TR/W32 Agent - WCInstaller.exe nach Chip Besuch

redvarel · 05.01.2026, 22:26

TR/W32 Agent - WCInstaller.exe nach CHIP Besuch

WC Installer bei Avira rime in Quarantäne

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von Klaus (Administrator) auf KLAUS-PC (Acer Aspire 8951G) (05-01-2026 21:10:34)
Gestartet von C:\Users\Klaus\Downloads\FRST64.exe
Geladene Profile: Klaus
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6691 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(C:\Program Files (x86)\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files (x86)\Mozilla Firefox\crashhelper.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2587.9.0_x64__cv1g1gvanyjgm\WhatsApp.Root.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\143.0.3650.96\msedgewebview2.exe <19>
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.25072.79.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.25072.79.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(explorer.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> WhatsApp.Root) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2587.9.0_x64__cv1g1gvanyjgm\WhatsApp.Root.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <54>
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(services.exe ->) (Löwenstein Medical Technology GmbH + Co. KG -> Löwenstein Medical Technology GmbH + Co. KG) C:\Program Files (x86)\Loewenstein Medical Technology\prismaTS\prismaServer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\sqlservr.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(svchost.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.) C:\Dolby PCEE4\pcee4.exe
(svchost.exe ->) (Löwenstein Medical Technology GmbH + Co. KG -> Löwenstein Medical Technology GmbH + Co. KG) C:\Program Files (x86)\Loewenstein Medical Technology\prismaTS\MCC.WTS.BackgroundProcess.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless (Keine Datei)
HKLM\...\Run: [IntelPAN] => "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray (Keine Datei)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2024-02-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Reader_Sl] => C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\reader_sl.exe [4312128 2024-11-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-09] (Google LLC -> Google LLC.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-09] (Google LLC -> Google LLC.)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-09] (Google LLC -> Google LLC.)
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\118.0.1.0\GoogleDriveFS.exe [91713176 2025-12-09] (Google LLC -> Google LLC.)
HKLM\...\Windows x64\Print Processors\ssm1MPC: C:\Windows\System32\spool\prtprocs\x64\ssm1mpc.dll [41984 2014-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\PJL Language Monitor: C:\Windows\system32\PJLMON.DLL [24064 2026-01-01] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\ssm1M Langmon: C:\Windows\system32\ssm1mlm.dll [34304 2014-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{49210152-871f-4ffa-961d-a172abcbc09d}] -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe [2025-11-06] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\143.0.7499.170\Installer\chrmstp.exe [2025-12-20] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {63E6A7EC-5F0F-4D43-BA13-86910EC7DB81} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {82AAB96B-4E41-4728-A28B-87213DF99367} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {92BD4002-6D42-4217-8AFB-D9D295BA951F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {9A8E9FD3-47B9-41F0-B533-A9A9115933CE} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\reader_sl.exe [4312128 2024-11-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
Task: {0F670087-20EC-4146-B517-E31F4ACBD751} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Dolby PCEE4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories, Inc. -> Dolby Laboratories Inc.)
Task: {E18D3AB8-0748-4006-A646-1DA58ECDFAC7} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files (x86)\Loewenstein Medical Technology\prismaTS\MCC.WTS.BackgroundProcess.exe [167040 2020-06-16] (Löwenstein Medical Technology GmbH + Co. KG -> Löwenstein Medical Technology GmbH + Co. KG)
Task: {5673FACF-53B3-4A01-BC53-A2181DC9A8A5} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2024-02-08] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {1928F7E5-8753-4C5C-BE49-27ABCB1DCAA6} - System32\Tasks\Avira\System Speedup\Delayed Startup\Klaus\1 => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH) -> LaunchApp "C:\Users\Klaus\AppData\Local\Avira\Security\Delay Load for Current\sclhelper.lnk"
Task: {47FCB685-42FE-4233-BDD5-E4A5F2876A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\Klaus\2 => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2026-01-01] (7270356 Canada Inc. -> Lavasoft)
Task: {8F7FF9F4-9EE6-48BC-B066-803051CCED2C} - System32\Tasks\Avira\System Speedup\Delayed Startup\Klaus\3 => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [696960 2025-12-17] (Mozilla Corporation -> Mozilla Corporation)
Task: {5AFDCA2D-507A-4537-A99F-CB4B4F0FE386} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {D7F5CEFF-9F9F-4AD3-9D82-D84BB046AE71} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331624 2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {0335CEC3-D390-4124-836F-D5DF30366D54} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {2ABBA6E2-ED9F-46ED-8C8E-D00D656ADE13} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {2ABBA6E2-ED9F-46ED-8C8E-D00D656ADE13} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {2ABBA6E2-ED9F-46ED-8C8E-D00D656ADE13} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {76141A4D-1813-4857-BB82-97630236B0F8} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263760 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5FBA3695-DEE5-4788-9188-B03ABE425249} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1800936 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {6F661361-B20C-4F9A-87B8-4FF5A374D336} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7C3E2251-1583-4141-9B68-78E49D90D623} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2025-11-02] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {3AB64E89-E849-4192-8ACB-9778D96F0414} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem144.0.7547.4{ABFA3EF0-E269-42A8-B2B3-F27CF12E7F23} => C:\Program Files (x86)\Google\GoogleUpdater\144.0.7547.4\updater.exe [7056536 2025-12-08] (Google LLC -> Google LLC)
Task: {1673FFD4-3352-4DFB-BBED-22ACE52183C0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {BF5CF6C1-45D1-4508-BDDD-ABF28F3DFD34} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/f
Task: {86743C73-D05C-454E-9973-34751D0C4B82} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe [334848 2019-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {6F85FC26-1A89-43F7-B41C-2D6820342C7C} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe [334848 2019-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
Task: {FEB46732-EDC7-4766-8F2A-2857D214774C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {86C8FD70-FB02-4AFD-89D9-22F1D1649AEA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {01A03841-3CF7-455C-8411-80E98C926022} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {4F423A4F-1591-4A7A-8F3F-32BE2502B85A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {EA86B9FC-8D95-4745-A766-B65BD5D9B36B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {3BC938CE-3C13-4962-9B98-178CC071CB18} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {EAEB7824-9336-45F7-8D70-EB836AFC8BB2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {8EA371BA-72A8-4AF0-A613-68D739B9EFF5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {7EC1FB15-0BD7-4D6F-BE42-CF9361298702} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {99AE257F-031B-4AB3-8ACA-D837B29EB5DC} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {C808A5F2-523D-4689-9CC4-9DC29B414393} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {1BE0A6E1-12DE-4A4F-9274-2766F9B178AF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {9CFE06D7-1D5E-49D5-B590-BC4860EDEB03} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {EFC4A6D7-09C3-4732-93FA-E099FC001A72} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {1373740E-1B0B-455E-A6D7-57EDB28EC71D} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {EF16931C-CB4B-4F81-8E4B-FB96E8272945} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {CBA3213E-8821-421F-A66C-3367305B966D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {1114072D-F90A-4DEE-BB06-CB4C5E61B480} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {00CA3437-AD18-4224-A2B9-FBA374058F82} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {AEAD13B1-7F98-463C-9BE5-A93064FF8E65} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {1EF2486D-A4F3-4085-A0A4-962CEA35647B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Keine Datei)
Task: {3091C217-BD7B-4055-9F57-FFFDFEA5F7C7} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {CBAE417C-493B-40A3-B2FC-9E6E941FD246} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {0F53520C-4587-448A-BD84-72EBF0B52492} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {913BF36A-225F-45E9-AE6B-014674B220B9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {1ED5B78F-29BA-4608-BFB6-11E2A0D69B2E} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {8E1FEA34-AFF6-4409-B30C-6B33FE803846} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {ED08D56E-BC6C-4EC2-A6B6-34396AB0DE6A} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [696960 2025-12-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AB7FAF01-8E05-4957-A239-2EA8E0BDBC50} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2138851808-4240162778-1856512167-1000 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [696960 2025-12-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {169C0CBF-6784-43DB-B5B8-BFEF72A3A4ED} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2138851808-4240162778-1856512167-1000 => C:\Users\Klaus\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDriveLauncher.exe [745832 2025-12-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{538A358B-56DA-4C63-B3B3-5562502BA295}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{538A358B-56DA-4C63-B3B3-5562502BA295}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\14E64627F69646140543331443: [DhcpNameServer] 192.168.11.151
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\64259445A51224F6870253533303026465: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B04A3D53-EE59-4822-A242-1DF09CED4DD9}\64259445A51224F6870253533303026465: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{F850EDDB-9E09-4F77-9979-53D74E685A92}: [DhcpNameServer] 192.168.42.129
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default [2025-12-01]
Edge HomePage: Default -> hxxp://google.com/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-05-31]
Edge Extension: (Google Docs Offline) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-01]
Edge Extension: (Edge relevant text changes) - C:\Users\Klaus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: gzk2eljj.default-1552863815314
FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 [2026-01-05]
FF Homepage: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> hxxps://www.google.de/?gws_rd=ssl
FF Session Restore: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314 -> hxxps://web.whatsapp.com; hxxps://app-eu.sigencloud.com
FF Extension: (Avira Browserschutz) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\abs@avira.com.xpi [2026-01-05]
FF Extension: (Activist – Balanced) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\activist-balanced-colorway@mozilla.org.xpi [2023-03-22]
FF Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\gzk2eljj.default-1552863815314\Extensions\passwordmanager@avira.com.xpi [2023-08-01]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2019-04-02] [ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-12-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default [2026-01-01]
CHR Extension: (Avira Password Manager) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2025-06-01]
CHR Extension: (Avira Safe Shopping) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2025-12-15]
CHR Extension: (Avira Browserschutz) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2024-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-15]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2024-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Klaus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-11-02] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [270848 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300800 2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2026-01-01] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1117008 2024-07-21] (Bayerisches Landesamt fuer Steuern -> )
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13107056 2025-12-23] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [13107056 2025-12-23] (Avira Operations GmbH -> Avira Operations GmbH)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Common Files\Foxit\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2629728 2025-12-12] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MSSQL$SQLEXPRESSWTS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\sqlservr.exe [193984 2023-07-28] (Microsoft Corporation -> Microsoft Corporation)
R2 prismaServer; C:\Program Files (x86)\Loewenstein Medical Technology\prismaTS\prismaServer.exe [18048 2020-06-16] (Löwenstein Medical Technology GmbH + Co. KG -> Löwenstein Medical Technology GmbH + Co. KG)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803080 2026-01-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$SQLEXPRESSWTS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.SQLEXPRESSWTS\MSSQL\Binn\SQLAGENT.EXE [448976 2023-07-28] (Microsoft Corporation -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2026-01-01] (7270356 Canada Inc. -> ) <==== ACHTUNG
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2025-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2026-01-01] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 googledrivefs31931; C:\Program Files\Google\Drive File Stream\Drivers\31931\googledrivefs31931.sys [386256 2025-05-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 MpKslafeffa20; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9C3B9DA8-AAD7-4247-A75D-CBA107CA4D84}\MpKslDrv.sys [267552 2025-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [119664 2025-10-02] (Avira Operations GmbH -> Avira Operations GmbH)
S3 netprotection_network_filter2; C:\WINDOWS\System32\drivers\netprotection_network_filter2.sys [119664 2025-10-02] (Avira Operations GmbH -> Avira Operations GmbH)
S3 phantomtap; C:\WINDOWS\System32\DRIVERS\phantomtap.sys [35664 2018-11-08] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 Ps2; C:\WINDOWS\system32\DRIVERS\PS2.sys [21504 2006-09-07] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 qicflt; C:\WINDOWS\system32\DRIVERS\qicflt.sys [29288 2010-07-01] (Quanta Computer Inc. -> Quanta Computer)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [453912 2025-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [453920 2025-12-11] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [30152 2025-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50896 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [34816 2014-05-03] (Elaborate Bytes AG) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22104 2025-01-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [606624 2025-01-21] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2025-01-21] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-05 21:10 - 2026-01-05 21:11 - 000037457 _____ C:\Users\Klaus\Downloads\FRST.txt
2026-01-05 21:09 - 2026-01-05 21:11 - 000000000 ____D C:\FRST
2026-01-05 21:08 - 2026-01-05 21:08 - 002444288 _____ (Farbar) C:\Users\Klaus\Downloads\FRST64.exe
2026-01-05 20:34 - 2026-01-05 20:34 - 000576999 _____ C:\Users\Klaus\Downloads\7_61_10_435(8).pdf
2026-01-05 20:02 - 2026-01-05 20:02 - 000576999 _____ C:\Users\Klaus\Downloads\7_61_10_435(7).pdf
2026-01-05 19:53 - 2026-01-05 19:53 - 000576999 _____ C:\Users\Klaus\Downloads\7_61_10_435(6).pdf
2026-01-05 19:53 - 2026-01-05 19:53 - 000576999 _____ C:\Users\Klaus\Downloads\7_61_10_435(5).pdf
2026-01-05 19:52 - 2026-01-05 19:52 - 000576999 _____ C:\Users\Klaus\Downloads\7_61_10_435(4).pdf
2026-01-01 23:17 - 2026-01-01 23:17 - 000000000 ____D C:\Users\Klaus\Downloads\SDI_R2503
2026-01-01 23:14 - 2026-01-01 23:14 - 005625708 _____ C:\Users\Klaus\Downloads\SDI_R2503 (3).zip
2026-01-01 23:14 - 2026-01-01 23:14 - 000000000 ____D C:\Users\Klaus\AppData\Local\Lavasoft
2026-01-01 23:14 - 2026-01-01 23:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2026-01-01 23:13 - 2026-01-01 23:13 - 000000000 ____D C:\Users\Klaus\AppData\Roaming\Lavasoft
2026-01-01 23:13 - 2026-01-01 23:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2026-01-01 23:12 - 2026-01-01 23:12 - 005625708 _____ C:\Users\Klaus\Downloads\SDI_R2503 (2).zip
2026-01-01 23:12 - 2026-01-01 23:12 - 000000000 ____D C:\ProgramData\Lavasoft
2026-01-01 23:11 - 2026-01-01 23:11 - 005625708 _____ C:\Users\Klaus\Downloads\SDI_R2503.zip
2026-01-01 23:11 - 2026-01-01 23:11 - 005235880 _____ (BurdaForward GmbH) C:\Users\Klaus\Downloads\Snappy Driver Installer - CHIP Installer _bLSCT.exe
2026-01-01 21:21 - 2026-01-01 21:21 - 000096096 _____ C:\Users\Klaus\Downloads\SerialNumberDetectionTool.exe
2025-12-31 11:06 - 2025-12-31 11:06 - 000000000 _____ C:\Users\Klaus\Downloads\PlSYoOky.htm
2025-12-28 19:00 - 2025-12-28 19:00 - 001113822 _____ C:\Users\Klaus\Downloads\Firmware_3.17.6_-_prisma_SMART_SOFT_-_Detallierte_Informationen_DE.pdf
2025-12-28 17:34 - 2025-12-28 17:34 - 028482144 _____ C:\Users\Klaus\Downloads\Nachschlagewerk-Schlafapnoe_barrierefrei.pdf
2025-12-28 17:32 - 2025-12-28 17:32 - 007650906 _____ C:\Users\Klaus\Downloads\stellar-100-150_clinical-guide_row_ger.pdf
2025-12-18 18:39 - 2025-12-18 18:39 - 000258265 _____ C:\Users\Klaus\Downloads\AVN Haupteinheit Ausbau.pdf
2025-12-18 18:36 - 2025-12-18 18:36 - 000154374 _____ C:\Users\Klaus\Downloads\AVN Haupteinheit.pdf
2025-12-17 17:08 - 2025-12-17 17:08 - 000037597 _____ C:\Users\Klaus\Downloads\08.11.25_17.45_Telefax.04453988123(1).pdf
2025-12-16 18:55 - 2025-12-16 18:55 - 000105784 _____ C:\Users\Klaus\Downloads\31808_nefd2b.pdf
2025-12-15 14:23 - 2025-12-15 14:23 - 000058915 _____ C:\Users\Klaus\Downloads\Auszahlungsbestätigung_KfW-Zuschuss_458000000205119.pdf
2025-12-14 18:03 - 2025-12-14 18:03 - 000000000 _____ C:\Users\Klaus\Downloads\lrYrdZ0z.htm
2025-12-13 17:30 - 2025-12-13 17:30 - 000383840 _____ (Mozilla) C:\Users\Klaus\Downloads\Firefox Installer(3).exe
2025-12-13 10:04 - 2025-12-05 19:01 - 000390272 _____ (Mozilla Foundation) C:\Users\Klaus\Desktop\Firefox.exe
2025-12-13 10:03 - 2025-12-13 10:03 - 000383840 _____ (Mozilla) C:\Users\Klaus\Downloads\Firefox Installer(2).exe
2025-12-11 10:03 - 2025-12-11 10:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\GoogleUserPEH
2025-12-09 21:13 - 2025-12-09 21:13 - 000203359 _____ C:\Users\Klaus\Downloads\Eon - 406161408 - 30.11.2025 - Ihre Preisanpassung.pdf
2025-12-06 19:10 - 2025-12-06 19:10 - 001430839 _____ C:\Users\Klaus\Downloads\2025-08-29-Zubehör-Artikel-Liste-A4-sortiert.pdf
2025-12-06 17:44 - 2025-12-06 17:44 - 000000000 _____ C:\Users\Klaus\Downloads\fRkj1hnx.htm

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-05 20:42 - 2018-02-13 17:49 - 000000000 ____D C:\Users\Klaus\AppData\Local\CrashDumps
2026-01-05 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-01-05 20:38 - 2025-08-24 09:25 - 000001157 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2026-01-05 20:38 - 2025-08-24 09:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2026-01-05 20:35 - 2022-08-24 15:27 - 000000000 ____D C:\WINDOWS\SystemTemp
2026-01-05 20:33 - 2019-12-07 15:51 - 000459732 _____ C:\WINDOWS\system32\perfh007.dat
2026-01-05 20:33 - 2019-12-07 15:51 - 000100670 _____ C:\WINDOWS\system32\perfc007.dat
2026-01-05 20:31 - 2021-09-25 11:26 - 000000000 ____D C:\Users\Public\Security Sessions
2026-01-05 20:30 - 2022-08-24 14:03 - 006124128 _____ C:\WINDOWS\system32\rtp.db
2026-01-05 20:30 - 2022-08-24 13:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2026-01-05 20:30 - 2022-08-24 13:48 - 000008192 ___SH C:\DumpStack.log.tmp
2026-01-05 20:30 - 2022-03-11 19:28 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2026-01-05 20:30 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2026-01-05 20:30 - 2015-11-17 22:23 - 000000000 ____D C:\ProgramData\NVIDIA
2026-01-05 17:35 - 2022-08-24 13:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2026-01-04 10:39 - 2022-08-24 13:50 - 001066554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2026-01-04 10:39 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2026-01-04 10:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2026-01-03 17:27 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2026-01-02 10:03 - 2022-08-24 13:54 - 000000000 ____D C:\Users\Klaus\AppData\Local\Packages
2026-01-02 09:59 - 2020-01-16 21:57 - 000000000 ____D C:\Program Files\Mercedes me Download Manager
2026-01-02 09:58 - 2025-11-02 11:59 - 000000000 ____D C:\Program Files\Avira
2026-01-02 09:57 - 2020-01-29 12:29 - 000000000 ____D C:\Program Files (x86)\Avira
2026-01-01 23:16 - 2015-12-01 20:10 - 000000000 ____D C:\Users\Klaus\AppData\Local\Avira
2026-01-01 14:59 - 2025-11-25 17:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2026-01-01 14:59 - 2022-08-24 13:48 - 000320416 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2026-01-01 14:59 - 2015-05-06 17:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2026-01-01 14:58 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2026-01-01 14:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2026-01-01 14:57 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2026-01-01 14:52 - 2022-08-24 13:51 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-12-30 10:27 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-12-28 20:20 - 2024-10-27 21:20 - 000000000 ____D C:\Users\Klaus\AppData\Roaming\prismaTS
2025-12-28 17:15 - 2024-10-27 21:20 - 000000000 ____D C:\ProgramData\prismaTS
2025-12-21 20:40 - 2022-08-24 13:53 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-12-21 20:40 - 2022-08-24 13:53 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-12-20 17:29 - 2022-08-24 13:54 - 000000000 ____D C:\ProgramData\Packages
2025-12-20 10:28 - 2020-09-10 10:22 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-12-20 10:28 - 2020-09-10 10:22 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2025-12-20 10:26 - 2022-09-19 09:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-12-20 10:26 - 2015-05-06 17:51 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-19 09:54 - 2020-06-25 16:47 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-12-19 09:54 - 2020-06-25 16:47 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-12-16 10:09 - 2025-01-20 21:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2138851808-4240162778-1856512167-1000
2025-12-16 10:09 - 2022-08-24 13:58 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2138851808-4240162778-1856512167-1000
2025-12-16 10:09 - 2022-08-24 13:56 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2138851808-4240162778-1856512167-1000
2025-12-16 10:09 - 2022-08-24 13:51 - 000002421 _____ C:\Users\Klaus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-12-11 14:17 - 2025-11-02 11:59 - 000453920 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-12-11 14:17 - 2025-11-02 11:59 - 000453912 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-12-11 09:53 - 2015-05-06 17:23 - 000000000 ___SD C:\Users\Klaus\AppData\Roaming\Microsoft\Credentials
2025-12-10 09:33 - 2015-06-01 10:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-12-10 09:28 - 2015-06-01 10:05 - 218369424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-12-09 11:26 - 2022-10-12 15:50 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-12-09 11:26 - 2022-10-12 15:50 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader.lnk
2025-12-09 11:11 - 2021-12-23 12:44 - 000002173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2025-12-09 11:11 - 2021-12-23 12:44 - 000002084 _____ C:\Users\Klaus\Desktop\Google Slides.lnk
2025-12-09 11:11 - 2021-12-23 12:44 - 000002084 _____ C:\Users\Klaus\Desktop\Google Sheets.lnk
2025-12-09 11:11 - 2021-12-23 12:44 - 000002072 _____ C:\Users\Klaus\Desktop\Google Docs.lnk
2025-12-09 11:11 - 2021-12-23 12:44 - 000002048 _____ C:\Users\Klaus\Desktop\Google Drive.lnk
2025-12-08 10:42 - 2025-11-02 20:10 - 000000000 ____D C:\Users\Klaus\Desktop\KFW

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-07-20 14:40 - 2016-04-17 15:19 - 000007632 _____ () C:\Users\Klaus\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von Klaus (05-01-2026 21:17:04)
Gestartet von C:\Users\Klaus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6691 (X64) (2022-08-24 12:54:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2138851808-4240162778-1856512167-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2138851808-4240162778-1856512167-503 - Limited - Disabled)
Gast (S-1-5-21-2138851808-4240162778-1856512167-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2138851808-4240162778-1856512167-1002 - Limited - Enabled)
Klaus (S-1-5-21-2138851808-4240162778-1856512167-1000 - Administrator - Enabled) => C:\Users\Klaus
WDAGUtilityAccount (S-1-5-21-2138851808-4240162778-1856512167-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {09F5EC31-B25E-AFB9-FA7F-7C0831C75F36}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {0DE7861D-6336-201C-978E-7B4F75B877CE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3502 - Acer Incorporated)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 25.001.20997 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.112.2751 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1997.6 - Avira) Hidden
Bingo M (1.03) (HKLM-x32\...\BingoMApp) (Version:  - )
Breitbandmessung 3.6.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.6.0 - zafaco GmbH)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
EgisTec Fingerprint Driver (HKLM-x32\...\InstallShield_{AE4167B0-F589-4D2A-BF05-E181D543C49F}) (Version: 3.1.17.0 - Egis Technology Inc.)
ElsterFormular (HKLM-x32\...\{64CC2BD4-D7A3-4D14-8B51-FB90FFCCCCC3}) (Version: 21.6 - Thüringer Landesamt für Finanzen)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2510.6851 - Avira Operations GmbH) Hidden
Foxit PDF Reader (HKLM-x32\...\{251994cb-7551-11f0-8f47-54bf64a63c26}) (Version: 2025.3.0.35737 - Foxit Software Inc.) Hidden
Foxit PDF Reader (HKLM-x32\...\{3422785d-02d9-40c6-a890-d56c21c1eea8}) (Version: 2025.3.0.35737 - Foxit Software Inc.)
GDR 6179 für SQL Server*2014 (KB5029184) (HKLM-x32\...\KB5029184) (Version: 12.3.6179.1 - Microsoft Corporation)
Google Chrome (HKLM\...\{6EB73F60-E858-3AF3-913A-0C1783656B42}) (Version: 143.0.7499.170 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 118.0.1.0 - Google LLC)
HP Support Solutions Framework (HKLM-x32\...\{78E04C90-24AE-4AAE-8287-8D3C6E0CECC4}) (Version: 12.18.34.21 - HP Inc.)
Intel(R) Management Engine Components (HKLM\...\{7EEC6C54-5441-472A-8792-A5185CC17DF1}) (Version: 11.0.0.1169 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D622E3AC-0583-4CEC-9455-8B9139C7B4A2}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{4BC80A19-FF32-4F26-9985-A821A2B29C18}) (Version: 14.00.20120 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.57.2 - JMicron Technology Corp.)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Microsoft .NET Framework 4.8 (CSY) (HKLM\...\{39DC4515-B8C1-3AD9-AA88-D7C8A333612F}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{841E76D8-B0A0-3E73-8520-6F86DB1F29BE}) (Version: 143.0.3650.96 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.96 - Microsoft Corporation) Hidden
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{1ED7E729-71FD-4AFB-8053-FD602F3687B1}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\OneDriveSetup.exe) (Version: 25.222.1112.0002 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM-x32\...\{8F72E2D4-1E48-4534-8DB8-1E8E012899C6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{9D93D367-A2CC-4378-BD63-79EF3FE76C78}) (Version: 11.4.7462.6 - Microsoft Corporation)
Microsoft SQL Server 2014 (HKLM-x32\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 RsFx Driver (HKLM-x32\...\{E09D3ABF-10C0-469A-BE64-81815503C7D3}) (Version: 12.3.6179.1 - Microsoft Corporation) Hidden
Microsoft SQL Server 2014 Setup (English) (HKLM-x32\...\{485FD755-B53E-4623-A0C7-222C219CA1B7}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{64412CF9-CC3F-4A15-A44A-98AF346B96CD}) (Version: 12.3.6179.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.3.6024.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 146.0.1 (x64 de)) (Version: 146.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 146.0.1 - Mozilla)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
OLYMPUS Digital Camera Updater (HKLM-x32\...\{962428F4-2E99-4AD2-B55D-B468C18A8A89}) (Version: 2.0.0 - Olympus Corporation)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Optimierte Multimedia-Tastatur-Lösung (HKLM-x32\...\KBD) (Version: 1.0.9.2 - Hewlett-Packard)
PriceWatch (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\PriceWatch) (Version:  - PriceWatch) <==== ACHTUNG
prismaTS (HKLM-x32\...\prismaTS) (Version: 5.7.0.21 - Löwenstein Medical Technology GmbH & Co. KG)
prismaTS (HKLM-x32\...\prismaTS_5.7.0.21) (Version: 5.7.0.21 - Löwenstein Medical Technology GmbH & Co. KG)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickTime (HKLM-x32\...\QuickTime) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.98.107.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6446 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.39.0 - Renesas Electronics Corporation)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.17 - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.18 (31.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM-x32\...\Samsung SCX-3400 Series) (Version: 1.30 (27.07.2017) - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Service Pack 3 für SQL Server*2014 (KB4022619) (HKLM-x32\...\KB4022619) (Version: 12.3.6024.0 - Microsoft Corporation)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.19071.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.19071.4 - Samsung Electronics Co., Ltd.)
SQL Server 2014 Common Files (HKLM-x32\...\{BFB3B874-8033-4F5E-BE47-0AED2541E57C}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM-x32\...\{F78A23CD-E9A0-46E3-88E2-CF2CC93AE7BA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{71E418D7-C0C5-455A-A248-1A3C3839EEEF}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{A1ED7C85-A91A-4788-B0CC-86FA19C042E8}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{1D1E4532-6A52-471B-B006-EA04A2BBFCE9}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{AA2D8197-6678-4242-9222-3A03993E89B3}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.3.6024.0 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{894F30EB-3F0A-422F-9225-EB00DC9414EA}) (Version: 12.3.6024.0 - Microsoft Corporation) Hidden
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}) (Version: 2.05.00.0000 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Prolific (Ser2pl) Ports  (03/12/2010 3.3.11.152) (HKLM\...\1368C87DCBC1A47DB78AD625B2C7E102AF9F447F) (Version: 03/12/2010 3.3.11.152 - Prolific)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\3a3b6cdcde82352145da66a8c06d8ba6) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\327498e94edf22c0d9d04d0497a1e8f8) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\6eb1048fc1cf745618ed889be598738e) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\0a518e111ba6da1dbc668b47bf22ee66) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\9b4efbbbcf67477756615eef13e602ba) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\1c369034013baac423645532e16ae23f) (Version: 1.0 - Google\Chrome)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2025-12-09] ()
hkk ePA -> C:\Program Files\WindowsApps\hkkKrankenkasse.hkkePATEST_3.0.112.0_x64__3k4jk5377ckge [2025-12-23] (hkk Krankenkasse)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-07-09] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2587.9.0_x64__cv1g1gvanyjgm [2025-12-20] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B}\InprocServer32 -> C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\TosBtExt.dll (TOSHIBA CORPORATION -> TOSHIBA)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Klaus\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Klaus\AppData\Local\Microsoft\OneDrive\25.222.1112.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000_Classes\CLSID\{DFF20505-B08F-455B-AD70-4FBD055088E0}\localserver32 -> C:\Program Files\Google\Chrome\Application\PlatformExperienceHelper\platform_experience_helper.exe (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ShellIconOverlayIdentifiers-x32: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-07] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-11-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\118.0.1.0\drivefsext.dll [2025-12-09] (Google LLC -> Google LLC.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-08] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\Klaus\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-05-06 19:15 - 2015-11-05 18:13 - 001439184 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-29] (Logitech Inc -> Logitech, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-04-02 15:18 - 2024-09-10 08:49 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
Drahtlosnetzwerkverbindung: Qualcomm Atheros AR5B97 Wireless Network Adapter -> athw10x.sys
LAN-Verbindung: Realtek PCIe GBE Family Controller -> Rt64win7.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\;C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\sys\x64\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Mobile Partner. RunOuc => 2
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OV3_Monitor => "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 3\OV3Monitor.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: VitaDock => "C:\Program Files (x86)\VitaDock\VitaDock.exe" /minimized
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-2138851808-4240162778-1856512167-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_753E3E947B91A735C9AC0303E7BD2286"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0F9660BE-3A52-428B-90BE-BCB8B59A802F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E27180C6-0D3A-4E2F-A85D-1338F4E2A952}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{CC50DF9B-4455-42CC-B475-5A556F1F4C50}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{55292115-EA3E-4C78-AC5B-1089E975392C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{A870E133-7088-4B83-8F18-CA5C3C9E2659}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{441AF8A9-1416-456B-B18C-747C7D7F9537}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E20AE1C8-23E3-4EBB-8599-E3BEB1A8A967}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{78520A2C-D95D-4AEC-8430-1385BEBDB838}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{58E8EC1B-8B41-49EB-99B0-AEC7B4CF5E19}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FB9E0B5F-87F7-4732-837B-AE0D5887F3A6}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{0C5D47F1-5767-404E-A7D7-07E4DE778698}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7254BD5F-1712-40A9-8183-1979F508CBEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{03508701-8325-4655-A4EA-42440BDCE49B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CB1B4C98-B0E4-4325-864C-602FDB682959}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{51344BDD-A432-46B5-91EF-BEC670D81615}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8BB5CA68-B482-46D9-8DF3-461DEB566D43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{50742055-96FD-4BBD-A9B6-7E157BA96C36}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BB980457-C80E-4A0F-9E5B-6F05AC2C3B37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{CD6ECB57-A0F2-4A6C-A126-3E551F8DFBD1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E4C26D1A-C18C-41E1-B3D5-814CB4665809}] => (Allow) LPort=51337
FirewallRules: [{1011C65E-209B-45AC-8BFE-42281BC21ACD}] => (Allow) LPort=51337
FirewallRules: [{E612B1EE-7B7E-4A98-8252-6921AE8ECCFD}] => (Allow) LPort=51338
FirewallRules: [{9DBD1E8F-C5CB-475C-8693-4F011B459267}] => (Allow) LPort=51338
FirewallRules: [{58899209-A84C-4870-811F-4BE6D3098661}] => (Allow) LPort=51339
FirewallRules: [{58F4B62C-CE70-4CC9-8403-DB3416FE7322}] => (Allow) LPort=51339
FirewallRules: [{0E0905CD-0E39-49C6-BDCB-E77CAE17CBF3}] => (Allow) LPort=51340
FirewallRules: [{B24864BF-888C-416B-89D1-934991B8D433}] => (Allow) LPort=51340
FirewallRules: [{22D8C20B-A16D-41F6-9A60-1AE0E6C25232}] => (Allow) LPort=1434
FirewallRules: [{9C1F0046-A0C3-40E1-AACB-B0046B87B8B9}] => (Allow) LPort=1434
FirewallRules: [{FD4EAA20-D1BA-4791-A77C-7C642AAAE9E4}] => (Allow) LPort=1433
FirewallRules: [{E68F9C08-7423-46DF-95C7-3E85680C51CA}] => (Allow) LPort=4022
FirewallRules: [{77BF7294-9ADB-4FB8-9D1C-C3855FD5069B}] => (Allow) LPort=2782
FirewallRules: [{8048CB86-50DC-43E6-8665-38FC7CB05729}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-12-2025 19:00:24 Windows-Sicherung
01-01-2026 14:39:44 Windows Modules Installer
04-01-2026 19:00:29 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/05/2026 08:42:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: libcef.dll, Version: 112.7.0.0, Zeitstempel: 0x631bae2d
Ausnahmecode: 0x80000003
Fehleroffset: 0x02cc1bc2
ID des fehlerhaften Prozesses: 0x3080
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b6d5dbedd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\libcef.dll
Berichtskennung: 420b1462-c4f9-4af8-9391-2276c791d971
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0x2ac0
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b7840e41a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8f767ad4-ebcf-4c87-b0ea-f2f7c9af5650
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0xd6c
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b77519c58
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 830b1b37-38df-431a-a7c6-a4d7505f3020
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0xae8
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b7656d644
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 07afd945-fbbf-45ba-a0f5-1caa00b95877
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0x215c
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b756730d1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9ac5c606-aced-4f5a-ab56-a0db3efe27e7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0x3bf0
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b747a371a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5f701ecd-651a-4fc8-aca1-46e7ed391ffc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0x1ae4
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b735466fe
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6fcd76d3-6971-4dde-acab-7d51522a3cba
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2026 08:42:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 25.1.20997.0, Zeitstempel: 0x6934817e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.6691, Zeitstempel: 0x924a6bdc
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0013b702
ID des fehlerhaften Prozesses: 0x35bc
Startzeit der fehlerhaften Anwendung: 0x01dc7e7b7230760b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 082ece2e-b6ce-4614-82e7-d677574caf65
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/05/2026 08:35:23 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Zertifikate für den sicheren Start wurden aktualisiert, aber noch nicht auf die Gerätefirmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und vollständigen Schutz sicherzustellen. Diese Gerätesignaturinformationen sind hier enthalten.
DeviceAttributes: FirmwareManufacturer:INSYDE;FirmwareVersion:V1.06;OEMModelNumber:Aspire 8951G;OEMModelBaseBoard:SM81_HR;OEMManufacturerName:Acer;OSArchitecture:amd64;
BucketId: 1115424b5b514e0979df4656633d306123b6e29be5b3184ab879cc11412430c2
BucketConfidenceLevel: 
UpdateType: 
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.

Error: (01/05/2026 08:32:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/05/2026 08:32:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (01/05/2026 08:32:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/05/2026 08:32:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.

Error: (01/05/2026 08:30:30 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/05/2026 05:36:16 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 0.0.0.0 mit dem Computer mit der
Netzwerkhardwareadresse B0-F2-08-D5-A2-F3 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (01/04/2026 10:51:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Zugriff verweigert


Windows Defender:
================
Date: 2023-06-04 23:48:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {25CDCBB7-2F89-4B65-BF84-29F5E681B983}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-06-03 23:48:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF305767-D0D0-4F84-824D-B259D9D2390F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-06-02 23:48:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9169D6F6-D97E-4EAD-A3FB-359BD74C5961}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-31 14:33:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {178633B8-EA60-4465-A83C-CE32985ABC5B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-30 12:30:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {808DD23E-4FC6-427D-BEDA-9A80D1029274}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2025-11-02 12:09:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2025-11-02 12:09:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.439.631.0
%Vorherige Version der Sicherheitsinformationen: 1.421.1915.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.25090.3001
%Vorherige Modulversion: 1.1.24090.11
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2025-11-02 12:09:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.25090.3001
Vorherige Modulversion: 1.1.24090.11
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2023-06-19 15:28:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.491.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-05-14 14:18:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.389.1246.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20300.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2026-01-05 21:04:59
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: INSYDE V1.06 09/29/2011
Hauptplatine: Acer SM81_HR
Prozessor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 3947.86 MB
Verfügbarer physikalischer RAM: 366.87 MB
Summe virtueller Speicher: 16235.86 MB
Verfügbarer virtueller Speicher: 8553.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.25 GB) (Free:88.34 GB) (Model: Samsung SSD 850 EVO 250GB) NTFS
Drive f: (Data) (Fixed) (Total:698.63 GB) (Free:274.67 GB) (Model: ST9750423AS) NTFS

\\?\Volume{c86c3dd0-f40b-11e4-97c1-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{65b6cd6f-0000-0000-0000-80163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 70DBE613)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 65B6CD6F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=545 MB) - (Type=27)

==================== Ende von Addition.txt =======================

Vielen Dank für eure Unterstützung

cosinus · 05.01.2026, 22:34

Dir ist schon klar, dass dieses System steinalt ist und keine Zukunft mehr hat?
Die Hardware ist locker 15 Jahre alt und ist mit 4 GiB RAM nicht grad üppig ausgestattet.
Dein Windows ist auch ganz schön zugemüllt mit uralten Programmen wie SQL2014.

Das sinnvollste wäre sich zeitnah ein neues System zu holen oder, wenn du unbedingt diese Hardware weiterverwenden willst, auf Linux umzusatteln.

redvarel · 05.01.2026, 22:42

Danke ,das ist mir klar.Der Acer war gebraucht und hat wohl auch Reste vom Vorbesitzer
und er hat Probleme beim Aufsetzen gemacht
Die 4 GB kann ich auf 8GB ausbauen
Das System entmüllen wäre schon nötig
Nur brauche ich etliche Daten . Hab noch nen fast leeren HP mit win 11 nur mit 15 Zoll
und einfachem Bildschirm.

cosinus · 05.01.2026, 23:00

Zitat:

Zitat von redvarel

Die 4 GB kann ich auf 8GB ausbauen

Das ist rausgeschmissenes Geld bei diesem alten System.

Zitat:

Zitat von redvarel

Das System entmüllen wäre schon nötig

Das grenzt an Zeitverschwendung. Die Kiste ist selbst für Linux nicht mehr wirklich toll.

Zitat:

Zitat von redvarel

Nur brauche ich etliche Daten .

Was hat das mit diesem vermüllten Altsystem zu tun?

M-K-D-B · 06.01.2026, 11:57

redvarel

Auf dem System befindet sich Adware und PUP.

Cosinus, wenn du nicht bereinigen möchtest, dann gib Bescheid.

Ich erledige das gerne.

cosinus · 06.01.2026, 12:32

Das bisschen PUP bekommt er wohl selbst weg mit adwCleaner und Malwarebytes. Aber die anderen dicken Probleme bei diesem uralten System bleiben...zudem hat er doch schon nen anderen Rechner und müsste die Daten nur übertragen.

redvarel · 06.01.2026, 12:56

Danke für euer Interesse an meinen Fragen,

Ich bin trotzdem an Unterstützung interessiert

Hab Angst mehr zu beschädigen und ich wollte den anderen Rechner nicht schädigen

cosinus · 06.01.2026, 13:29

Zitat:

Zitat von redvarel

Hab Angst mehr zu beschädigen und ich wollte den anderen Rechner nicht schädigen

Was ist denn wenn du vor lauter Angst garnichts machst und dann die Festplatte von dem alten System kaputtgeht?
Du hast da dringenden Handlungsbedarf, nur eben anders als du denkst. Und eben nicht hier und da was löschen und alles ist wieder fein. Du schriebst doch gestern:

"Nur brauche ich etliche Daten."

Ich versteh solche Aussagen einfach nicht. Was zum Geier hält dich denn davon ab diese superwichtigen Daten mal zu sichern und auf ein neues Gerät zu übertragen? Es wird auch nicht besser für die Daten wenn man hier und da etwas Werbemüll (PUP) entfernt.

Hast du das eigentlich Problem denn jetzt verstanden?

06.01.2026, 11:57	#5
M-K-D-B /// TB-Ausbilder	TR/W32 Agent - WCInstaller.exe nach Chip Besuch redvarel Auf dem System befindet sich Adware und PUP. Cosinus, wenn du nicht bereinigen möchtest, dann gib Bescheid. Ich erledige das gerne.

06.01.2026, 12:32	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/W32 Agent - WCInstaller.exe nach Chip Besuch Das bisschen PUP bekommt er wohl selbst weg mit adwCleaner und Malwarebytes. Aber die anderen dicken Probleme bei diesem uralten System bleiben...zudem hat er doch schon nen anderen Rechner und müsste die Daten nur übertragen. __________________ --> TR/W32 Agent - WCInstaller.exe nach Chip Besuch

TR/W32 Agent - WCInstaller.exe nach Chip Besuch

Log-Analyse und Auswertung: TR/W32 Agent - WCInstaller.exe nach Chip Besuch