| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/W32 Agent - WCInstaller.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
Gestern, 21:59
| #1 |
| |  TR/W32 Agent - WCInstaller.exe Hallo zusammen, ich habe eben die Meldung von Avira Free Security bekommen, dass die Datei "WCInstaller.exe" in Quarantäne verschoben ist. Das kam relativ plötzlich - habe gerade in dem Moment nichts runtergeladen und mit meiner Frau ihre Steuererklärung abschicken wollen. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von Lukas (Administrator) auf WIN-NIF9PKNLIQB (Default string Default string) (29-12-2025 21:48:06)
Gestartet von C:\Users\Lukas\Downloads\FRST64.exe
Geladene Profile: Lukas
Plattform: Microsoft Windows 11 Home Version 24H2 26100.7462 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.Messaging.exe
(C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.Messaging.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\wa_3rd_party_host_32.exe
(C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\wa_3rd_party_host_64.exe
(C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.40.1953.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel(R) Corporation) C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.40.1953.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\PresentMonService.exe
(Discord Inc. -> Discord Inc.) C:\Users\Lukas\AppData\Local\Discord\app-1.0.9219\Discord.exe <6>
(explorer.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <55>
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.40.1953.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_ee28fa9e734aabda\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2515c9a83c1ef12c\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Piriform\CCleaner 7\CCleaner.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.27.350.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\AppActions.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe\KeePass.exe [3297664 2024-10-08] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [119196032 2024-10-19] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4742544 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2024-10-19] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [Discord] => C:\Users\Lukas\AppData\Local\Discord\Update.exe [1515904 2024-10-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [28997904 2025-03-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [41655256 2025-12-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.148\Installer\chrmstp.exe [2025-12-21] (Google LLC -> Google LLC)
Startup: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2025-12-22]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {9347200C-F144-4B9A-99F9-071F49FA1C32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {9851146C-F120-44D8-8436-71913C0193AB} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [102400 2025-07-09] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {62359F3D-DA5E-4A66-AFB9-308D8910C74B} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {62359F3D-DA5E-4A66-AFB9-308D8910C74B} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {62359F3D-DA5E-4A66-AFB9-308D8910C74B} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {9E6517A2-526F-453A-9E65-7629C459043A} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {C6816534-372F-40DA-8991-F042798E347A} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1800936 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {CE5CB9B0-90E3-4A13-953F-37CD831BDEC6} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [81920 2025-11-11] (Microsoft Windows -> Microsoft Corporation)
Task: {33F424DE-2AFC-42BC-9C49-A3DBC10E23AF} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-10-19] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {A431EC0E-E828-4FF4-96FC-3EF8908C9384} - System32\Tasks\CCleaner 7 - Skip UAC - S-1-5-21-3436302189-670993213-30614399-1004 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4953352 2025-12-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {F15DDD8D-C0B5-4D94-8460-D39F7CA61654} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [30992 2025-03-24] (Garmin International, Inc. -> )
Task: {07C328D7-618D-4AE3-B5BE-3B97B7EB0A39} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.0{9647E31A-38DF-4118-BA4F-F43114226CCD} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.0\updater.exe [7056536 2025-11-26] (Google LLC -> Google LLC)
Task: {649A150A-2E0C-418F-8F87-268C3B425236} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16659248 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CF8959C-4E2C-4849-A9E9-D9BCA34692BE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28946240 2025-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {B24F1890-9E20-4ADC-B6C7-BAD9FDA0442F} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\opushutil.exe [70976 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB4D4493-41E7-4DC8-823F-103803BAC033} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28946240 2025-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E80600A0-00E4-4609-986A-5B0823927F80} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311040 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {07513803-1366-413F-B209-E5838237C987} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311040 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {85AD0BA2-A091-41F3-B363-FE2FA342C24F} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [1347344 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {DD708604-02B5-4A83-8E66-A14F1E2ADED5} - System32\Tasks\Microsoft\Office\Office Startup Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ActionsServer\ActionsServer.exe [16659248 2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {AAFA5EF8-4124-4ED6-B88F-D1659A823EEA} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\WINDOWS\system32\oobe\PITRTask.dll [118784 2025-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {21341921-5749-4B2C-BEEF-8CA9BACBFFC7} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4383592 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {5471256C-58B2-4B57-AF6D-B1556F7A3052} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3436302189-670993213-30614399-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4383592 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4511ECBD-A4F7-4EBA-8D72-72E350996812} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3436302189-670993213-30614399-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei) <==== ACHTUNG
Task: {5FE8C5E8-B1B7-4328-AF31-56E7C98CD41D} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3436302189-670993213-30614399-1004 => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\OneDriveLauncher.exe [745832 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {48049DDF-BE34-41D5-B9E2-80C764712BF0} - System32\Tasks\Piriform\CCleaner 7 - S-1-5-21-3436302189-670993213-30614399-1004 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4953352 2025-12-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {59988D78-0677-4D56-81F8-7E0E2AE44E78} - System32\Tasks\Piriform\CCleaner 7 - Scheduled Cleaning - default - S-1-5-21-3436302189-670993213-30614399-1004 => C:\Program Files\Piriform\CCleaner 7\CCleaner.exe [4953352 2025-12-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {AFB1D7F0-65EA-4723-A89B-40E009016EEA} - System32\Tasks\Piriform\CCleaner 7 BugReport => C:\Program Files\Piriform\CCleaner 7\CCleanerBugReport.exe [6274680 2025-12-20] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --product 234 --programpath "C:\Program Files\Piriform\CCleaner 7" --configpath "C:\Program Files\Piriform\CCleaner 7\data" --path "C:\Program Files\Piriform\CCleaner 7\log" --path "C:\Program Files\Piriform\CCleaner 7\data\dumps" --logpath "C:\Program Files\Piriform\CCleaner 7 (Der Dateneintrag hat 58 weitere Zeichen).
Task: {9771B8F5-FAE1-4DC8-9B8D-227BD28E5DC0} - System32\Tasks\Piriform\CCleaner 7 Update => C:\Program Files\Common Files\Piriform\Icarus\piriform-ccl\icarus.exe [9239776 2025-11-25] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {D65D54E8-7507-495C-BDCF-0E898F234BDA} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3436302189-670993213-30614399-1004 => C:\Users\Lukas\AppData\Roaming\Zoom\bin\Zoom.exe [462768 2025-11-27] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{949e30cf-4bf8-4d19-ac19-c0885c0d38d0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{949e30cf-4bf8-4d19-ac19-c0885c0d38d0}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{a6b6345b-1818-4cb4-b876-79bef90e59f6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6b6345b-1818-4cb4-b876-79bef90e59f6}: [DhcpDomain] fritz.box
Edge:
=======
Edge Profile: C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-14]
Edge HomePage: Default -> hxxps://
Edge Extension: (Avira Safe Shopping) - C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2025-11-23]
Edge Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-11-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Lukas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-10-20]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-12-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2025-12-29]
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR DefaultSearchURL: Default -> hxxps://mysearchengine.co?d=101924&n=9998&q={searchTerms}&gd=RD1002808&sp=22&searchsource=58
CHR DefaultSearchKeyword: Default -> yahoosearch
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Avira Password Manager) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2025-03-26]
CHR Extension: (Avira Safe Shopping) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2025-12-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2025-12-19]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-10-19]
CHR HKU\S-1-5-21-3436302189-670993213-30614399-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-05-11] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2977248 2024-07-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [270848 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300800 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 CCleaner7; C:\Program Files\Piriform\CCleaner 7\CCleaner_service.exe [28492408 2025-12-20] (Gen Digital Inc. -> Gen Digital Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13419408 2025-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2024-10-19] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13107056 2025-12-29] (Avira Operations GmbH -> Avira Operations GmbH)
R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13107056 2025-12-29] (Avira Operations GmbH -> Avira Operations GmbH)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncHelper.exe [3614568 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelGraphicsSoftwareService; C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.40.1953.0_x64__8j3eq9eme6ctt\VFS\ProgramFilesX64\Intel\Intel Graphics Software\IntelGraphicsSoftware.Service.exe [300544 2025-11-23] (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.222.1112.0002\OneDriveUpdaterService.exe [3906448 2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2024-10-19] (7270356 Canada Inc. -> ) <==== ACHTUNG
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2024-10-19] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [74872 2024-09-08] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 enecir; C:\WINDOWS\System32\drivers\enecir.sys [72688 2024-09-08] (WDKTestCert fly,129834630472981462 -> ENE TECHNOLOGY INC.)
S3 enecirhid; C:\WINDOWS\System32\drivers\enecirhid.sys [25296 2024-09-08] (WDKTestCert fly,129834630472981462 -> ENE TECHNOLOGY INC.)
S1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [116048 2024-10-07] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [453912 2025-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [453920 2025-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [30152 2025-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2024-11-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-29 21:48 - 2025-12-29 21:48 - 000027479 _____ C:\Users\Lukas\Downloads\FRST.txt
2025-12-29 21:47 - 2025-12-29 21:48 - 000000000 ____D C:\FRST
2025-12-29 21:47 - 2025-12-29 21:47 - 002444288 _____ (Farbar) C:\Users\Lukas\Downloads\FRST64.exe
2025-12-20 13:35 - 2025-12-20 13:35 - 000707760 _____ C:\WINDOWS\system32\perfh007.dat
2025-12-20 13:35 - 2025-12-20 13:35 - 000150734 _____ C:\WINDOWS\system32\perfc007.dat
2025-12-16 23:11 - 2025-12-16 23:12 - 000000000 ____D C:\WINDOWS\system32\NarratorMCAT
2025-12-16 20:19 - 2025-12-19 15:13 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-12-15 22:20 - 2025-12-15 22:20 - 000095424 _____ C:\Users\Lukas\Downloads\Kundeninformation.pdf
2025-12-14 12:22 - 2025-12-14 12:23 - 000221128 _____ C:\Users\Lukas\Downloads\Erlass_10001.pdf
2025-12-10 22:34 - 2025-12-21 21:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-12-10 21:55 - 2025-12-10 21:55 - 000035602 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-12-10 21:55 - 2025-12-10 21:55 - 000035602 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-12-08 21:45 - 2025-12-08 21:45 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-12-29 21:40 - 2025-11-24 20:08 - 000090171 _____ C:\Users\Lukas\AppData\LocalLow\52e31c2227696355e888d057d1b317975ce56298c22d761cdafcbda99598738a
2025-12-29 21:32 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-12-29 21:31 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-12-29 21:30 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-12-29 21:28 - 2024-11-10 17:53 - 000000000 ____D C:\Users\Lukas\Documents\Steuerfälle
2025-12-29 21:21 - 2024-10-19 21:32 - 003033040 _____ C:\WINDOWS\system32\rtp.db
2025-12-29 21:17 - 2025-11-24 20:08 - 000000130 _____ C:\Users\Lukas\AppData\LocalLow\5175c59b4422073edf208996c9a8f92d459154959c0c27bd5d7e4c391d685df5
2025-12-29 21:17 - 2024-10-19 21:49 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\discord
2025-12-29 21:16 - 2024-10-19 21:49 - 000000000 ____D C:\Users\Lukas\AppData\Local\Discord
2025-12-29 21:16 - 2024-10-06 02:20 - 000000000 ___RD C:\Users\Lukas\OneDrive
2025-12-22 18:57 - 2025-07-05 15:51 - 000000130 _____ C:\Users\Lukas\AppData\LocalLow\f1a87fed07be5ba33efc9a99c73b3c802ae09b7ba8b42fea38d3317ad492cc86
2025-12-22 18:01 - 2025-05-30 08:08 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-12-22 18:01 - 2025-05-30 08:08 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-12-22 18:01 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-21 21:20 - 2024-10-21 19:18 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Word
2025-12-21 20:50 - 2025-05-30 08:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-21 18:53 - 2024-10-06 02:21 - 000000000 ____D C:\Users\Lukas\AppData\Local\D3DSCache
2025-12-21 17:20 - 2024-10-19 21:55 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-12-21 17:13 - 2024-10-20 21:19 - 000000000 ____D C:\Program Files\Microsoft Office
2025-12-21 17:07 - 2024-10-19 21:44 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-21 17:07 - 2024-10-19 21:44 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-12-20 14:58 - 2024-10-28 22:29 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Excel
2025-12-20 13:36 - 2024-05-19 02:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-20 13:35 - 2025-06-01 11:14 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-12-20 13:35 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2025-12-20 13:29 - 2024-10-19 21:49 - 000002246 _____ C:\Users\Lukas\Desktop\Discord.lnk
2025-12-20 13:28 - 2025-05-30 08:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-12-20 13:28 - 2025-05-30 08:05 - 000003650 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-12-20 13:28 - 2024-10-20 17:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-20 13:28 - 2024-05-19 02:14 - 000012288 ___SH C:\DumpStack.log.tmp
2025-12-19 15:17 - 2024-10-20 16:40 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\KeePass
2025-12-19 15:13 - 2024-10-20 17:12 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-12-16 23:16 - 2024-04-01 08:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-12-16 23:14 - 2025-05-30 08:03 - 000484032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-12-16 23:13 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\DDFs
2025-12-16 23:12 - 2025-07-30 16:26 - 000000000 ____D C:\WINDOWS\system32\ruxim
2025-12-16 23:12 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-12-16 23:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-12-16 23:11 - 2025-05-30 08:50 - 000000000 ____D C:\WINDOWS\InboxApps
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files (x86)\Windows Defender
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-12-16 23:11 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-12-16 23:11 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2025-12-16 23:09 - 2025-06-19 13:58 - 000003431 _____ C:\Users\Lukas\Documents\Database.kdbx
2025-12-15 22:47 - 2024-10-19 21:55 - 000000000 ____D C:\Program Files (x86)\Steam
2025-12-15 22:18 - 2025-06-11 20:24 - 000000130 _____ C:\Users\Lukas\AppData\LocalLow\97b0e72f261231f40391ff7a68b381c7bc5410cefb88599fb55286f6da3d1e59
2025-12-15 21:06 - 2024-10-19 21:50 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Spotify
2025-12-15 21:06 - 2024-10-19 21:50 - 000000000 ____D C:\Users\Lukas\AppData\Local\Spotify
2025-12-14 14:45 - 2024-10-21 19:06 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-12-14 14:31 - 2025-07-05 15:51 - 000015817 _____ C:\Users\Lukas\AppData\LocalLow\58ef9feb08dad7349d0ce58e38f30b04c89f66b282a3509562b588c6dafeabe8
2025-12-13 08:24 - 2025-05-30 08:08 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3436302189-670993213-30614399-1004
2025-12-13 08:24 - 2025-05-30 08:08 - 000003534 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3436302189-670993213-30614399-1004
2025-12-13 08:24 - 2025-05-30 08:08 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-12-13 08:24 - 2024-10-20 21:29 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-11 21:51 - 2025-11-04 22:18 - 000000000 ____D C:\ProgramData\Whesvc
2025-12-11 21:35 - 2024-11-18 21:17 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-12-11 21:35 - 2024-11-18 21:17 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-12-11 21:34 - 2024-12-19 15:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2025-12-11 21:30 - 2024-10-19 21:31 - 000453920 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-12-11 21:30 - 2024-10-19 21:31 - 000453912 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-12-10 21:54 - 2025-05-30 08:07 - 003276800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-10 21:42 - 2024-10-19 21:28 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-10 21:40 - 2024-10-19 21:28 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-10 21:21 - 2025-10-24 22:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Piriform
2025-12-10 21:06 - 2024-10-06 02:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2025-12-09 08:34 - 2025-05-30 08:04 - 000000000 ____D C:\Users\Lukas
2025-12-03 17:52 - 2024-10-30 09:27 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Zoom
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Lukas (29-12-2025 21:50:57)
Gestartet von C:\Users\Lukas\Downloads
Microsoft Windows 11 Home Version 24H2 26100.7462 (X64) (2025-05-30 07:08:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3436302189-670993213-30614399-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3436302189-670993213-30614399-503 - Limited - Disabled)
Gast (S-1-5-21-3436302189-670993213-30614399-501 - Limited - Disabled)
Lukas (S-1-5-21-3436302189-670993213-30614399-1004 - Administrator - Enabled) => C:\Users\Lukas
WDAGUtilityAccount (S-1-5-21-3436302189-670993213-30614399-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {09F5EC31-B25E-AFB9-FA7F-7C0831C75F36}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20997 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{833EECDD-A14B-4E6C-8358-8F4E753F05C6}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.112.2751 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
CCleaner 7 (HKLM\...\CCleaner 7) (Version: 7.3.1120.1339 - Piriform)
Discord (HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Discord) (Version: 1.0.9219 - Discord Inc.)
Elevated Installer (HKLM-x32\...\{6B8AEF96-FBF9-4078-ACEB-157931FF35A7}) (Version: 7.25.0.0 - Garmin Ltd or its subsidiaries) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2410.4113 - Avira Operations GmbH) Hidden
Garmin Express (HKLM-x32\...\{204E0646-AAEA-41C9-A271-EDB44893AE80}) (Version: 7.25.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{72a52974-5fb0-4261-9986-cda4e6bba3de}) (Version: 7.25.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 143.0.7499.148 - Google LLC)
KeePass Password Safe 2.57.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.57.1 - Dominik Reichl)
Kenku FM (HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\kenku-fm) (Version: 1.4.3 - Owlbear Rodeo)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19426.20218 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\{F2AB5098-925D-3BC2-A95A-0249858AD0AA}) (Version: 143.0.3650.96 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.96 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.222.1112.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 128.3.2 - Mozilla)
Mozilla Thunderbird ESR (x64 de) (HKLM\...\Mozilla Thunderbird 140.6.0 ESR (x64 de)) (Version: 140.6.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19426.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19426.20170 - Microsoft Corporation) Hidden
PS Remote Play (HKLM-x32\...\{319FE6A2-8347-4D08-8C87-F6503C023C5C}) (Version: 8.5.0.08070 - Sony Interactive Entertainment Inc.)
Spotify (HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\Spotify) (Version: 1.2.78.418.gaeeb5ebd - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.22.08.16 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.22.12.23 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.35.91 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.34.59 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
threema-web (HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\threema_web) (Version: 1.2.46 - Threema GmbH)
TomTom MyDrive Connect 5.0.0.5099 (HKLM-x32\...\MyDriveConnect) (Version: 5.0.0.5099 - TomTom)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom Workplace (HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\ZoomUMX) (Version: 6.6.6 (19875) - Zoom Communications, Inc.)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-07-08] ()
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-16] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-16] (Microsoft Windows)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Assets [2025-12-11] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-05-01] (INTEL CORP) [Startup Task]
Intel® Graphics Software -> C:\Program Files\WindowsApps\AppUp.IntelArcSoftware_25.40.1953.0_x64__8j3eq9eme6ctt [2025-11-23] (INTEL CORP)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-12-21] ()
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2409.21002.0_x64__8wekyb3d8bbwe [2024-10-22] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-10-19] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_55.20610.576.0_x64__8wekyb3d8bbwe [2025-07-08] (Microsoft Corporation)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-12-21] ()
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-12-21] ()
OneNote Virtual Printer -> C:\Program Files\WindowsApps\Microsoft.Office.OneNoteVirtualPrinter_1.0.0.0_x64__8wekyb3d8bbwe [2025-06-05] (Microsoft Corporation)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2025-12-16] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2025-12-16] (Microsoft Windows)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3436302189-670993213-30614399-1004_Classes\CLSID\{04271989-C4D2-751E-5D5A-F0B48AE60362} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3436302189-670993213-30614399-1004_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3436302189-670993213-30614399-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3436302189-670993213-30614399-1004_Classes\CLSID\{9CC7B14F-82D1-4FCB-9A25-0E7FE5C83C8A}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3436302189-670993213-30614399-1004_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.222.1112.0002\FileSyncShell64.dll [2025-12-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 0
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-26 21:38 - 2020-11-26 21:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-26 21:38 - 2020-11-26 21:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 04:35 - 2017-05-08 04:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 03:14 - 2020-11-18 03:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 01:40 - 2020-11-18 01:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 01:40 - 2020-11-18 01:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2017-05-08 04:35 - 2017-05-08 04:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2024-10-20 21:26 - 2024-10-20 21:26 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2024-10-20 21:26 - 2024-10-20 21:26 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-11-18 01:39 - 2020-11-18 01:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-12-21] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-12-08] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3436302189-670993213-30614399-1004\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
WLAN: Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC -> rtwlane.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3436302189-670993213-30614399-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\Pictures\a_heart_made_fullmetal_by_daedlychicken_d46vvng-fullview.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{FD5EB256-B4A5-4FEA-A48D-51B723A25AC6}C:\users\lukas\appdata\local\threema_web\app-1.2.46\threema-web.exe] => (Allow) C:\users\lukas\appdata\local\threema_web\app-1.2.46\threema-web.exe (Threema GmbH -> Threema GmbH)
FirewallRules: [TCP Query User{9E4448E6-D02C-4E55-B539-3AA7B88BB85C}C:\users\lukas\appdata\local\threema_web\app-1.2.46\threema-web.exe] => (Allow) C:\users\lukas\appdata\local\threema_web\app-1.2.46\threema-web.exe (Threema GmbH -> Threema GmbH)
FirewallRules: [{B0EB00F6-F6F5-4730-89F0-18B9E20BF5F1}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4FDB5BD5-4012-48DE-B785-C0F79497D216}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{414EEA77-36B5-4ADC-A8C8-7C2A8094CB39}] => (Allow) C:\Users\Lukas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [UDP Query User{87722F4D-E340-4284-84B0-A9E3A17C38E0}C:\users\lukas\appdata\local\kenku-fm\app-1.4.3\kenku-fm.exe] => (Allow) C:\users\lukas\appdata\local\kenku-fm\app-1.4.3\kenku-fm.exe (Mitchell McCaffrey -> Owlbear Rodeo)
FirewallRules: [TCP Query User{045BD524-7E64-42EE-8F63-F9E82B0C35C5}C:\users\lukas\appdata\local\kenku-fm\app-1.4.3\kenku-fm.exe] => (Allow) C:\users\lukas\appdata\local\kenku-fm\app-1.4.3\kenku-fm.exe (Mitchell McCaffrey -> Owlbear Rodeo)
FirewallRules: [{3AB7C53C-E110-44D9-9E64-FFBBBA79946B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{FEB91AB6-8BD7-456F-BC40-F5857D2BDC34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd) [Datei ist nicht signiert]
FirewallRules: [{1622A5DF-27CF-4CA4-B619-210C3592CE51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE () [Datei ist nicht signiert]
FirewallRules: [{D1F2AC89-6F3B-4E9F-B72F-89EE1C3AB2FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RollerCoaster Tycoon Deluxe\RCT.EXE () [Datei ist nicht signiert]
FirewallRules: [{702EAA3A-C3E4-417D-B272-D77FC5986AFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{77F4D0C9-586F-495B-8E27-CEDE64AD4506}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{929C9BAC-8443-40DA-AAFF-804D0F6EA19A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F2299355-9429-45AE-8616-1A7BFA4431CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{E0D928D1-60BA-474F-8FD1-B977F24E6EA6}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D1AEB1A6-8B14-4304-B31C-1F4C1958DD85}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{975ABD23-1762-4AD6-9EE4-2F8BA9ABE407}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{42825A13-BA8F-45B9-A2B9-606BA804DAFA}C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [UDP Query User{7B56CE45-FC62-452C-ACD8-16F778204A86}C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\lukas\appdata\local\temp\jivexviewer\5.5\jre\bin\jivex dicom cd viewer => Keine Datei
FirewallRules: [{2289B19E-5E86-400A-8063-2A350F67EF51}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7DD5F197-0BC4-45C3-8C18-B04FA700A980}] => (Allow) C:\Program Files (x86)\Sony\PS Remote Play\RemotePlay.exe (Sony Interactive Entertainment Inc. -> Sony Interactive Entertainment Inc.)
FirewallRules: [{0B10295D-E05D-48E3-BCEF-2875B2623C64}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
15-12-2025 22:16:10 Geplanter Prüfpunkt
21-12-2025 18:46:30 Windows Update
29-12-2025 21:31:03 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/29/2025 09:16:22 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: WIN-NIF9PKNLIQB)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/22/2025 06:01:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: WIN-NIF9PKNLIQB)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/21/2025 05:29:19 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm SSE.exe Version 27.0.98.0 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (12/21/2025 05:07:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: WIN-NIF9PKNLIQB)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/19/2025 03:12:20 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/16/2025 08:18:54 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: WIN-NIF9PKNLIQB)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/14/2025 09:31:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (12/14/2025 09:01:33 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: WIN-NIF9PKNLIQB)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (12/29/2025 09:16:12 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225473.
Error: (12/29/2025 09:16:12 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225473.
Error: (12/22/2025 06:58:01 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225473.
Error: (12/21/2025 06:49:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (12/21/2025 06:47:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice
Error: (12/21/2025 05:07:16 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225473.
Error: (12/21/2025 05:07:16 PM) (Source: Microsoft-Windows-HAL) (EventID: 21) (User: NT-AUTORITÄT)
Description: Die Hardware-Echtzeituhr wurde aufgrund eines Fehlers bei der Auswertung der ACPI-Zeit- und -Alarmgerätemethode nicht festgelegt. Status: 3221225473.
Error: (12/20/2025 01:33:16 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Default string;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:5.26;OEMModelNumber:Default string;OEMModelBaseBoard:Default string;OEMModelSystemFamily:Default string;OEMManufacturerName:Default string;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: f444f9b11b6200483bd7eca1351104672d22abdd11b38085673d834feb2b6567
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Windows Defender:
================Event[0]
Date: 2025-12-20 13:32:10
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 120
Komponente: CleanupPluginModules
Selbstbeendigend: 0
Date: 2025-12-16 23:16:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.451.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2025-12-16 23:16:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.451.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2025-12-16 23:16:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.451.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2025-12-16 23:16:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.421.451.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
CodeIntegrity:
===============
Date: 2025-12-29 21:33:04
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 5.26 06/11/2024
Hauptplatine: Default string Default string
Prozessor: Intel(R) N97
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16160.41 MB
Verfügbarer physikalischer RAM: 7934.39 MB
Summe virtueller Speicher: 17184.41 MB
Verfügbarer virtueller Speicher: 6750.35 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:952.58 GB) (Free:634.97 GB) (Model: RS1D0TSSD710) NTFS
\\?\Volume{c5394fd8-dc93-405e-8d98-456f169d1567}\ (Recovery) (Fixed) (Total:1.17 GB) (Free:0.53 GB) NTFS
\\?\Volume{c475ccd1-e909-4500-81de-c9a747299c33}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 47C14C7A)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
| Themen zu TR/W32 Agent - WCInstaller.exe |
| adobe, avira, defender, firewall, google, herunterfahren, home, homepage, internet, internet explorer, monitor, mozilla, performance, problem, prozesse, realtek, registry, scan, security, sekunden, services.exe, svchost.exe, udp, updates, windows |
Baum-Darstellung