Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2026
durchgeführt von De***** (04-07-2026 21:14:03)
Gestartet von C:\Users\De*****\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6466 (X64) (2026-04-27 10:10:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3912185912-3826206352-237317771-500 - Administrators - Disabled)
claud (S-1-5-21-3912185912-3826206352-237317771-1003 - Limited - Disabled)
De***** (S-1-5-21-3912185912-3826206352-237317771-1004 - Administrators - Enabled) => C:\Users\De*****
DefaultAccount (S-1-5-21-3912185912-3826206352-237317771-503 - Limited - Disabled)
Gast (S-1-5-21-3912185912-3826206352-237317771-501 - Limited - Disabled)
selin (S-1-5-21-3912185912-3826206352-237317771-1002 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3912185912-3826206352-237317771-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop Lightroom 5 64-bit (HKLM\...\{6C1A010F-9108-4162-A26F-9FEC4AC0F0F0}) (Version: 5.0.1 - Adobe)
AORUS ENGINE (HKLM-x32\...\AORUS ENGINE_is1) (Version: 2.3.1.0 - GIGABYTE Technology Co.,Inc.)
Avast One (HKLM\...\Avast Suite) (Version: 26.6.11052.894 - Gen Digital Inc.)
Corsair Device Control Service (HKLM\...\{7DABA693-C23D-4B86-B506-3B941CEDF1FF}) (Version: 1.9.9 - Corsair) Hidden
Corsair Device Control Service Bundle (HKLM-x32\...\{dffe1772-7f42-4dd2-ae7c-f07b34d720be}) (Version: 1.9.9 - Corsair)
Dazzle Video Capture DVC100 X64 Driver 1.09 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.09.0000 - Pinnacle) Hidden
DazzleBDAX64 (HKLM-x32\...\{F28AD4BC-AE49-4735-9E50-64212BD2083B}) (Version: 1.06.0000 - Corel) Hidden
Discord (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\Discord) (Version: 1.0.9243 - Discord Inc.)
Elgato Control Center (HKLM\...\{7C4F166A-6F89-4E48-851E-F7983793C7A1}) (Version: 1.8.2.714 - Corsair Memory, Inc.)
Elgato Stream Deck (HKLM\...\{C7AF453E-819C-487D-AD09-CDD3FF83BCB7}) (Version: 7.4.2.22730 - Corsair Memory, Inc.)
ENE Video Capture Box HAL (HKLM\...\{A096611D-BA11-4A1A-8D09-0A0462D7C8F2}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE Video Capture Box HAL (HKLM-x32\...\{974259bf-3ed1-4cd6-9ed1-40c7f601a786}) (Version: 1.0.5.15 - Ene Tech.) Hidden
ENE_AIC_Marvell_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_AIC_Marvell_HAL (HKLM-x32\...\{887e18fb-6bc3-4cd4-b34e-32d9ff71bbae}) (Version: 1.0.7.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{DFAD06E0-C5FC-4154-8F95-65871D5AB5BF}) (Version: 1.0.23.1 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{3a0741bc-3391-41cd-81aa-0122796a0648}) (Version: 1.0.23.1 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.17.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{6a0e18d7-c33b-4c8c-aa31-4beedf5956c6}) (Version: 1.0.17.0 - ENE TECHNOLOGY INC.) Hidden
ENE_External_Device_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_External_Device_HAL (HKLM-x32\...\{a7b1cf47-d8f0-423d-9494-568195f1c864}) (Version: 1.0.12.7 - ENE Tech) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{bf256b46-8ff7-48be-ab7f-5661e9a0651f}) (Version: 1.0.1.8 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
ENE_X_AIC_HAL (HKLM-x32\...\{c662a481-d76a-4188-95d2-6eb4ffd55542}) (Version: 1.0.6.3 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM\...\{49A4D983-CF26-4648-ABA6-B389B878E763}) (Version: 1.3.176.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{E8B44A12-7A40-43A7-928E-8DA376AFA1B7}) (Version: 5.2.0 - Epic Games, Inc.)
GBT_MB_Update (HKLM\...\GBT_MB_Update) (Version: 26.01.14.01 - GIGABYTE)
GBT_RGB_Sync_Control 26.03.25.01 (HKLM\...\GBT_RGB_Sync_Control) (Version: 26.03.25.01 - GIGABYTE)
GBT_rgbMotherboard_UC 25.12.23.01 (HKLM\...\GBT_rgbMotherboard_UC) (Version: 25.12.23.01 - GIGABYTE)
GBT_VGA 26.03.10.01 (HKLM\...\GBT_VGA) (Version: 26.03.10.01 - GIGABYTE)
GIGABYTE Control Center 26.03.26.01 (HKLM\...\GIGABYTE Control Center) (Version: 26.03.26.01 - GIGABYTE)
GIGABYTE Performance Library (HKLM\...\MBEasyTune) (Version: 26.03.19.01 - GIGABYTE)
GIGABYTE Storage Library (HKLM\...\MBStorage) (Version: 26.03.30.01 - GIGABYTE)
GIMP 3.2.4 (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\GIMP-3_is1) (Version: 3.2.4.0 - The GIMP Team)
Hue Sync (HKLM\...\{C6402782-99C2-4495-B853-CD3A4976D582}) (Version: 1.13.1.83 - Signify Netherlands B.V.)
Iriun Webcam (HKLM-x32\...\IriunWebcam_is1) (Version: - )
JDownloader 2 (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\jdownloader2) (Version: 2.0.260331 - AppWork GmbH)
Last.fm Desktop Scrobbler (HKLM-x32\...\{B13709CB-85AE-4F45-BFF9-2CB2B7A78F83}) (Version: 3.1.29 - Last.fm)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2026.4.919028 - Logitech)
MakeMKV v1.18.3 (HKLM-x32\...\MakeMKV) (Version: v1.18.3 - GuinpinSoft inc)
Microsoft .NET Host - 10.0.8 (x86) (HKLM-x32\...\{0F9FB11C-AD3C-4F55-B657-364489CAC99F}) (Version: 80.32.52183 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 10.0.8 (x86) (HKLM-x32\...\{0D5C8AE5-439B-4D3F-82CE-A0D14D9C4EF7}) (Version: 80.32.52183 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 10.0.8 (x86) (HKLM-x32\...\{CAE576AC-3499-4735-B4F8-D82B2D670BA1}) (Version: 80.32.52183 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 150.0.4078.48 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 149.0.4022.98 - Microsoft Corporation) Hidden
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10401.20025 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\OneDriveSetup.exe) (Version: 26.106.0603.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 10.0.8 (x86) (HKLM-x32\...\{B0AD693F-9836-4CEF-B4FD-CFEACD8290B5}) (Version: 80.32.52183 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime 10.0.8 (x86) (HKLM-x32\...\{DA4D6331-BCC8-4AEC-9120-498589CB7983}) (Version: 10.0.8.50000 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 152.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 150.0.1 - Mozilla)
MultiCam Capture 2.0 Lite (HKLM\...\{8F281193-9234-4F08-9624-42B1AF08B999}) (Version: 2.1.0.138 - Corel Corporation) Hidden
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
Norton 360 (HKLM\...\Norton 360) (Version: 26.6.11052.2582 - Gen Digital Inc.)
Norton Private Browser (HKLM-x32\...\Norton Private Browser) (Version: 148.0.34771.218 - Die Norton Private Browser-Autoren)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.9.6.4 - Notepad++ Team)
NVIDIA App 11.0.7.237 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.7.237 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.7.12227.37421622 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.7.12227.37421622 - NVIDIA Corporation)
NVIDIA Grafiktreiber 596.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 596.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.7 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 32.1.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10401.20025 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10401.20025 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10401.20025 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10401.20025 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{828B8D4B-7BC6-47C7-81CD-9B5CC579C447}) (Version: 4.4.196 - The Open-Shell Team)
Opera GX Stable 132.0.5905.110 (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\Opera GX 132.0.5905.110) (Version: 132.0.5905.110 - Opera Software)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{6e0eff60-c502-43bb-8f56-360ca07e73d9}) (Version: 1.1.0.3 - Patriot Memory) Hidden
Pinnacle 3D Title Editor (HKLM\...\{7A863778-80BD-420B-B50B-BF3DD62DBC8A}) (Version: 1.0.10.302 - Corel Corporation) Hidden
Pinnacle Creative Pack Volume 1 (HKLM\...\{9E0ADCB8-A77F-43FD-A723-6A22BDDE7742}) (Version: 11.0 - Corel Corporation)
Pinnacle Hollywood FX Volumes 1-3 (HKLM\...\{BAF923F8-84EF-48D6-BB4F-5497D39D9EB3}) (Version: 10.0 - Corel Corporation)
Pinnacle MyDVD (HKLM\...\{C8F119D0-8BB5-4121-83CE-C13FC63B86CA}) (Version: 3.0.304.0 - Ihr Firmenname) Hidden
Pinnacle MyDVD (HKLM-x32\...\{A11758A5-E546-4B9D-906A-92F58BD32506}) (Version: 3.0 - Corel) Hidden
Pinnacle Premium Pack Volumes 1-2 (HKLM-x32\...\{AD9FEAC6-2C4D-45F9-968B-EA79DC7FBB29}) (Version: 10.0 - Corel Corporation)
Pinnacle ScoreFitter Volumes 1-2 (HKLM\...\{3627D5D2-A197-4059-AAF7-333D3E345B32}) (Version: 10.0 - Corel Corporation)
Pinnacle Studio - Standard Content Pack (HKLM\...\{B17FBF94-EF8A-4CA2-8281-EB0A729EB75C}) (Version: 26 - Corel Corporation)
Pinnacle Studio 26 (HKLM\...\{CB208FA7-D241-45B2-83E0-DD119C9FCAC5}) (Version: 26.2.0.298 - Corel Corporation)
Pinnacle Title Extreme (HKLM\...\{3C993EC4-A1EC-4B38-8D3F-96E089FB6182}) (Version: 10.0 - Corel Corporation)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.24.1202.1 - Gigabyte)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.106.2879 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Verbatim_SureFireGaming_Product (HKLM\...\{35CB65C6-A7E3-4EE7-AD40-738D70A72164}) (Version: 1.0.3.11 - Verbatim) Hidden
Verbatim_SureFireGaming_Product (HKLM-x32\...\{d601832a-0d94-46ce-9b19-78e8a5887313}) (Version: 1.0.3.11 - Verbatim) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.23 - VideoLAN)
Voicemod (HKLM\...\{FE519A29-8B15-47C4-BCD6-A513277DC26F}_is1) (Version: 1.6.13 - Voicemod Inc., Sucursal en España)
WD P40 Game Drive (HKLM\...\{EE55DBAE-ECDD-4ADD-AAB5-23DE848B0996}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WD P40 Game Drive (HKLM-x32\...\{72b1a866-fc31-4381-bff3-fa6cd8823777}) (Version: 1.0.2.18 - Western Digital Corporation) Hidden
WinRAR 7.22 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.22.0 - win.rar GmbH)
YouTube Music Desktop App (HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\youtube_music_desktop_app) (Version: 2.0.11 - NovusTheory)
Packages:
=========
Hue Sync -> C:\Program Files\Hue Sync [2026-05-11] (Signify Netherlands B.V.) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2026-04-30] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2026-04-30] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3912185912-3826206352-237317771-1004_Classes\CLSID\{e13cc75c-3ffc-4561-9482-33bbaa8b710c}\localserver32 -> C:\Program Files\Elgato\ControlCenter\ControlCenter.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2026-05-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2026-05-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers5: [NvAppDesktopContext] -> {F2E8B4A1-9C7D-4F6E-B3A5-8D2C1F4E9B7A} => C:\Program Files\NVIDIA Corporation\NVIDIA App\NvCpl\nvui.dll [2026-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_67995ceab8993b08\nvshext.dll [2026-04-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-07-04] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2026-05-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2026-05-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\SysWOW64\prodad-codec.dll [506312 2021-04-12] (proDAD GmbH -> proDAD GmbH)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2026-05-15 19:48 - 2019-08-05 13:26 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\BSL430.dll
2026-05-15 19:48 - 2019-08-05 13:26 - 000225792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvFireware.dll
2026-05-15 19:48 - 2022-04-01 15:48 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvIntelI2C.dll
2026-05-15 19:48 - 2021-05-04 11:39 - 000185344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\ITEDriver.dll
2026-05-11 21:27 - 2026-03-17 12:44 - 000086016 ____N () [Datei ist nicht signiert] C:\Users\De*****\AppData\Roaming\Elgato\StreamDeck\Plugins\com.elgato.discord.sdPlugin\z.dll
2026-05-11 21:06 - 2026-05-11 21:06 - 000049664 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\ControlCentdba37129#\10ea5854cafa7b86c0c4d8e1623957d0\ControlCenter.XmlSerializers.ni.dll
2026-05-11 21:06 - 2026-05-11 21:06 - 002301952 _____ (deniszykov) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\deniszykov.615d72e4#\28a429c507507671a8efbfb516c74769\deniszykov.WebSocketListener.ni.dll
2026-05-15 19:48 - 2021-12-22 15:15 - 000732672 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvComW.dll
2026-05-15 19:48 - 2019-08-05 13:26 - 000013312 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvCrypt.dll
2026-05-15 19:48 - 2022-06-23 10:13 - 000524800 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GVDisplay.dll
2026-05-15 19:48 - 2020-11-05 14:16 - 000268800 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvIllumLib.dll
2026-05-15 19:48 - 2019-08-05 13:26 - 000218112 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvOrderLib.dll
2026-05-11 21:00 - 2026-05-11 21:00 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2026-05-11 21:00 - 2026-05-11 21:00 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80DEU.DLL
2025-05-08 08:21 - 2025-05-08 08:21 - 002777600 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2026-05-15 19:48 - 2019-08-27 13:22 - 000224256 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvAutoUpdate.dll
2026-05-15 19:48 - 2022-05-17 17:30 - 000436736 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\GvLedLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2025-05-08] (Open-Shell) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2026-05-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.1.1
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\De*****\Pictures\yotei_wallpaper.png
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 5) (TamperProtectionSource: )
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A734CDB21F65BACD27474256D84E27D6"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-3912185912-3826206352-237317771-1004\...\StartupApproved\Run: => "VoicemodV3"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{696F2D6C-4311-410F-B9F1-99DB6DB42207}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0854DA47-90E9-4D54-959E-3F9FA3B1E945}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BEF85657-E578-4D5F-852D-C07BD2870558}] => (Allow) C:\Program Files\Elgato\ControlCenter\ControlCenter.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [TCP Query User{7BC350D1-1823-4394-8D05-B90806DEBCB1}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [UDP Query User{311D4903-ABC2-47A2-BBE4-EFA8940578D7}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [{9C3F5053-CD7E-4FAD-B110-83B5CC23D1A8}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\RM.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{CEFDD12B-7FAE-4917-B486-792F514FF6CB}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\RM.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{8A1F47D8-ACE6-40E6-8D39-1A04463A057B}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\NGStudio.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{2DEA488B-589C-438B-A2F3-59B0273D5DA8}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\NGStudio.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{12C38129-15A3-4FC9-AE25-0F50F32A069B}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\UMI.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{A8834EFF-522C-46C8-BCF4-9091665DF3C3}] => (Allow) C:\Program Files\Pinnacle\Studio 26\programs\UMI.exe (Corel Corporation -> Pinnacle)
FirewallRules: [TCP Query User{E6E5DDDE-E6CC-4DB5-ADA0-37E054B87AE8}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (OBS Project, LLC -> )
FirewallRules: [UDP Query User{DFABD219-5C9E-4CB4-97DF-D51AACEABCDF}C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe] => (Allow) C:\program files\obs-studio\obs-plugins\64bit\obs-browser-page.exe (OBS Project, LLC -> )
FirewallRules: [{741FB140-61E0-4296-B075-924A343866C7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADDC789D-3361-40F0-AA77-EC8D94A3941D}] => (Allow) C:\Program Files\GIGABYTE\Control Center\GCC.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{364F069F-117C-44F8-BBC6-25F8D64001BE}] => (Allow) C:\Program Files\Elgato\Volume Controller\ElgatoAudioControlServer.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [{2971C988-59E6-4121-BA5C-699736C85BC3}] => (Allow) C:\Program Files\obs-studio\bin\64bit\obs64.exe (OBS Project, LLC -> OBS)
FirewallRules: [{3F8F98B2-F135-41CF-A159-2B1D1D39A237}] => (Allow) C:\Program Files\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc.)
FirewallRules: [TCP Query User{B6401BCA-6D56-49D8-AC1B-8CA5495E2045}C:\users\De*****\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\De*****\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{EE7B8624-FF25-4C03-993B-F90F4C435EBE}C:\users\De*****\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\De*****\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{AF58695F-7EF0-41D7-81A0-6CEA9FC2C1F6}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{47E70EC5-20A4-4E07-A12D-915973EB8631}C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D29C7FDA-1F90-4852-AA2B-714075E89E6A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F977251F-E3B0-496A-AE2A-26A298448AD7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F8FAFADB-05D3-4F5A-BE38-743C7F7BD09C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B909EECD-E7AC-4222-8A93-0AAC0D5DC972}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5AB89A66-A2EA-49D9-871D-1A0E44A5F0AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead The Telltale Definitive Series\WDC.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{6F562F79-4433-4C29-8065-6FDA5544120A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead The Telltale Definitive Series\WDC.exe (Telltale Games) [Datei ist nicht signiert]
FirewallRules: [{2FDDBF44-01BA-4366-97D1-7264667C8B0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life is Strange 2\lis2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{A3A1F8F8-B780-49FE-B6AF-095EE248201C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life is Strange 2\lis2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{D156EF6A-6DA5-405E-B830-6BF518FCAB82}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MECCHA CHAMELEON\PenguinHotel.exe (Error3: CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{14783131-3FB1-4D74-BA03-9500E69E85AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MECCHA CHAMELEON\PenguinHotel.exe (Error3: CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DDC6F3DD-1A64-4F9B-80A7-03404A052360}C:\program files (x86)\steam\steamapps\common\meccha chameleon\chameleon\binaries\win64\penguinhotel-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\meccha chameleon\chameleon\binaries\win64\penguinhotel-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6CB66F7D-93FF-488B-AB7B-786D8918334E}C:\program files (x86)\steam\steamapps\common\meccha chameleon\chameleon\binaries\win64\penguinhotel-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\meccha chameleon\chameleon\binaries\win64\penguinhotel-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{64544FBE-4500-4236-A5FA-08A4ED80C739}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe (IriunWebcam) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4215F917-9B59-4C2B-B46A-D7417C5ADC35}C:\users\De*****\appdata\local\youtube_music_desktop_app\app-2.0.11\youtube-music-desktop-app.exe] => (Allow) C:\users\De*****\appdata\local\youtube_music_desktop_app\app-2.0.11\youtube-music-desktop-app.exe (NovusTheory) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DD3569A7-F58C-438F-B87B-CC6943F273ED}C:\users\De*****\appdata\local\youtube_music_desktop_app\app-2.0.11\youtube-music-desktop-app.exe] => (Allow) C:\users\De*****\appdata\local\youtube_music_desktop_app\app-2.0.11\youtube-music-desktop-app.exe (NovusTheory) [Datei ist nicht signiert]
FirewallRules: [{D2B9EA81-077C-4C20-B83B-5557A88832A0}] => (Allow) C:\Program Files\Voicemod V3\Voicemod.exe (VOICEMOD, INC. SUCURSAL EN ESPAÑA -> Voicemod Inc.)
FirewallRules: [{31E8F000-B014-40F4-B04C-34C95C28BF1C}] => (Allow) C:\Users\De*****\AppData\Local\VoicemodV3\app\last\Voicemod.exe (VOICEMOD, INC. SUCURSAL EN ESPAÑA -> Voicemod Inc., Sucursal en España)
FirewallRules: [{3338592C-679F-45BC-8C1C-38AF996CBF5A}] => (Allow) C:\Program Files\Voicemod V3\Voicemod.exe (VOICEMOD, INC. SUCURSAL EN ESPAÑA -> Voicemod Inc.)
FirewallRules: [{665905E3-B126-4E82-9769-BB94257A38E7}] => (Allow) C:\Users\De*****\AppData\Local\VoicemodV3\app\last\Voicemod.exe (VOICEMOD, INC. SUCURSAL EN ESPAÑA -> Voicemod Inc., Sucursal en España)
FirewallRules: [{7826FC77-363E-4FFA-BF88-F91B59214130}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2606.60031.0_x64__8wekyb3d8bbwe\M365Copilot.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B9AAF61D-2343-4EBD-9988-AFB3ADEED071}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2606.60031.0_x64__8wekyb3d8bbwe\M365Copilot.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD1B509C-5E1A-4C6A-81FB-61ED039263D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2606.60031.0_x64__8wekyb3d8bbwe\M365Copilot.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{41109D83-F279-4889-BFA0-3453C02CFC72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2606.60031.0_x64__8wekyb3d8bbwe\M365Copilot.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF22B69E-4169-4512-A7B7-D5D27EB89849}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{976FE628-1B14-4875-8A50-45EF09B796B5}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{11E4AB33-EF47-4DCD-AE2B-8D4267F8DEC8}] => (Allow) C:\Program Files\Norton\Browser\Application\NortonBrowser.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{8C491F9E-3B99-426F-9CB4-C538B9820D6D}] => (Allow) C:\Program Files\Avast Software\Suite\AvastUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{C4D17D6F-BE16-4CFE-BD18-D394BC5A729C}] => (Allow) C:\Program Files\Avast Software\Suite\AvastUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
==================== Wiederherstellungspunkte =========================
28-06-2026 15:40:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/04/2026 09:07:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Last.fm Desktop Scrobbler.exe, Version: 3.1.29.1, Zeitstempel: 0x5be9c779
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.19041.6093, Zeitstempel: 0xcff64e29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0011f2ed
ID des fehlerhaften Prozesses: 0x175c
Startzeit der fehlerhaften Anwendung: 0x01dd0be8486a8c1d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Last.fm\Last.fm Desktop Scrobbler\Last.fm Desktop Scrobbler.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll
Berichtskennung: 09a37bf9-7064-418c-98d2-fbe264a4c193
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/04/2026 08:50:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Last.fm Desktop Scrobbler.exe, Version: 3.1.29.1, Zeitstempel: 0x5be9c779
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.19041.6093, Zeitstempel: 0xcff64e29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0011f2ed
ID des fehlerhaften Prozesses: 0x4598
Startzeit der fehlerhaften Anwendung: 0x01dd0be5f1e6c56b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Last.fm\Last.fm Desktop Scrobbler\Last.fm Desktop Scrobbler.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll
Berichtskennung: 876f523b-f2bf-4479-99e6-6fa9f25d8183
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/03/2026 08:49:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Last.fm Desktop Scrobbler.exe, Version: 3.1.29.1, Zeitstempel: 0x5be9c779
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.19041.6093, Zeitstempel: 0xcff64e29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0011f2ed
ID des fehlerhaften Prozesses: 0x57f8
Startzeit der fehlerhaften Anwendung: 0x01dd0b1cb02ecce4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Last.fm\Last.fm Desktop Scrobbler\Last.fm Desktop Scrobbler.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll
Berichtskennung: c6c45c5b-6599-4a0d-991c-a15d51ae47ce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/03/2026 08:40:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Last.fm Desktop Scrobbler.exe, Version: 3.1.29.1, Zeitstempel: 0x5be9c779
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.19041.6093, Zeitstempel: 0xcff64e29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0011f2ed
ID des fehlerhaften Prozesses: 0x13f0
Startzeit der fehlerhaften Anwendung: 0x01dd0ab6e5038118
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Last.fm\Last.fm Desktop Scrobbler\Last.fm Desktop Scrobbler.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll
Berichtskennung: 342076b6-3d37-4f14-a7cd-15fc20edbe82
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2026 03:47:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Last.fm Desktop Scrobbler.exe, Version: 3.1.29.1, Zeitstempel: 0x5be9c779
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.19041.6093, Zeitstempel: 0xcff64e29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0011f2ed
ID des fehlerhaften Prozesses: 0x2654
Startzeit der fehlerhaften Anwendung: 0x01dd0a295d03e0d9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Last.fm\Last.fm Desktop Scrobbler\Last.fm Desktop Scrobbler.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll
Berichtskennung: 8eb998d1-5cba-4509-85f4-8e8ccf5edce4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2026 07:56:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GCC.exe, Version: 25.9.12.1, Zeitstempel: 0xe41d8258
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6280, Zeitstempel: 0x56511854
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000025369
ID des fehlerhaften Prozesses: 0x4864
Startzeit der fehlerhaften Anwendung: 0x01dd09e7688ba166
Pfad der fehlerhaften Anwendung: C:\Program Files\GIGABYTE\Control Center\GCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: a84d3396-ea1f-45c5-b92b-caf26ea7bd03
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/02/2026 07:56:15 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: GCC.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.Remoting.RemotingException
Server stack trace:
bei System.Runtime.Remoting.Channels.Ipc.IpcPort.Write(Byte[] data, Int32 offset, Int32 size)
bei System.Runtime.Remoting.Channels.ChunkedMemoryStream.WriteTo(Stream stream)
bei System.Runtime.Remoting.Channels.Ipc.IpcClientHandler.SendRequest(IMessage msg, ITransportHeaders headers, Stream contentStream)
bei System.Runtime.Remoting.Channels.Ipc.IpcClientTransportSink.ProcessMessage(IMessage msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders& responseHeaders, Stream& responseStream)
bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage msg)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei Gigabyte.EnvironmentControl.Common.CoolingDevice.Fan.ISmartGuardianFanControlCoordinateSystem.get_IsSupported()
bei MB.CPNT.EZTune.Fan.FanGroupPanel.RetrieveGroupNumber(UInt64 ByRef)
bei MB.CPNT.EZTune.Fan.FanGroupPanel.InitObjects(Boolean ByRef)
bei MB.CPNT.EZTune.Fan.FanGroupPanel.InitObjectsTriggerByRunningEvent(Boolean, Boolean)
bei System.Threading.Tasks.Task.Execute()
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
bei MB.CPNT.EZTune.Fan.FanGroupPanel+<DelayInitObjs_Tick>d__68.MoveNext()
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei GCC.App.Main()
Error: (07/02/2026 07:56:13 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5
Systemfehler:
=============
Error: (07/04/2026 09:11:28 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Die Zertifizierungsstelle/Schlüssel für den sicheren Start müssen aktualisiert werden. Diese Gerätesignaturinformationen sind hier enthalten.
DeviceAttributes: BaseBoardManufacturer:Gigabyte Technology Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:FC;OEMModelNumber:B550 GAMING X V2;OEMModelBaseBoard:B550 GAMING X V2;OEMModelSystemFamily:B550 MB;OEMManufacturerName:Gigabyte Technology Co., Ltd.;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: b0739b840432cfc4c8bffd37c193b0dfd13ce1dd797df5e0dbad06f9a64f43fa
BucketConfidenceLevel:
UpdateType: 0
HResult: 0
Error: (07/04/2026 09:06:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/04/2026 09:05:46 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/04/2026 09:05:46 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (07/04/2026 08:50:30 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Epic Online Services" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%78
Error: (07/02/2026 07:56:20 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (07/02/2026 07:56:20 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (07/02/2026 07:56:19 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2026-07-03 22:45:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.EN.A!ml&threatid=2147810995&enterprise=0
Name: Trojan:Script/Sabsik.EN.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\Generative\python37.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: OPFER\De*****
Prozessname: C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\Generative\Setup.exe
Sicherheitsversion: AV: 1.453.410.0, AS: 1.453.410.0, NIS: 1.453.410.0
Modulversion: AM: 1.1.26050.11, NIS: 1.1.26050.11
Date: 2026-07-03 22:41:24
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.EN.A!ml&threatid=2147810995&enterprise=0
Name: Trojan:Script/Sabsik.EN.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\python37.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: OPFER\De*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.453.410.0, AS: 1.453.410.0, NIS: 1.453.410.0
Modulversion: AM: 1.1.26050.11, NIS: 1.1.26050.11
Date: 2026-07-03 22:41:16
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.EN.A!ml&threatid=2147810995&enterprise=0
Name: Trojan:Script/Sabsik.EN.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\python37.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: OPFER\De*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.453.410.0, AS: 1.453.410.0, NIS: 1.453.410.0
Modulversion: AM: 1.1.26050.11, NIS: 1.1.26050.11
Date: 2026-07-03 22:39:56
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.EN.A!ml&threatid=2147810995&enterprise=0
Name: Trojan:Script/Sabsik.EN.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\python37.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: OPFER\De*****
Prozessname: C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\Setup.exe
Sicherheitsversion: AV: 1.453.410.0, AS: 1.453.410.0, NIS: 1.453.410.0
Modulversion: AM: 1.1.26050.11, NIS: 1.1.26050.11
Date: 2026-07-03 22:37:39
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.EN.A!ml&threatid=2147810995&enterprise=0
Name: Trojan:Script/Sabsik.EN.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\python37.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: OPFER\De*****
Prozessname: C:\Users\De*****\Desktop\Adobe Photoshop 2026 v27.7 Portable\Sandbox\Adobe Photoshop 2026\roaming\modified\@PROGRAMFILES@\Adobe\Adobe Photoshop 2026\Plug-ins\Setup.exe
Sicherheitsversion: AV: 1.453.410.0, AS: 1.453.410.0, NIS: 1.453.410.0
Modulversion: AM: 1.1.26050.11, NIS: 1.1.26050.11
Event[0]:
Date: 2026-07-04 20:59:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.453.410.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.26050.11
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2026-04-30 08:07:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2026-04-30 08:07:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2026-04-30 08:07:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2026-04-30 08:07:36
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2026-07-04 21:13:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Avast Software\Suite\AvastSvc.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2026-07-04 21:09:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Norton\Suite\NortonSvc.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2026-06-27 21:52:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Users\De*****\AppData\Local\Discord\app-1.0.9242\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-06-18 20:19:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Users\De*****\AppData\Local\Discord\app-1.0.9241\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-06-10 22:17:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Users\De*****\AppData\Local\Discord\app-1.0.9240\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-06-06 19:53:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Users\De*****\AppData\Local\Discord\app-1.0.9238\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-05-21 13:38:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume7\Users\De*****\AppData\Local\Discord\app-1.0.9237\Discord.exe) attempted to load \Device\HarddiskVolume7\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. FC 06/08/2023
Hauptplatine: Gigabyte Technology Co., Ltd. B550 GAMING X V2
Prozessor: AMD Ryzen 7 5700X 8-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 32688.33 MB
Verfügbarer physikalischer RAM: 22805.36 MB
Summe virtueller Speicher: 64688.33 MB
Verfügbarer virtueller Speicher: 53328.16 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:1862.35 GB) (Free:1592.05 GB) (Model: WD_BLACK SN7100 2TB) NTFS
Drive d: (System ALT) (Fixed) (Total:930.85 GB) (Free:106.12 GB) (Model: WD_BLACK SN750 SE NVMe 1TB) NTFS
Drive e: (Fuchsbau) (Fixed) (Total:4657.49 GB) (Free:2455.73 GB) (Model: WD Elements 2621 USB Device) NTFS
\\?\Volume{c57d8c83-53af-4995-942e-9f7cfbf3a066}\ () (Fixed) (Total:0.55 GB) (Free:0.07 GB) NTFS
\\?\Volume{00d0777e-346e-47a2-8901-83d7a35a08e0}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
\\?\Volume{edcb1fc1-59a0-42b4-8a72-3b72ea5eac54}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{940704ec-8f6c-4c7d-af09-c59c244c4c87}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 4657.5 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt ======================= Mit dem zweiten File wurde der Beitrag zu lang. Das Forum liess mich keinen zweiten Beitrag posten mit dem Inhalt und von Antwort im eigenen Beitrag wurde abgeraten. Hier reiche ich es gerne als Antwort nach.
Win10 ist mir bewusst, hatte nur den Key.
Habe jetzt MBAM installiert und scannen lassen. Bericht: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.07.2026
Scan-Zeit: 23:12
Protokolldatei: 0b13967a-77ed-11f1-b245-74563ce134af.json
-Softwaredaten-
Version: 5.6.1.257
Komponentenversion: 159.0.5666
Version des Aktualisierungspakets: 1.0.111748
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.6466)
CPU: x64
Dateisystem: NTFS
Benutzer: Opfer\Deborah Bernegger
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 202.803
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Scandauer: 1 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.BundleInstaller, C:\USERS\D******\DOWNLOADS\OPEN-SHELL - CHIP INSTALLER _THAHT.EXE, In Quarantäne, 71, 1367328, 1.0.111748, , ame, , 49AEEF9FCA98082A8E5722F530C0B3D0, 7D831037EA0ED99D5839082277FDEC869FDD4160EED0B1776192E7C7F42A37BB
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) |