| |
| |||||||
Log-Analyse und Auswertung: TR/W32 Agent - WCInstaller.exe nach Chip BesuchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2026, 23:52
| #16 |
 |  TR/W32 Agent - WCInstaller.exe nach Chip BesuchCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von Klaus (Administrator) auf KLAUS-PC (Acer Aspire 8951G) (13-01-2026 23:37:05)
Gestartet von C:\Users\Klaus\Downloads\FRST64.exe
Geladene Profile: Klaus
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6809 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files (x86)\Mozilla Firefox\crashhelper.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.25072.79.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.25072.79.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(explorer.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IntelPROSet] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless (Keine Datei)
HKLM\...\Run: [IntelPAN] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray (Keine Datei)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2024-02-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2024-02-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira Security startup helper] => "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe" DelayedStartup (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\119.0.2.0\GoogleDriveFS.exe [91836568 2026-01-09] (Google LLC -> Google LLC.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\119.0.2.0\GoogleDriveFS.exe [91836568 2026-01-09] (Google LLC -> Google LLC.)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\119.0.2.0\GoogleDriveFS.exe [91836568 2026-01-09] (Google LLC -> Google LLC.)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [] => [X]
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4742504 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [Mozilla-Firefox-E7CF176E110C211B] => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -os-autostart [680064 2026-01-13] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2026-01-01] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\119.0.2.0\GoogleDriveFS.exe [91836568 2026-01-09] (Google LLC -> Google LLC.)
HKLM\...\Windows x64\Print Processors\ssm1MPC: C:\Windows\System32\spool\prtprocs\x64\ssm1mpc.dll [41984 2014-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\PJL Language Monitor: C:\Windows\system32\PJLMON.DLL [24064 2026-01-13] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\ssm1M Langmon: C:\Windows\system32\ssm1mlm.dll [34304 2014-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.193\Installer\chrmstp.exe [2026-01-09] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {63E6A7EC-5F0F-4D43-BA13-86910EC7DB81} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {82AAB96B-4E41-4728-A28B-87213DF99367} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {92BD4002-6D42-4217-8AFB-D9D295BA951F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {F77C33FA-2CA2-450D-839D-6F173988D6BA} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => "C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe" SchedulerTest (Keine Datei)
Task: {3AB64E89-E849-4192-8ACB-9778D96F0414} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.4{ABFA3EF0-E269-42A8-B2B3-F27CF12E7F23} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.4\updater.exe [7056536 2025-12-08] (Google LLC -> Google LLC)
Task: {86743C73-D05C-454E-9973-34751D0C4B82} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe [334848 2019-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6F85FC26-1A89-43F7-B41C-2D6820342C7C} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe [334848 2019-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {FEB46732-EDC7-4766-8F2A-2857D214774C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {86C8FD70-FB02-4AFD-89D9-22F1D1649AEA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {01A03841-3CF7-455C-8411-80E98C926022} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {4F423A4F-1591-4A7A-8F3F-32BE2502B85A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {EA86B9FC-8D95-4745-A766-B65BD5D9B36B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {3BC938CE-3C13-4962-9B98-178CC071CB18} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {EAEB7824-9336-45F7-8D70-EB836AFC8BB2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {8EA371BA-72A8-4AF0-A613-68D739B9EFF5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {7EC1FB15-0BD7-4D6F-BE42-CF9361298702} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {99AE257F-031B-4AB3-8ACA-D837B29EB5DC} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {C808A5F2-523D-4689-9CC4-9DC29B414393} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {1BE0A6E1-12DE-4A4F-9274-2766F9B178AF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {9CFE06D7-1D5E-49D5-B590-BC4860EDEB03} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {EFC4A6D7-09C3-4732-93FA-E099FC001A72} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {1373740E-1B0B-455E-A6D7-57EDB28EC71D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {EF16931C-CB4B-4F81-8E4B-FB96E8272945} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {CBA3213E-8821-421F-A66C-3367305B966D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {1114072D-F90A-4DEE-BB06-CB4C5E61B480} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {00CA3437-AD18-4224-A2B9-FBA374058F82} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {AEAD13B1-7F98-463C-9BE5-A93064FF8E65} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {1EF2486D-A4F3-4085-A0A4-962CEA35647B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec /StartRecording (Keine Datei)
Task: {3091C217-BD7B-4055-9F57-FFFDFEA5F7C7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {CBAE417C-493B-40A3-B2FC-9E6E941FD246} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {0F53520C-4587-448A-BD84-72EBF0B52492} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {913BF36A-225F-45E9-AE6B-014674B220B9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {1ED5B78F-29BA-4608-BFB6-11E2A0D69B2E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {8E1FEA34-AFF6-4409-B30C-6B33FE803846} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {99013B2A-A40C-4186-8986-098093F5E6B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DCE74A4C-5CA3-446D-BC7B-F3C8D79A9201} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CA8BE11-D887-4D6C-B072-5268B4D2B4CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E381841A-0C30-46F3-B084-628D62B41571} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ED08D56E-BC6C-4EC2-A6B6-34396AB0DE6A} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [680064 2026-01-13] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AB7FAF01-8E05-4957-A239-2EA8E0BDBC50} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2138851808-4240162778-1856512167-1000 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [680064 2026-01-13] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {667C2ACC-2B87-4113-8EB3-94BD98EEBEB0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34944 2026-01-13] (Mozilla Corporation -> Mozilla Foundation)
Task: {5FF0C6D0-E7D1-4A7D-9C44-32FB146B7DEF} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4383592 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {1AC9610A-0AB9-4F07-A828-13901658E5FC} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2138851808-4240162778-1856512167-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4383592 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {169C0CBF-6784-43DB-B5B8-BFEF72A3A4ED} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2138851808-4240162778-1856512167-1000 => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\OneDriveLauncher.exe [745832 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{538A358B-56DA-4C63-B3B3-5562502BA295}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{538A358B-56DA-4C63-B3B3-5562502BA295}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\14E64627F69646140543331443: [DhcpNameServer] 192.168.11.151
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\64259445A51224F6870253533303026465: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\64259445A51224F6870253533303026465: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{F850EDDB-9E09-4F77-9979-53D74E685A92}: [DhcpNameServer] 192.168.42.129
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default [2026-01-06]
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-05-31]
Edge Extension: (Google Docs Offline) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2026-01-06]
Edge Extension: (Edge relevant text changes) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: gzk2eljj.default-1552863815314
FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 [2026-01-13]
FF Homepage: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> hxxps://www.google.de/?gws_rd=ssl
FF Session Restore: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> hxxps://web.whatsapp.com; hxxps://app-eu.sigencloud.com
FF Extension: (Avira Browserschutz) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\abs@avira.com.xpi [2026-01-05]
FF Extension: (Activist – Balanced) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\activist-balanced-colorway@mozilla.org.xpi [2023-03-22]
FF Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\passwordmanager@avira.com.xpi [2023-08-01]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-04-02] [ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default [2026-01-13]
CHR Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2025-06-01]
CHR Extension: (Avira Safe Shopping) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2026-01-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2026-01-13]
CHR Extension: (Google Docs Offline) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-15]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2026-01-01] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncHelper.exe [3614568 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MpDefenderCoreService.exe [2063376 2026-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESSWTS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\sqlservr.exe [193984 2023-07-28] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\25.224.1116.0003\OneDriveUpdaterService.exe [3906408 2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803080 2026-01-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESSWTS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\SQLAGENT.EXE [448976 2023-07-28] (Microsoft Corporation -> Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2026-01-01] (7270356 Canada Inc. -> ) <==== ACHTUNG
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\NisSrv.exe [4426832 2026-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25110.6-0\MsMpEng.exe [290704 2026-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 googledrivefs31931; C:\Program Files\Google\Drive File Stream\Drivers\31931\googledrivefs31931.sys [386256 2025-05-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [333192 2026-01-13] (Microsoft Windows -> Microsoft Corporation)
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2018-11-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 Ps2; C:\WINDOWS\system32\DRIVERS\PS2.sys [21504 2006-09-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 qicflt; C:\WINDOWS\system32\DRIVERS\qicflt.sys [29288 2010-07-01] (Quanta Computer Inc. -> Quanta Computer)
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [34816 2014-05-03] (Elaborate Bytes AG) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21928 2026-01-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [635272 2026-01-13] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [102792 2026-01-13] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MpKslafeffa20; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9C3B9DA8-AAD7-4247-A75D-CBA107CA4D84}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-01-13 21:44 - 2026-01-13 21:44 - 000001018 _____ C:\Users\Klaus\Desktop\Addition - Verknüpfung.lnk
2026-01-13 21:41 - 2026-01-09 21:17 - 001338016 _____ C:\Users\Klaus\Desktop\r92723de(1).exe
2026-01-13 21:06 - 2026-01-13 21:06 - 000034320 _____ C:\Users\Klaus\Documents\passwoerter.csv
2026-01-13 16:16 - 2026-01-13 16:16 - 000000000 ____D C:\WINDOWS\system32\%userprofile%
2026-01-13 16:10 - 2026-01-13 23:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2026-01-09 21:20 - 2026-01-13 21:03 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2026-01-09 21:20 - 2026-01-13 16:16 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2026-01-09 21:20 - 2026-01-13 16:16 - 000002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2026-01-09 21:20 - 2026-01-13 16:16 - 000000000 ___RD C:\Users\Default\OneDrive
2026-01-09 21:17 - 2026-01-09 21:17 - 001338016 _____ C:\Users\Klaus\Downloads\r92723de(1).exe
2026-01-05 21:17 - 2026-01-13 21:38 - 000045845 _____ C:\Users\Klaus\Downloads\Addition.txt
2026-01-05 21:10 - 2026-01-13 23:38 - 000029922 _____ C:\Users\Klaus\Downloads\FRST.txt
2026-01-05 21:09 - 2026-01-13 23:37 - 000000000 ____D C:\FRST
2026-01-05 21:08 - 2026-01-05 21:08 - 002444288 _____ (Farbar) C:\Users\Klaus\Downloads\FRST64.exe
2026-01-01 23:14 - 2026-01-01 23:14 - 000000000 ____D C:\Users\Klaus\AppData\Local\Lavasoft
2026-01-01 23:14 - 2026-01-01 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2026-01-01 23:13 - 2026-01-01 23:13 - 000000000 ____D C:\Users\Klaus\AppData\Roaming\Lavasoft
2026-01-01 23:13 - 2026-01-01 23:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2026-01-01 23:12 - 2026-01-01 23:12 - 000000000 ____D C:\ProgramData\Lavasoft
2025-12-15 14:23 - 2025-12-15 14:23 - 000058915 _____ C:\Users\Klaus\Downloads\Auszahlungsbestätigung_KfW-Zuschuss_458000000205119.pdf
2025-12-14 18:03 - 2025-12-14 18:03 - 000000000 _____ C:\Users\Klaus\Downloads\lrYrdZ0z.htm
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-01-13 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-01-13 23:34 - 2022-08-24 15:27 - 000000000 ____D C:\WINDOWS\SystemTemp
2026-01-13 23:33 - 2022-08-24 13:50 - 001066554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2026-01-13 23:33 - 2019-12-07 15:51 - 000459732 _____ C:\WINDOWS\system32\perfh007.dat
2026-01-13 23:33 - 2019-12-07 15:51 - 000100670 _____ C:\WINDOWS\system32\perfc007.dat
2026-01-13 23:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2026-01-13 23:29 - 2022-08-24 13:56 - 000000000 ___RD C:\Users\Klaus\OneDrive
2026-01-13 23:29 - 2022-08-24 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2026-01-13 23:29 - 2022-08-24 13:48 - 000008192 ___SH C:\DumpStack.log.tmp
2026-01-13 23:29 - 2022-03-11 19:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2026-01-13 23:29 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2026-01-13 23:29 - 2015-11-17 22:23 - 000000000 ____D C:\ProgramData\NVIDIA
2026-01-13 23:28 - 2015-06-01 11:43 - 000000000 ____D C:\ProgramData\Package Cache
2026-01-13 23:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2026-01-13 23:26 - 2017-11-08 11:33 - 000000000 ____D C:\Users\Klaus\AppData\Roaming\Samsung
2026-01-13 23:26 - 2017-11-08 11:33 - 000000000 ____D C:\Program Files (x86)\Samsung
2026-01-13 23:26 - 2015-05-06 17:34 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2026-01-13 23:24 - 2015-07-19 15:29 - 000000000 ____D C:\Program Files (x86)\OLYMPUS
2026-01-13 23:23 - 2015-05-06 18:21 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2026-01-13 23:22 - 2024-08-08 08:52 - 000000000 ____D C:\Program Files\Breitbandmessung
2026-01-13 23:22 - 2022-08-24 13:54 - 000000000 ____D C:\Users\Klaus\AppData\Local\Packages
2026-01-13 23:22 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2026-01-13 23:21 - 2020-01-29 12:29 - 000000000 ____D C:\Program Files (x86)\Avira
2026-01-13 23:20 - 2022-08-24 13:48 - 000307288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2026-01-13 23:20 - 2015-05-06 17:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2026-01-13 23:19 - 2022-08-24 13:51 - 000000000 ____D C:\Users\Klaus
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2026-01-13 23:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2026-01-13 23:15 - 2018-09-19 17:17 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2026-01-13 23:15 - 2015-06-11 15:14 - 000000000 ____D C:\ProgramData\Samsung
2026-01-13 23:14 - 2022-08-24 13:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2026-01-13 23:07 - 2015-06-08 11:06 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2026-01-13 23:06 - 2020-01-29 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2026-01-13 23:06 - 2015-06-01 11:43 - 000000000 ____D C:\ProgramData\Avira
2026-01-13 23:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2026-01-13 22:46 - 2022-08-24 13:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2026-01-13 21:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2026-01-13 21:41 - 2022-08-24 13:51 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2026-01-13 21:05 - 2022-09-19 09:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2026-01-13 21:05 - 2015-05-06 17:51 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2026-01-13 21:04 - 2021-09-25 11:26 - 000000000 ____D C:\Users\Public\Security Sessions
2026-01-13 16:16 - 2025-01-20 21:40 - 000003552 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2138851808-4240162778-1856512167-1000
2026-01-13 16:16 - 2022-08-24 13:58 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2138851808-4240162778-1856512167-1000
2026-01-10 13:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2026-01-09 22:35 - 2015-08-02 10:17 - 000000000 ____D C:\Users\Klaus\AppData\Local\ElevatedDiagnostics
2026-01-09 20:14 - 2020-09-10 10:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2026-01-09 18:06 - 2020-06-25 16:47 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2026-01-09 18:00 - 2021-12-23 12:44 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2026-01-06 18:41 - 2018-02-13 17:49 - 000000000 ____D C:\Users\Klaus\AppData\Local\CrashDumps
2026-01-02 09:59 - 2020-01-16 21:57 - 000000000 ____D C:\Program Files\Mercedes me Download Manager
2026-01-01 23:16 - 2015-12-01 20:10 - 000000000 ____D C:\Users\Klaus\AppData\Local\Avira
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2025-12-21 20:40 - 2022-08-24 13:53 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-12-21 20:40 - 2022-08-24 13:53 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-12-20 17:29 - 2022-08-24 13:54 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2015-07-20 14:40 - 2016-04-17 15:19 - 000007632 _____ () C:\Users\Klaus\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================[CODEZusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Klaus (13-01-2026 23:43:17)
Gestartet von C:\Users\Klaus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6809 (X64) (2022-08-24 12:54:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2138851808-4240162778-1856512167-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2138851808-4240162778-1856512167-503 - Limited - Disabled)
Gast (S-1-5-21-2138851808-4240162778-1856512167-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2138851808-4240162778-1856512167-1002 - Limited - Enabled)
Klaus (S-1-5-21-2138851808-4240162778-1856512167-1000 - Administrator - Enabled) => C:\Users\Klaus
WDAGUtilityAccount (S-1-5-21-2138851808-4240162778-1856512167-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1997.6 - Avira) Hidden
Bingo M (1.03) (HKLM-x32\...\BingoMApp) (Version: - )
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
EgisTec Fingerprint Driver (HKLM-x32\...\InstallShield_{AE4167B0-F589-4D2A-BF05-E181D543C49F}) (Version: 3.1.17.0 - Egis Technology Inc.)
GDR 6179 für SQL Server*2014 (KB5029184) (HKLM-x32\...\KB5029184) (Version: 12.3.6179.1 - Microsoft Corporation)
Google Chrome (HKLM\...\{CB0DD49F-5FA4-3FF9-B44A-FCC7A19D2687}) (Version: 143.0.7499.193 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 119.0.2.0 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{7EEC6C54-5441-472A-8792-A5185CC17DF1}) (Version: 11.0.0.1169 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D622E3AC-0583-4CEC-9455-8B9139C7B4A2}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{4BC80A19-FF32-4F26-9985-A821A2B29C18}) (Version: 14.00.20120 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.57.2 - JMicron Technology Corp.)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Microsoft .NET Framework 4.8 (CSY) (HKLM\...\{39DC4515-B8C1-3AD9-AA88-D7C8A333612F}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{841E76D8-B0A0-3E73-8520-6F86DB1F29BE}) (Version: 143.0.3650.139 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.139 - Microsoft Corporation) Hidden
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{1ED7E729-71FD-4AFB-8053-FD602F3687B1}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.224.1116.0003 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{8F72E2D4-1E48-4534-8DB8-1E8E012899C6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{9D93D367-A2CC-4378-BD63-79EF3FE76C78}) (Version: 11.4.7462.6 - Microsoft Corporation)
Microsoft SQL Server 2014 (HKLM-x32\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 RsFx Driver (HKLM-x32\...\{E09D3ABF-10C0-469A-BE64-81815503C7D3}) (Version: 12.3.6179.1 - Microsoft Corporation) Hidden
Microsoft SQL Server 2014 Setup (English) (HKLM-x32\...\{485FD755-B53E-4623-A0C7-222C219CA1B7}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{64412CF9-CC3F-4A15-A44A-98AF346B96CD}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.3.6024.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 147.0 (x64 de)) (Version: 147.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 146.0.1 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
Optimierte Multimedia-Tastatur-Lösung (HKLM-x32\...\KBD) (Version: 1.0.9.2 - Hewlett-Packard)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickTime (HKLM-x32\...\QuickTime) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.98.107.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6446 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Service Pack 3 für SQL Server*2014 (KB4022619) (HKLM-x32\...\KB4022619) (Version: 12.3.6024.0 - Microsoft Corporation)
SQL Server 2014 Common Files (HKLM-x32\...\{BFB3B874-8033-4F5E-BE47-0AED2541E57C}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM-x32\...\{F78A23CD-E9A0-46E3-88E2-CF2CC93AE7BA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{71E418D7-C0C5-455A-A248-1A3C3839EEEF}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{A1ED7C85-A91A-4788-B0CC-86FA19C042E8}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{1D1E4532-6A52-471B-B006-EA04A2BBFCE9}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{AA2D8197-6678-4242-9222-3A03993E89B3}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.3.6024.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{894F30EB-3F0A-422F-9225-EB00DC9414EA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}) (Version: 2.05.00.0000 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Prolific (Ser2pl) Ports (03/12/2010 3.3.11.152) (HKLM\...\1368C87DCBC1A47DB78AD625B2C7E102AF9F447F) (Version: 03/12/2010 3.3.11.152 - Prolific)
Chrome apps:
============
Dokumente (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\3a3b6cdcde82352145da66a8c06d8ba6) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\327498e94edf22c0d9d04d0497a1e8f8) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\6eb1048fc1cf745618ed889be598738e) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\0a518e111ba6da1dbc668b47bf22ee66) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\9b4efbbbcf67477756615eef13e602ba) (Version: 1.0 - Google\Chrome)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-07-09] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA CORPORATION -> TOSHIBA)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-05-06 19:15 - 2015-11-05 18:13 - 001439184 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-04-02 15:18 - 2024-09-10 08:49 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist deaktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Qualcomm Atheros AR5B97 Wireless Network Adapter -> athw10x.sys
LAN-Verbindung: Realtek PCIe GBE Family Controller -> Rt64win7.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Mobile Partner. RunOuc => 2
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OV3_Monitor => "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 3\OV3Monitor.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: VitaDock => "C:\Program Files (x86)\VitaDock\VitaDock.exe" /minimized
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_753E3E947B91A735C9AC0303E7BD2286"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0F9660BE-3A52-428B-90BE-BCB8B59A802F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{441AF8A9-1416-456B-B18C-747C7D7F9537}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{E20AE1C8-23E3-4EBB-8599-E3BEB1A8A967}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{78520A2C-D95D-4AEC-8430-1385BEBDB838}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{FB9E0B5F-87F7-4732-837B-AE0D5887F3A6}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe => Keine Datei
FirewallRules: [{0C5D47F1-5767-404E-A7D7-07E4DE778698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7254BD5F-1712-40A9-8183-1979F508CBEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{03508701-8325-4655-A4EA-42440BDCE49B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CB1B4C98-B0E4-4325-864C-602FDB682959}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{51344BDD-A432-46B5-91EF-BEC670D81615}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8BB5CA68-B482-46D9-8DF3-461DEB566D43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{50742055-96FD-4BBD-A9B6-7E157BA96C36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BB980457-C80E-4A0F-9E5B-6F05AC2C3B37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CD6ECB57-A0F2-4A6C-A126-3E551F8DFBD1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E4C26D1A-C18C-41E1-B3D5-814CB4665809}] => (Allow) LPort=51337
FirewallRules: [{1011C65E-209B-45AC-8BFE-42281BC21ACD}] => (Allow) LPort=51337
FirewallRules: [{E612B1EE-7B7E-4A98-8252-6921AE8ECCFD}] => (Allow) LPort=51338
FirewallRules: [{9DBD1E8F-C5CB-475C-8693-4F011B459267}] => (Allow) LPort=51338
FirewallRules: [{58899209-A84C-4870-811F-4BE6D3098661}] => (Allow) LPort=51339
FirewallRules: [{58F4B62C-CE70-4CC9-8403-DB3416FE7322}] => (Allow) LPort=51339
FirewallRules: [{0E0905CD-0E39-49C6-BDCB-E77CAE17CBF3}] => (Allow) LPort=51340
FirewallRules: [{B24864BF-888C-416B-89D1-934991B8D433}] => (Allow) LPort=51340
FirewallRules: [{22D8C20B-A16D-41F6-9A60-1AE0E6C25232}] => (Allow) LPort=1434
FirewallRules: [{9C1F0046-A0C3-40E1-AACB-B0046B87B8B9}] => (Allow) LPort=1434
FirewallRules: [{FD4EAA20-D1BA-4791-A77C-7C642AAAE9E4}] => (Allow) LPort=1433
FirewallRules: [{E68F9C08-7423-46DF-95C7-3E85680C51CA}] => (Allow) LPort=4022
FirewallRules: [{77BF7294-9ADB-4FB8-9D1C-C3855FD5069B}] => (Allow) LPort=2782
FirewallRules: [{174739A8-1C4B-4832-BF1D-3A9845040418}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
01-01-2026 14:39:44 Windows Modules Installer
04-01-2026 19:00:29 Windows-Sicherung
11-01-2026 19:07:49 Windows-Sicherung
13-01-2026 23:06:57 OpenOffice 4.1.15 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/13/2026 11:30:00 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: KLAUS-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/13/2026 11:30:00 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (01/13/2026 11:29:58 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: KLAUS-PC)
Description: Erfassung von Leistungsindikatordaten für diese Sitzung von „ASP.NET_64_2.0.50727“ deaktiviert. Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben.
Error: (01/13/2026 11:29:20 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (01/13/2026 11:29:20 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (01/13/2026 11:29:20 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (01/13/2026 11:29:18 PM) (Source: System.ServiceModel 3.0.0.0) (EventID: 10) (User: NT-AUTORITÄT)
Description: Ein Leistungsindikator wurde nicht geladen.
Kategoriename: ServiceModelService 3.0.0.0
Indikatorname: Instances
Ausnahme:System.InvalidOperationException: Der angeforderte Leistungsindikator muss als ReadOnly initialisiert werden, da er nicht benutzerdefiniert ist.
bei System.Diagnostics.PerformanceCounter.Initialize()
bei System.Diagnostics.PerformanceCounter.get_RawValue()
bei System.ServiceModel.Diagnostics.PerformanceCounters.GetPerformanceCounterInternal(String categoryName, String perfCounterName, String instanceName, PerformanceCounterInstanceLifetime instanceLifetime)
Prozessname: Lavasoft.WCAssistant.WinService
Prozess-ID: 4228
Error: (01/13/2026 11:27:16 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Systemfehler:
=============
Error: (01/13/2026 11:34:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Geräte-Signaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:INSYDE;FirmwareVersion:V1.06;OEMModelNumber:Aspire 8951G;OEMModelBaseBoard:SM81_HR;OEMManufacturerName:Acer;OSArchitecture:amd64;
BucketId: 1115424b5b514e0979df4656633d306123b6e29be5b3184ab879cc11412430c2
BucketConfidenceLevel:
UpdateType:
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (01/13/2026 11:31:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/13/2026 11:31:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/13/2026 11:25:52 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Geräte-Signaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:INSYDE;FirmwareVersion:V1.06;OEMModelNumber:Aspire 8951G;OEMModelBaseBoard:SM81_HR;OEMManufacturerName:Acer;OSArchitecture:amd64;
BucketId: 1115424b5b514e0979df4656633d306123b6e29be5b3184ab879cc11412430c2
BucketConfidenceLevel:
UpdateType:
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (01/13/2026 11:22:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/13/2026 11:22:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/13/2026 09:08:42 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Geräte-Signaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:INSYDE;FirmwareVersion:V1.06;OEMModelNumber:Aspire 8951G;OEMModelBaseBoard:SM81_HR;OEMManufacturerName:Acer;OSArchitecture:amd64;
BucketId: 1115424b5b514e0979df4656633d306123b6e29be5b3184ab879cc11412430c2
BucketConfidenceLevel:
UpdateType:
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (01/13/2026 09:05:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2026-01-13 23:42:24
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/YongyuFeed&threatid=228764&enterprise=0
Name: PUA:Win32/YongyuFeed
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Klaus\Downloads\Macrium Reflect Free - Installer _Qzn6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Klaus-PC\Klaus
Prozessname: C:\Users\Klaus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.443.657.0, AS: 1.443.657.0, NIS: 1.443.657.0
Modulversion: AM: 1.1.25110.1, NIS: 1.1.25110.1
Date: 2026-01-13 23:41:14
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{16254E99-2916-424D-9D95-F7AE0F84613B}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъŔΡ€ ĉοñηĕċţīōп ґůňďöẃň
Date: 2023-06-04 23:48:15
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{25CDCBB7-2F89-4B65-BF84-29F5E681B983}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъ%12
Date: 2023-06-03 23:48:15
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{CF305767-D0D0-4F84-824D-B259D9D2390F}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъ%12
Date: 2023-06-02 23:48:14
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{9169D6F6-D97E-4EAD-A3FB-359BD74C5961}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъ%12
Event[0]:
Date: 2026-01-12 10:31:43
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 120
Komponente: CleanupPluginModules
Selbstbeendigend: 0
Date: 2026-01-11 19:07:06
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 120
Komponente: CleanupPluginModules
Selbstbeendigend: 0
Date: 2025-11-02 12:09:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-11-02 12:09:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-11-02 12:09:15
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25090.3001
Vorherige Modulversion: 1.1.24090.11
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2026-01-13 22:38:02
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: INSYDE V1.06 09/29/2011
Hauptplatine: Acer SM81_HR
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 391.36 MB
Summe virtueller Speicher: 16235.86 MB
Verfügbarer virtueller Speicher: 11666.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.25 GB) (Free:110.95 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS
Drive f: (Data) (Fixed) (Total:698.63 GB) (Free:269.04 GB) (Model: ST9750423AS) NTFS
\\?\Volume{c86c3dd0-f40b-11e4-97c1-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{65b6cd6f-0000-0000-0000-80163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 70DBE613)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 65B6CD6F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=545 MB) - (Type=27)
==================== Ende von Addition.txt =======================]
|
|
14.01.2026, 09:25
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/W32 Agent - WCInstaller.exe nach Chip Besuch Hast du die o.g. Software deinstalliert?
__________________
__________________ |
|
14.01.2026, 12:29
| #18 |
| | TR/W32 Agent - WCInstaller.exe nach Chip Besuch FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Klaus (14-01-2026 11:22:11)
Gestartet von C:\Users\Klaus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6809 (X64) (2022-08-24 12:54:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2138851808-4240162778-1856512167-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2138851808-4240162778-1856512167-503 - Limited - Disabled)
Gast (S-1-5-21-2138851808-4240162778-1856512167-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2138851808-4240162778-1856512167-1002 - Limited - Enabled)
Klaus (S-1-5-21-2138851808-4240162778-1856512167-1000 - Administrator - Enabled) => C:\Users\Klaus
WDAGUtilityAccount (S-1-5-21-2138851808-4240162778-1856512167-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1997.6 - Avira) Hidden
Bingo M (1.03) (HKLM-x32\...\BingoMApp) (Version: - )
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
EgisTec Fingerprint Driver (HKLM-x32\...\InstallShield_{AE4167B0-F589-4D2A-BF05-E181D543C49F}) (Version: 3.1.17.0 - Egis Technology Inc.)
GDR 6179 für SQL Server*2014 (KB5029184) (HKLM-x32\...\KB5029184) (Version: 12.3.6179.1 - Microsoft Corporation)
Google Chrome (HKLM\...\{CB0DD49F-5FA4-3FF9-B44A-FCC7A19D2687}) (Version: 143.0.7499.193 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 119.0.2.0 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{7EEC6C54-5441-472A-8792-A5185CC17DF1}) (Version: 11.0.0.1169 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D622E3AC-0583-4CEC-9455-8B9139C7B4A2}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{4BC80A19-FF32-4F26-9985-A821A2B29C18}) (Version: 14.00.20120 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.57.2 - JMicron Technology Corp.)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Microsoft .NET Framework 4.8 (CSY) (HKLM\...\{39DC4515-B8C1-3AD9-AA88-D7C8A333612F}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{841E76D8-B0A0-3E73-8520-6F86DB1F29BE}) (Version: 143.0.3650.139 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.139 - Microsoft Corporation) Hidden
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{1ED7E729-71FD-4AFB-8053-FD602F3687B1}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 25.224.1116.0003 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM-x32\...\{8F72E2D4-1E48-4534-8DB8-1E8E012899C6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{9D93D367-A2CC-4378-BD63-79EF3FE76C78}) (Version: 11.4.7462.6 - Microsoft Corporation)
Microsoft SQL Server 2014 (HKLM-x32\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 RsFx Driver (HKLM-x32\...\{E09D3ABF-10C0-469A-BE64-81815503C7D3}) (Version: 12.3.6179.1 - Microsoft Corporation) Hidden
Microsoft SQL Server 2014 Setup (English) (HKLM-x32\...\{485FD755-B53E-4623-A0C7-222C219CA1B7}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{64412CF9-CC3F-4A15-A44A-98AF346B96CD}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.3.6024.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 147.0 (x64 de)) (Version: 147.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 146.0.1 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
Optimierte Multimedia-Tastatur-Lösung (HKLM-x32\...\KBD) (Version: 1.0.9.2 - Hewlett-Packard)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickTime (HKLM-x32\...\QuickTime) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.98.107.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6446 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Service Pack 3 für SQL Server*2014 (KB4022619) (HKLM-x32\...\KB4022619) (Version: 12.3.6024.0 - Microsoft Corporation)
SQL Server 2014 Common Files (HKLM-x32\...\{BFB3B874-8033-4F5E-BE47-0AED2541E57C}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM-x32\...\{F78A23CD-E9A0-46E3-88E2-CF2CC93AE7BA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{71E418D7-C0C5-455A-A248-1A3C3839EEEF}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{A1ED7C85-A91A-4788-B0CC-86FA19C042E8}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{1D1E4532-6A52-471B-B006-EA04A2BBFCE9}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{AA2D8197-6678-4242-9222-3A03993E89B3}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.3.6024.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{894F30EB-3F0A-422F-9225-EB00DC9414EA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}) (Version: 2.05.00.0000 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Prolific (Ser2pl) Ports (03/12/2010 3.3.11.152) (HKLM\...\1368C87DCBC1A47DB78AD625B2C7E102AF9F447F) (Version: 03/12/2010 3.3.11.152 - Prolific)
Chrome apps:
============
Dokumente (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\3a3b6cdcde82352145da66a8c06d8ba6) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\327498e94edf22c0d9d04d0497a1e8f8) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\6eb1048fc1cf745618ed889be598738e) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\0a518e111ba6da1dbc668b47bf22ee66) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\9b4efbbbcf67477756615eef13e602ba) (Version: 1.0 - Google\Chrome)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-07-09] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA CORPORATION -> TOSHIBA)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\25.224.1116.0003\FileSyncShell64.dll [2026-01-13] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\119.0.2.0\drivefsext.dll [2026-01-09] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-05-06 19:15 - 2015-11-05 18:13 - 001439184 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-04-02 15:18 - 2024-09-10 08:49 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.178.1
ist deaktiviert.
Network Binding:
=============
Drahtlosnetzwerkverbindung: Qualcomm Atheros AR5B97 Wireless Network Adapter -> athw10x.sys
LAN-Verbindung: Realtek PCIe GBE Family Controller -> Rt64win7.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Mobile Partner. RunOuc => 2
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OV3_Monitor => "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 3\OV3Monitor.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: VitaDock => "C:\Program Files (x86)\VitaDock\VitaDock.exe" /minimized
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_753E3E947B91A735C9AC0303E7BD2286"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0F9660BE-3A52-428B-90BE-BCB8B59A802F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{441AF8A9-1416-456B-B18C-747C7D7F9537}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{E20AE1C8-23E3-4EBB-8599-E3BEB1A8A967}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{78520A2C-D95D-4AEC-8430-1385BEBDB838}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe => Keine Datei
FirewallRules: [{FB9E0B5F-87F7-4732-837B-AE0D5887F3A6}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe => Keine Datei
FirewallRules: [{0C5D47F1-5767-404E-A7D7-07E4DE778698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7254BD5F-1712-40A9-8183-1979F508CBEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{03508701-8325-4655-A4EA-42440BDCE49B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CB1B4C98-B0E4-4325-864C-602FDB682959}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{51344BDD-A432-46B5-91EF-BEC670D81615}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8BB5CA68-B482-46D9-8DF3-461DEB566D43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{50742055-96FD-4BBD-A9B6-7E157BA96C36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BB980457-C80E-4A0F-9E5B-6F05AC2C3B37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CD6ECB57-A0F2-4A6C-A126-3E551F8DFBD1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E4C26D1A-C18C-41E1-B3D5-814CB4665809}] => (Allow) LPort=51337
FirewallRules: [{1011C65E-209B-45AC-8BFE-42281BC21ACD}] => (Allow) LPort=51337
FirewallRules: [{E612B1EE-7B7E-4A98-8252-6921AE8ECCFD}] => (Allow) LPort=51338
FirewallRules: [{9DBD1E8F-C5CB-475C-8693-4F011B459267}] => (Allow) LPort=51338
FirewallRules: [{58899209-A84C-4870-811F-4BE6D3098661}] => (Allow) LPort=51339
FirewallRules: [{58F4B62C-CE70-4CC9-8403-DB3416FE7322}] => (Allow) LPort=51339
FirewallRules: [{0E0905CD-0E39-49C6-BDCB-E77CAE17CBF3}] => (Allow) LPort=51340
FirewallRules: [{B24864BF-888C-416B-89D1-934991B8D433}] => (Allow) LPort=51340
FirewallRules: [{22D8C20B-A16D-41F6-9A60-1AE0E6C25232}] => (Allow) LPort=1434
FirewallRules: [{9C1F0046-A0C3-40E1-AACB-B0046B87B8B9}] => (Allow) LPort=1434
FirewallRules: [{FD4EAA20-D1BA-4791-A77C-7C642AAAE9E4}] => (Allow) LPort=1433
FirewallRules: [{E68F9C08-7423-46DF-95C7-3E85680C51CA}] => (Allow) LPort=4022
FirewallRules: [{77BF7294-9ADB-4FB8-9D1C-C3855FD5069B}] => (Allow) LPort=2782
FirewallRules: [{174739A8-1C4B-4832-BF1D-3A9845040418}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
01-01-2026 14:39:44 Windows Modules Installer
04-01-2026 19:00:29 Windows-Sicherung
11-01-2026 19:07:49 Windows-Sicherung
13-01-2026 23:06:57 OpenOffice 4.1.15 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/14/2026 11:17:09 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: KLAUS-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/14/2026 11:17:09 AM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (01/14/2026 11:17:07 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: KLAUS-PC)
Description: Erfassung von Leistungsindikatordaten für diese Sitzung von „ASP.NET_64_2.0.50727“ deaktiviert. Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben.
Error: (01/14/2026 11:16:34 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (01/14/2026 11:16:33 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (01/14/2026 11:16:33 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (01/14/2026 11:16:32 AM) (Source: System.ServiceModel 3.0.0.0) (EventID: 10) (User: NT-AUTORITÄT)
Description: Ein Leistungsindikator wurde nicht geladen.
Kategoriename: ServiceModelService 3.0.0.0
Indikatorname: Instances
Ausnahme:System.InvalidOperationException: Der angeforderte Leistungsindikator muss als ReadOnly initialisiert werden, da er nicht benutzerdefiniert ist.
bei System.Diagnostics.PerformanceCounter.Initialize()
bei System.Diagnostics.PerformanceCounter.get_RawValue()
bei System.ServiceModel.Diagnostics.PerformanceCounters.GetPerformanceCounterInternal(String categoryName, String perfCounterName, String instanceName, PerformanceCounterInstanceLifetime instanceLifetime)
Prozessname: Lavasoft.WCAssistant.WinService
Prozess-ID: 4156
Error: (01/14/2026 10:41:03 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: KLAUS-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (01/14/2026 11:21:43 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Geräte-Signaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:INSYDE;FirmwareVersion:V1.06;OEMModelNumber:Aspire 8951G;OEMModelBaseBoard:SM81_HR;OEMManufacturerName:Acer;OSArchitecture:amd64;
BucketId: 1115424b5b514e0979df4656633d306123b6e29be5b3184ab879cc11412430c2
BucketConfidenceLevel:
UpdateType:
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (01/14/2026 11:18:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/14/2026 11:18:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/14/2026 11:16:06 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume6" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (01/14/2026 11:16:06 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume6" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (01/14/2026 11:16:06 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume6" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (01/14/2026 11:16:06 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume6" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (01/14/2026 11:16:06 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume6" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Windows Defender:
================
Date: 2026-01-14 11:21:45
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/YongyuFeed&threatid=228764&enterprise=0
Name: PUA:Win32/YongyuFeed
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Klaus\Downloads\Macrium Reflect Free - Installer _Qzn6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Klaus-PC\Klaus
Prozessname: C:\Users\Klaus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.443.666.0, AS: 1.443.666.0, NIS: 1.443.666.0
Modulversion: AM: 1.1.25110.1, NIS: 1.1.25110.1
Date: 2026-01-13 23:42:24
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/YongyuFeed&threatid=228764&enterprise=0
Name: PUA:Win32/YongyuFeed
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Klaus\Downloads\Macrium Reflect Free - Installer _Qzn6.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Klaus-PC\Klaus
Prozessname: C:\Users\Klaus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.443.657.0, AS: 1.443.657.0, NIS: 1.443.657.0
Modulversion: AM: 1.1.25110.1, NIS: 1.1.25110.1
Date: 2026-01-13 23:41:14
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{16254E99-2916-424D-9D95-F7AE0F84613B}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъŔΡ€ ĉοñηĕċţīōп ґůňďöẃň
Date: 2023-06-04 23:48:15
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{25CDCBB7-2F89-4B65-BF84-29F5E681B983}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъ%12
Date: 2023-06-03 23:48:15
Description:
Microsoft Defender Antivirus šςåπ нăş взéй šţôφρēδ ьëƒθŗé ςőмрŀęтîöп.%ñ %τЅĉàʼn ĪĎ:%ъ{CF305767-D0D0-4F84-824D-B259D9D2390F}%ń %ţЅ¢ąη Τўρê:%вAntimalware%п %ţŠćāŋ Рαѓāmзτёŗŝ:%ъSchnellüberprüfung%ʼn %тŰšёŕ:%ьNT-AUTORITÄT\SYSTEM%ñ %ťŞтôφ Ґεªšòŋ:%ъ%12
Event[0]:
Date: 2026-01-12 10:31:43
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 120
Komponente: CleanupPluginModules
Selbstbeendigend: 0
Date: 2026-01-11 19:07:06
Description:
Microsoft Defender Antivirus Dienst scheint beim Herunterfahren nicht reagiert zu sein.
Timout (Sekunden): 120
Komponente: CleanupPluginModules
Selbstbeendigend: 0
Date: 2025-11-02 12:09:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-11-02 12:09:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2025-11-02 12:09:15
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25090.3001
Vorherige Modulversion: 1.1.24090.11
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2026-01-13 22:38:02
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: INSYDE V1.06 09/29/2011
Hauptplatine: Acer SM81_HR
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 964.1 MB
Summe virtueller Speicher: 16235.86 MB
Verfügbarer virtueller Speicher: 12280.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.25 GB) (Free:113.25 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS
Drive f: (Data) (Fixed) (Total:698.63 GB) (Free:269.04 GB) (Model: ST9750423AS) NTFS
\\?\Volume{c86c3dd0-f40b-11e4-97c1-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{65b6cd6f-0000-0000-0000-80163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 70DBE613)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 65B6CD6F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=545 MB) - (Type=27)
==================== Ende von Addition.txt =======================
so sollte weg sein Geändert von cosinus (14.01.2026 um 12:50 Uhr) Grund: code tags |
|
14.01.2026, 12:51
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/W32 Agent - WCInstaller.exe nach Chip Besuch Quicktime ist noch gelistet. Und bitte nicht jedes Mal neue FRST-Logs posten. Ich gebe Bescheid wenn du neue machen sollst. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.01.2026, 13:27
| #20 |
| | TR/W32 Agent - WCInstaller.exe nach Chip BesuchCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.7.0.619
# -------------------------------
# Build: 12-17-2025
# Database: 2025-12-16.1 (Cloud)
# Support: https://help.malwarebytes.com/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-14-2026
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.6809)
# Cleaned: 20
# Failed: 0
***** [ Services ] *****
Deleted WCAssistantService
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Lavasoft\Web Companion
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\ProgramData\Lavasoft\Web Companion
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted C:\Users\Klaus\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted C:\Users\Klaus\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\773fcb1fa6f859d3bad8d70a435628f2
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Klaus\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3464 octets] - [14/01/2026 13:12:42]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.7.0.619
# -------------------------------
# Build: 12-17-2025
# Database: 2025-12-16.1 (Cloud)
# Support: https://help.malwarebytes.com/
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-14-2026
# Duration: 00:00:09
# OS: Windows 10 (Build 19045.6809)
# Scanned: 32078
# Detected: 22
***** [ Services ] *****
PUP.Optional.Legacy WCAssistantService
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\Klaus\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
PUP.Optional.WebCompanion C:\Users\Klaus\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKCU\SOFTWARE\773fcb1fa6f859d3bad8d70a435628f2
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerUpdater Folder C:\Program Files\ACER\ACER UPDATER
Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\Klaus\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.SamsungSmartSwitch Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAMSUNG\SMART SWITCH PC
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter [# -------------------------------
# Malwarebytes AdwCleaner 8.7.0.619
# -------------------------------
# Build: 12-17-2025
# Database: 2025-12-16.1 (Cloud)
# Support: https://help.malwarebytes.com/
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-14-2026
# Duration: 00:00:07
# OS: Windows 10 (Build 19045.6809)
# Scanned: 32072
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3464 octets] - [14/01/2026 13:12:42]
AdwCleaner[C00].txt - [3235 octets] - [14/01/2026 13:14:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Geändert von cosinus (14.01.2026 um 13:56 Uhr) Grund: code tags |
|
14.01.2026, 16:14
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/W32 Agent - WCInstaller.exe nach Chip Besuch Bitte sorgfältiger mit den CODE-Tags arbeiten! Mach nun mit Malwarebytes weiter.
__________________ --> TR/W32 Agent - WCInstaller.exe nach Chip Besuch |
|
Heute, 17:28
| #22 |
| | TR/W32 Agent - WCInstaller.exe nach Chip Besuch Leider finde ich nur noch diese Datei [CODE][/CMalwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 14.01.2026 Scan-Zeit: 17:28 Protokolldatei: ff6efea8-f165-11f0-ac9c-e89a8f0f17fa.json -Softwaredaten- Version: 5.4.6.227 Komponentenversion: 147.0.5453 Version des Aktualisierungspakets: 1.0.106435 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.6809) CPU: x64 Dateisystem: NTFS Benutzer: Klaus-PC\Klaus -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 187474 Erkannte Bedrohungen: 2 In die Quarantäne verschobene Bedrohungen: 2 Abgelaufene Zeit: 0 Min., 45 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 PUP.Optional.ChipDe.DDS, C:\USERS\KLAUS\DOWNLOADS\MACRIUM REFLECT FREE - INSTALLER _QZN6.EXE, In Quarantäne, 1000002, 0, 1.0.106435, 1EDAA64FF5446A622DB812F4, dds, 03701584, 4A037C5DFFB3C9098FF2635B77178365, 028264AA1D33E6C5ADA0D4160BBF680C3D3E3ECFF0D2DC1E88B24B2EAEC6DF6B PUP.Optional.Outbyte, C:\USERS\KLAUS\DOWNLOADS\MICROSOFT-OKIPAGE-10EX-OUTBYTE-DRIVER-UPDATER.EXE, In Quarantäne, 4084, 1334483, 1.0.106435, , ame, , ECD371857482D36EF8D32BB63EBD8BA1, F9A849D207F536E50F8754CF51FF43341ADD5308A56E850F4C9E3CB5FFB56830 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end)ODE] |
|
| Themen zu TR/W32 Agent - WCInstaller.exe nach Chip Besuch |
| adobe, avira, computer, cpu, defender, failed, firefox, firewall, homepage, installation, internet explorer, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, starten, system, tr32agent, udp, usb, windows, wmi |
Linear-Darstellung
