLM-x32\...\{6BAAA5E0-D0C6-4DC9-BA70-717EBA7F2CAD}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.14 - Shared Framework (x86) (HKLM-x32\...\{b4843496-41d3-405c-b4c6-2ff39b7609ed}) (Version: 8.0.14.25112 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.14 Shared Framework (x86) (HKLM-x32\...\{BBD33465-6641-37D3-9444-5CCD7FE71A79}) (Version: 8.0.14.25112 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.16 - Shared Framework (x86) (HKLM-x32\...\{c1d07152-0f7c-4493-88db-fcdc9e3f2bdb}) (Version: 8.0.16.25216 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.16 Shared Framework (x86) (HKLM-x32\...\{76EA714A-1D6F-3FE4-BEFC-8E68618FC8EE}) (Version: 8.0.16.25216 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{F12CDBC1-172E-4413-829C-B5234E386262}) (Version: 64.56.29521 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{f70d61fa-5d61-4582-bf8d-07dec8e4fcda}) (Version: 8.0.14.34613 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.16 (x64) (HKLM\...\{AAEFDC34-F493-41AC-A264-11FE93008418}) (Version: 64.64.32786 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.16 (x64) (HKLM-x32\...\{ce93c7b3-106f-4ee3-bf24-6a710e693ac3}) (Version: 8.0.16.34817 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.16 (x86) (HKLM-x32\...\{16A6EF42-A2F0-46DE-A16E-D8794DAB9810}) (Version: 64.64.32786 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.16 (x86) (HKLM-x32\...\{82efd5ea-41fb-496a-a50d-48391b80e98d}) (Version: 8.0.16.34817 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0 (x64 de)) (Version: 139.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 131.0.2 - Mozilla)
oneAPI Level Zero (HKLM\...\{986A0084-C69A-4D6E-9FA2-7D3E8C0D6FDF}) (Version: 1.21.6 - Intel)
Paint.NET (HKLM\...\{DF138AE3-E8C3-41DD-B121-E33132198D0A}) (Version: 5.1.8 - dotPDN LLC)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.169.V1.01 - Pegatron Corporation)
REDlauncher (HKLM-x32\...\{DDAB335A-D2ED-45F8-A921-8597CC411E20}) (Version: 3.4.0.5 - CD Projekt RED) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.9.0.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24094.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24094.1 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\Spotify) (Version: 1.2.64.408.g0a9b557c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC Plus Player Updater (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\AM VLC Plus Player Updater) (Version: 1.2.231101 - ) <==== ACHTUNG
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.13.7 - Black Tree Gaming Ltd.)
Zoom Workplace (64-bit) (HKLM\...\{3411302F-B40D-4F5C-81CF-AEC3BBFA1E33}) (Version: 6.4.64360 - Zoom)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
@{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2024-10-09] (Dolby Laboratories)
Klick-und-Los (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-10-13] (Microsoft Corp.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.1.0_x64__8wekyb3d8bbwe [2025-05-24] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-04-15] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.47.310.0_x64__dt26b99r8h8gj [2024-10-13] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004_Classes\CLSID\{1B7B0E89-2CC0-42F6-855A-A5E9292A29B6}\localserver32 -> c:\program files\intel\intel graphics software\intelgraphicssoftware.exe (Intel Corporation -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-05-17 12:19 - 2025-01-21 12:42 - 001561600 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-bsa-support\bsatk.node
2025-05-17 12:19 - 2025-01-21 12:42 - 001408000 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\esptk.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000221696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\node-loot.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000361984 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\GamebryoSave.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000845952 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\liblz4.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000085504 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\zlib.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000590848 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\diskusage\build\Release\diskusage.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000498176 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-x64\node.napi.node
2025-05-17 12:19 - 2025-01-21 12:42 - 001014784 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\winapi-bindings\build\Release\winapi.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000293376 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\xxhash-addon\build\Release\addon.node
2025-05-17 12:19 - 2025-01-21 12:42 - 002877440 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\ffmpeg.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000478208 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\libegl.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 007808512 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\libglesv2.dll
2024-10-09 23:21 - 2025-01-21 12:42 - 005238784 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\vk_swiftshader.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 008114688 _____ (LOOT) [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\loot.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 021775360 _____ (Microsoft(r) Corporation) [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\dxcompiler.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\shave\Pictures\Cinclus_cinclus_bronwen_y_dwr Wasseramsel.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WerSvc => 3
HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\StartupFolder: => "SearchEngineOptimizer.lnk"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4998A316-6AB9-470E-B07F-FB06D6F3000F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{7F90F2AE-77F0-4FDD-837A-9878F6E28D3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{759482B4-27EB-430C-B636-19B9AFE97019}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAMAtical Murder\DMMd_en_Steam.exe (JAST USA) [Datei ist nicht signiert]
FirewallRules: [{2D9E7277-9461-45F7-9D74-18B3696230AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAMAtical Murder\DMMd_en_Steam.exe (JAST USA) [Datei ist nicht signiert]
FirewallRules: [{67D261BE-325B-47BE-AA1E-8DC2728A22AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4B67147-A72B-428E-8F92-A7CED7216A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE31942E-BF99-4B91-8986-DC7525406CE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D1C8268E-01F7-41EB-B465-7A212C89FFBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8F3CDFEE-9EBE-4995-9FC7-9726F9514CF1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{740A5A06-1A94-4827-860E-0582ED5D2B98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E4C28425-20F4-413E-804C-AA9DD4CFB275}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{3ABCC45D-E27A-41CB-911F-6916CC45B1CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{D881636D-8EE2-4607-81C3-972FC09D9C99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Our Life Beginnings And Always\OurLife.exe () [Datei ist nicht signiert]
FirewallRules: [{CA077194-ECC1-4A2F-A025-132916179125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Our Life Beginnings And Always\OurLife.exe () [Datei ist nicht signiert]
FirewallRules: [{F63FCA1D-74FA-4BDE-B72F-5EAFB5DCDE77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A301ECD3-D499-485C-B918-1987E6C109E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{FDE9C1F1-3329-4C10-B965-678735C1BCEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{32502A56-FE3F-4676-988A-2CFE6C8C57A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{F86DBA10-2497-424F-BB1D-54210B4B3643}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AA06D4E-38AE-4F8E-9772-8DA4736FD8C0}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{468636C7-7C2F-4A69-BB6A-D15EC9C96382}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1D698042-F16F-472A-BD81-5C2F8356FCB0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{61D136F9-0DB3-4525-98AB-2C5ADE951E6C}C:\users\shave\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\shave\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{07756B8C-90EB-4A3A-9235-0162E5D10D01}C:\users\shave\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\shave\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{632FD486-9DD3-4876-86A7-3C3E0E0C213B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{733562F3-F03E-4904-9719-EF640FB5EA39}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CAAFA94-58BC-4F2E-8C73-BAE2D2CF6A21}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{099E9294-5979-493F-A144-12D4696EAEE9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{BBA7FDD7-54BA-443C-BA5C-2CE1E665957C}] => (Allow) C:\Program Files\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{4E7C434B-AFF1-4E8B-89B9-A8EA14BA775A}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{77B29C44-950B-4931-8AA5-80EC1D018A86}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CA91ECF0-45CF-4128-B911-09151976C168}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Keyframes Demo\KF.exe () [Datei ist nicht signiert]
FirewallRules: [{63DCCD56-F13D-4E5C-83C9-F962D23E4B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Keyframes Demo\KF.exe () [Datei ist nicht signiert]
FirewallRules: [{D42426DF-5EF4-4516-83B5-0B25DA8D9525}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6919458-9A10-404A-912A-0A616BBD613D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Therapist\Vampire Therapist.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{A6DBA646-50B0-462B-BD5A-CEE8083B6E88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Therapist\Vampire Therapist.exe (Unity Technologies ApS) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
20-05-2025 15:12:42 Windows Update
20-05-2025 15:12:57 Windows Update
24-05-2025 16:25:56 Windows Update
27-05-2025 20:32:37 Windows Update
27-05-2025 20:32:48 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/28/2025 01:52:22 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-88GCLP8)
Description: Fehlerhafter Anwendungsname: WidgetBoard.exe, Version: 525.10401.10.0, Zeitstempel: 0x680c1328
Fehlerhafter Modulname: ucrtbase.dll, Version: 10.0.26100.4061, Zeitstempel: 0x8ff2ad62
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a4ace
Fehlerhafte Prozess-ID: 0xc528
Fehlerhafte Anwendungsstartzeit: 0x1dbcf96d609bffb
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\ucrtbase.dll
Berichts-ID: 4aa4f00b-b6d6-43a8-9924-58bdb965492f
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: Global.WidgetBoard
Error: (05/27/2025 08:26:31 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SkyrimSE.exe Version 1.6.1170.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (05/26/2025 06:19:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht..
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/25/2025 01:34:53 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SkyrimSE.exe Version 1.6.1170.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (05/23/2025 12:31:01 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/17/2025 07:06:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/17/2025 07:06:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Erfassung von Leistungsindikatordaten von „ASP.NET_64_2.0.50727“ deaktiviert Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben. Korrigieren Sie die Fehler, bevor Sie die Leistungsindikatoren für diesen Dienst aktivieren.
Error: (05/17/2025 07:06:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: NT-AUTORITÄT)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Systemfehler:
=============
Error: (05/29/2025 11:19:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PC1H9VN18CM-Microsoft.StartExperiencesApp
Error: (05/29/2025 08:23:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-88GCLP8)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/29/2025 08:23:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-88GCLP8)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/29/2025 08:22:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 08:22:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 08:22:06 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {2119e5ec-78f4-4a04-a488-73888f24f724}" ist das Ereignis "74" aufgetreten.
Error: (05/29/2025 05:01:54 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 05:01:54 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Windows Defender:
================
Date: 2025-05-28 10:17:07
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {B288254D-399B-4D8A-AADA-A466387A16BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-27 09:51:12
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {43542167-DE70-44CF-A90A-0E24A7DE50EB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-26 14:58:39
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {D291DCFF-CC98-44BE-A90D-4E86397F867B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-25 13:10:14
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {6A405811-D7D3-408B-A2B1-28E7E99C0FA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-24 16:25:15
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {A57E9EEC-C1D7-4A7E-B2FA-8748CE7877C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
CodeIntegrity:
===============
Date: 2025-05-29 11:32:50
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 214 12/10/2021
Hauptplatine: MEDION M15T
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 16125.44 MB
Verfügbarer physikalischer RAM: 6996.15 MB
Summe virtueller Speicher: 17543.39 MB
Verfügbarer virtueller Speicher: 5673.91 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:921.64 GB) (Free:617.33 GB) (Model: E15-1TB-PHISON-SSD-B47R) (Protected) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:8.53 GB) (Model: E15-1TB-PHISON-SSD-B47R) (Protected) NTFS
\\?\Volume{7720bfce-1442-4d4e-a7ad-d171d15f1819}\ () (Fixed) (Total:1.11 GB) (Free:0.13 GB) NTFS
\\?\Volume{266a51cc-3d18-40a0-a78c-6825d7d92f2e}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: CF0556EE)
Partition: GPT.
==================== Ende von Addition.txt =======================
FRST Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von shave (29-05-2025 11:39:04)
Gestartet von C:\Users\shave\Downloads
Microsoft Windows 11 Home Version 24H2 26100.4061 (X64) (2025-04-15 11:40:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3131644610-4028607858-3467000704-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3131644610-4028607858-3467000704-503 - Limited - Disabled)
Gast (S-1-5-21-3131644610-4028607858-3467000704-501 - Limited - Disabled)
shave (S-1-5-21-3131644610-4028607858-3467000704-1004 - Administrator - Enabled) => C:\Users\shave
WDAGUtilityAccount (S-1-5-21-3131644610-4028607858-3467000704-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {4C413022-CD14-1794-9EDE-74904041925B}
AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {D44577B7-C2F8-0D38-B6A2-0E05894EB777}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.09 (x64) (HKLM\...\7-Zip) (Version: 24.09 - Igor Pavlov)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 7.4.2 - AOMEI International Network Limited.)
Audacity 3.7.3 (HKLM\...\Audacity_is1) (Version: 3.7.3 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2201.2134 - Avira Operations GmbH & Co. KG) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.20257 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.109.1990 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1695.6 - Avira) Hidden
calibre 64bit (HKLM\...\{299468B2-05A9-47DE-848D-26C92333958F}) (Version: 7.19.0 - Kovid Goyal)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.)
Discord (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\Discord) (Version: 1.0.9191 - Discord Inc.)
Documentation Manager (HKLM\...\{3EDE8AF5-1A82-40AB-A7A8-26AA482DAB0D}) (Version: 23.90.0.2 - Intel Corporation) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2410.4113 - Avira Operations GmbH) Hidden
Intel(R) Chipset Device Software (HKLM\...\{368C1112-09E1-4EE3-A274-9118DF101CA9}) (Version: 10.1.18460.8229 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Intel(R) Graphics Software & Drivers (HKLM\...\Intel(R) Graphics Software & Drivers) (Version: 1.0.1013.20 - Intel(R) Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000120-0230-1031-84C8-B8D95FA3C8C3}) (Version: 23.120.0.4 - Intel Corporation)
Intel® Graphics Software (HKLM\...\{041FC1DB-2953-47A1-B7F8-DC2540D3926F}) (Version: 25.10.1253.2 - Intel Corporation)
Intel® Graphics Software (HKLM\...\{32E5E5B8-4D24-460B-B187-F08AED1A67A5}) (Version: 25.10.1253.2 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{56f5196e-ac01-4ef8-8540-2cd7ba42b20c}) (Version: 23.90.0.2 - Intel Corporation) Hidden
IrfanView 4.72 (64-bit) (HKLM\...\IrfanView64) (Version: 4.72 - Irfan Skiljan)
LibreOffice 25.2.3.2 (HKLM\...\{55CF6D12-B29A-4610-9E4A-1ACFE722B691}) (Version: 25.2.3.2 - The Document Foundation)
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.16 (x64) (HKLM\...\{4CF6F4C2-9379-452F-A8FA-08A68D26243A}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.16 (x86) (HKLM-x32\...\{E4AF7683-88E6-48B0-BF69-696234A6958B}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.14 (x64) (HKLM\...\{B2E7F2C8-73CD-4269-B7BC-11B7D8BB7A37}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.14 (x86) (HKLM-x32\...\{455AA7CD-6D99-4039-95D2-FF1A437FD444}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.16 (x64) (HKLM\...\{D6A5E142-D69D-44D0-A004-5FF6108E7A7F}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.16 (x86) (HKLM-x32\...\{BF986506-2994-4DA9-9E17-1163400C97F1}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.14 (x64) (HKLM\...\{6C817CE3-32BC-4C6B-8B1A-E6F71EDAFFCC}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.14 (x64) (HKLM-x32\...\{a6918640-3436-4607-9108-9b6038e680d6}) (Version: 8.0.14.34611 - Microsoft Corporation)
Microsoft .NET Runtime - 8.0.14 (x86) (HKLM-x32\...\{6E39BE88-1272-4732-A962-9B34A31EE12C}) (Version: 64.56.29490 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.16 (x64) (HKLM\...\{02AF5757-3C24-4F01-83C5-16953208C1AE}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.16 (x86) (HKLM-x32\...\{6BAAA5E0-D0C6-4DC9-BA70-717EBA7F2CAD}) (Version: 64.64.32758 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.14 - Shared Framework (x86) (HKLM-x32\...\{b4843496-41d3-405c-b4c6-2ff39b7609ed}) (Version: 8.0.14.25112 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.14 Shared Framework (x86) (HKLM-x32\...\{BBD33465-6641-37D3-9444-5CCD7FE71A79}) (Version: 8.0.14.25112 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.16 - Shared Framework (x86) (HKLM-x32\...\{c1d07152-0f7c-4493-88db-fcdc9e3f2bdb}) (Version: 8.0.16.25216 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.16 Shared Framework (x86) (HKLM-x32\...\{76EA714A-1D6F-3FE4-BEFC-8E68618FC8EE}) (Version: 8.0.16.25216 - Microsoft Corporation) Hidden
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{F12CDBC1-172E-4413-829C-B5234E386262}) (Version: 64.56.29521 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.14 (x86) (HKLM-x32\...\{f70d61fa-5d61-4582-bf8d-07dec8e4fcda}) (Version: 8.0.14.34613 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.16 (x64) (HKLM\...\{AAEFDC34-F493-41AC-A264-11FE93008418}) (Version: 64.64.32786 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.16 (x64) (HKLM-x32\...\{ce93c7b3-106f-4ee3-bf24-6a710e693ac3}) (Version: 8.0.16.34817 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.16 (x86) (HKLM-x32\...\{16A6EF42-A2F0-46DE-A16E-D8794DAB9810}) (Version: 64.64.32786 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.16 (x86) (HKLM-x32\...\{82efd5ea-41fb-496a-a50d-48391b80e98d}) (Version: 8.0.16.34817 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0 (x64 de)) (Version: 139.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 131.0.2 - Mozilla)
oneAPI Level Zero (HKLM\...\{986A0084-C69A-4D6E-9FA2-7D3E8C0D6FDF}) (Version: 1.21.6 - Intel)
Paint.NET (HKLM\...\{DF138AE3-E8C3-41DD-B121-E33132198D0A}) (Version: 5.1.8 - dotPDN LLC)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.169.V1.01 - Pegatron Corporation)
REDlauncher (HKLM-x32\...\{DDAB335A-D2ED-45F8-A921-8597CC411E20}) (Version: 3.4.0.5 - CD Projekt RED) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.9.0.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24094.1 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.3.24094.1 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\Spotify) (Version: 1.2.64.408.g0a9b557c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
VLC Plus Player Updater (HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\AM VLC Plus Player Updater) (Version: 1.2.231101 - ) <==== ACHTUNG
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.13.7 - Black Tree Gaming Ltd.)
Zoom Workplace (64-bit) (HKLM\...\{3411302F-B40D-4F5C-81CF-AEC3BBFA1E33}) (Version: 6.4.64360 - Zoom)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
@{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30100.101.0_x64__rz1tebttyb220 [2024-10-09] (Dolby Laboratories)
Klick-und-Los (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-10-13] (Microsoft Corp.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.1.0_x64__8wekyb3d8bbwe [2025-05-24] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-04-15] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.47.310.0_x64__dt26b99r8h8gj [2024-10-13] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-15] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004_Classes\CLSID\{1B7B0E89-2CC0-42F6-855A-A5E9292A29B6}\localserver32 -> c:\program files\intel\intel graphics software\intelgraphicssoftware.exe (Intel Corporation -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-11-29] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-04-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-05-17 12:19 - 2025-01-21 12:42 - 001561600 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-bsa-support\bsatk.node
2025-05-17 12:19 - 2025-01-21 12:42 - 001408000 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\esptk.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000221696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\node-loot.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000361984 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\GamebryoSave.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000845952 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\liblz4.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000085504 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-savegame-management\zlib.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000590848 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\diskusage\build\Release\diskusage.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000498176 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-x64\node.napi.node
2025-05-17 12:19 - 2025-01-21 12:42 - 001014784 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\winapi-bindings\build\Release\winapi.node
2025-05-17 12:19 - 2025-01-21 12:42 - 000293376 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\node_modules\xxhash-addon\build\Release\addon.node
2025-05-17 12:19 - 2025-01-21 12:42 - 002877440 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\ffmpeg.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 000478208 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\libegl.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 007808512 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\libglesv2.dll
2024-10-09 23:21 - 2025-01-21 12:42 - 005238784 _____ () [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\vk_swiftshader.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 008114688 _____ (LOOT) [Datei ist nicht signiert] \\?\C:\Program Files\Black Tree Gaming Ltd\Vortex\resources\app.asar.unpacked\bundledPlugins\gamebryo-plugin-management\loot.dll
2025-05-17 12:19 - 2025-01-21 12:42 - 021775360 _____ (Microsoft(r) Corporation) [Datei ist nicht signiert] C:\Program Files\Black Tree Gaming Ltd\Vortex\dxcompiler.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\shave\Pictures\Cinclus_cinclus_bronwen_y_dwr Wasseramsel.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WerSvc => 3
HKLM\...\StartupApproved\Run: => "Open-Shell Start Menu"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\StartupFolder: => "SearchEngineOptimizer.lnk"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3131644610-4028607858-3467000704-1004\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4998A316-6AB9-470E-B07F-FB06D6F3000F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{7F90F2AE-77F0-4FDD-837A-9878F6E28D3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Oblivion\OblivionLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{759482B4-27EB-430C-B636-19B9AFE97019}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAMAtical Murder\DMMd_en_Steam.exe (JAST USA) [Datei ist nicht signiert]
FirewallRules: [{2D9E7277-9461-45F7-9D74-18B3696230AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DRAMAtical Murder\DMMd_en_Steam.exe (JAST USA) [Datei ist nicht signiert]
FirewallRules: [{67D261BE-325B-47BE-AA1E-8DC2728A22AE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4B67147-A72B-428E-8F92-A7CED7216A37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE31942E-BF99-4B91-8986-DC7525406CE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D1C8268E-01F7-41EB-B465-7A212C89FFBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8F3CDFEE-9EBE-4995-9FC7-9726F9514CF1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{740A5A06-1A94-4827-860E-0582ED5D2B98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E4C28425-20F4-413E-804C-AA9DD4CFB275}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{3ABCC45D-E27A-41CB-911F-6916CC45B1CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{D881636D-8EE2-4607-81C3-972FC09D9C99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Our Life Beginnings And Always\OurLife.exe () [Datei ist nicht signiert]
FirewallRules: [{CA077194-ECC1-4A2F-A025-132916179125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Our Life Beginnings And Always\OurLife.exe () [Datei ist nicht signiert]
FirewallRules: [{F63FCA1D-74FA-4BDE-B72F-5EAFB5DCDE77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{A301ECD3-D499-485C-B918-1987E6C109E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{FDE9C1F1-3329-4C10-B965-678735C1BCEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{32502A56-FE3F-4676-988A-2CFE6C8C57A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{F86DBA10-2497-424F-BB1D-54210B4B3643}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6AA06D4E-38AE-4F8E-9772-8DA4736FD8C0}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25060.205.3499.6849_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{468636C7-7C2F-4A69-BB6A-D15EC9C96382}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1D698042-F16F-472A-BD81-5C2F8356FCB0}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{61D136F9-0DB3-4525-98AB-2C5ADE951E6C}C:\users\shave\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\shave\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{07756B8C-90EB-4A3A-9235-0162E5D10D01}C:\users\shave\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\shave\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{632FD486-9DD3-4876-86A7-3C3E0E0C213B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{733562F3-F03E-4904-9719-EF640FB5EA39}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25124.201.3625.2942_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0CAAFA94-58BC-4F2E-8C73-BAE2D2CF6A21}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{099E9294-5979-493F-A144-12D4696EAEE9}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.4.2\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{BBA7FDD7-54BA-443C-BA5C-2CE1E665957C}] => (Allow) C:\Program Files\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{4E7C434B-AFF1-4E8B-89B9-A8EA14BA775A}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{77B29C44-950B-4931-8AA5-80EC1D018A86}] => (Allow) C:\Program Files\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CA91ECF0-45CF-4128-B911-09151976C168}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Keyframes Demo\KF.exe () [Datei ist nicht signiert]
FirewallRules: [{63DCCD56-F13D-4E5C-83C9-F962D23E4B2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Keyframes Demo\KF.exe () [Datei ist nicht signiert]
FirewallRules: [{D42426DF-5EF4-4516-83B5-0B25DA8D9525}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6919458-9A10-404A-912A-0A616BBD613D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Therapist\Vampire Therapist.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{A6DBA646-50B0-462B-BD5A-CEE8083B6E88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Therapist\Vampire Therapist.exe (Unity Technologies ApS) [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
20-05-2025 15:12:42 Windows Update
20-05-2025 15:12:57 Windows Update
24-05-2025 16:25:56 Windows Update
27-05-2025 20:32:37 Windows Update
27-05-2025 20:32:48 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/28/2025 01:52:22 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-88GCLP8)
Description: Fehlerhafter Anwendungsname: WidgetBoard.exe, Version: 525.10401.10.0, Zeitstempel: 0x680c1328
Fehlerhafter Modulname: ucrtbase.dll, Version: 10.0.26100.4061, Zeitstempel: 0x8ff2ad62
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a4ace
Fehlerhafte Prozess-ID: 0xc528
Fehlerhafte Anwendungsstartzeit: 0x1dbcf96d609bffb
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\ucrtbase.dll
Berichts-ID: 4aa4f00b-b6d6-43a8-9924-58bdb965492f
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy
Fehlerhafte paketbezogene Anwendungs-ID: Global.WidgetBoard
Error: (05/27/2025 08:26:31 AM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SkyrimSE.exe Version 1.6.1170.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (05/26/2025 06:19:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht..
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/25/2025 01:34:53 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SkyrimSE.exe Version 1.6.1170.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (05/23/2025 12:31:01 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/17/2025 07:06:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/17/2025 07:06:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Erfassung von Leistungsindikatordaten von „ASP.NET_64_2.0.50727“ deaktiviert Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben. Korrigieren Sie die Fehler, bevor Sie die Leistungsindikatoren für diesen Dienst aktivieren.
Error: (05/17/2025 07:06:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: NT-AUTORITÄT)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Systemfehler:
=============
Error: (05/29/2025 11:19:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PC1H9VN18CM-Microsoft.StartExperiencesApp
Error: (05/29/2025 08:23:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-88GCLP8)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/29/2025 08:23:03 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-88GCLP8)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/29/2025 08:22:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 08:22:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 08:22:06 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {2119e5ec-78f4-4a04-a488-73888f24f724}" ist das Ereignis "74" aufgetreten.
Error: (05/29/2025 05:01:54 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Error: (05/29/2025 05:01:54 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelIHVRouter10.dll
Windows Defender:
================
Date: 2025-05-28 10:17:07
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {B288254D-399B-4D8A-AADA-A466387A16BF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-27 09:51:12
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {43542167-DE70-44CF-A90A-0E24A7DE50EB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-26 14:58:39
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {D291DCFF-CC98-44BE-A90D-4E86397F867B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-25 13:10:14
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {6A405811-D7D3-408B-A2B1-28E7E99C0FA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
Date: 2025-05-24 16:25:15
Description:
Microsoft Defender Antivirus Überprüfung wurde vor Abschluss abgebrochen.
Überprüfungs-ID: {A57E9EEC-C1D7-4A7E-B2FA-8748CE7877C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Abbruchgrund: Die geplante Überprüfung wurde übersprungen, da die letzte erfolgreiche Überprüfung innerhalb der letzten 7 Tage
CodeIntegrity:
===============
Date: 2025-05-29 11:32:50
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 214 12/10/2021
Hauptplatine: MEDION M15T
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 16125.44 MB
Verfügbarer physikalischer RAM: 6996.15 MB
Summe virtueller Speicher: 17543.39 MB
Verfügbarer virtueller Speicher: 5673.91 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:921.64 GB) (Free:617.33 GB) (Model: E15-1TB-PHISON-SSD-B47R) (Protected) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:8.53 GB) (Model: E15-1TB-PHISON-SSD-B47R) (Protected) NTFS
\\?\Volume{7720bfce-1442-4d4e-a7ad-d171d15f1819}\ () (Fixed) (Total:1.11 GB) (Free:0.13 GB) NTFS
\\?\Volume{266a51cc-3d18-40a0-a78c-6825d7d92f2e}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: CF0556EE)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen herzlichen Dank für die Hilfe und liebe Grüße shave |
|
29.05.2025, 12:44
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert"Zitat:
Zitat:
Zitat:
 DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________ |
|
29.05.2025, 16:41
| #3 | ||
| |  Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert"Zitat:
Scan Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-22-2025
# Duration: 00:00:06
# OS: Windows 11 (Build 26100.4061)
# Scanned: 32092
# Detected: 10
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.AdvancedSystemCare C:\Users\shave\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
PUP.Adware.Heuristic HKCU\SOFTWARE\523be7626984dffc968448165ea8146f
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.SamsungSmartSwitch Folder C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Folder C:\Users\shave\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-22-2025
# Duration: 00:00:01
# OS: Windows 11 (Build 26100.4061)
# Cleaned: 5
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\shave\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
Deleted HKCU\SOFTWARE\523be7626984dffc968448165ea8146f
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2365 octets] - [22/05/2025 23:45:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Zitat:
Danke für den Hinweis auf das VLC Programm. |
|
29.05.2025, 20:11
| #4 |
| /// TB-Ausbilder | Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert" Servus, bis cosinus wieder da ist, springe ich hier kurz ein, damit es zügig weitergehen kann.  Leider verursachen Antivirenprogramme von Drittanbietern oftmals Probleme während der Bereinigung. Daher ist das hier unsere Empfehlung. Sobald du Avira und den VLC-Müll über Start > Einstellungen > Apps deinstalliert hast, bitte den Rechner neu starten. Führe danach einen neuen Suchlauf mit FRST aus.
|
|
29.05.2025, 20:15
| #5 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert"Zitat:
Zitat:
Zitat:
 Welchen Virenscanner sollte man verwenden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira Meldung "Zu ihrer Sicherheit wurde der Zugriff auf die Hosts Datei blockiert" |
| antivirus, avira, blockiert, defender, desktop, firefox, helper, home, internet, internet explorer, problem, registry, scan, security, sicherheit, software, starten, system, taskleiste, udp, updates, usb, virus, windows, wlan |
Hybrid-Darstellung
