| |
| |||||||
Netzwerk und Hardware: Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdigWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
07.02.2021, 12:24
| #1 |
 |  Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Ich habe mit der Freeware Spyhunter 5, nachdem ich einen Beitrag hier im Forum zur Datei SYSWOW64 gelesen haben, ein Scan durchgeführt. Dieser lieferte: 1 Malware Bedrohung gefunden 76 Privatspäre "Verstöße" gefunden 805 Einträge in der Whitelist des Scanners. Dazu habe ich dann gerade noch mal der FRST64 laufen lassen, weil dies so in dem anderen Beitrag beschrieben war, log-Datei werde ich einstellen. Ich bitte um Hilfe und würde mich über eine Rückmeldung freuen. Vielen Dank Grüße DN Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021 durchgeführt von nowad (07-02-2021 12:22:21) Gestartet von C:\Users\nowad\Desktop Windows 10 Home Version 20H2 19042.789 (X64) (2021-02-06 16:49:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1719471985-1878299950-1809087980-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1719471985-1878299950-1809087980-503 - Limited - Disabled) Gast (S-1-5-21-1719471985-1878299950-1809087980-501 - Limited - Disabled) nowad (S-1-5-21-1719471985-1878299950-1809087980-1002 - Administrator - Enabled) => C:\Users\nowad WDAGUtilityAccount (S-1-5-21-1719471985-1878299950-1809087980-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC) HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.) HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.) Kaspersky Total Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.7.226 - EnigmaSoft Limited) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation) Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-06] (Huawei Technologies Co., Ltd.) [Startup Task] Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-02-06] (Apple Inc.) [Startup Task] OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task] WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-06] (WhatsApp Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-02-06 17:31 - 2021-02-07 11:57 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-02-07 00:06 - 2021-02-07 00:06 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-J35684B.mshome.net # 2026 2 4 5 23 6 36 470 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "WindowsDefender" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 06-02-2021 18:09:56 dn4 06-02-2021 18:28:12 dn5 07-02-2021 08:30:58 dn7 07-02-2021 12:06:40 dn10 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 08:04:30 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm SecHealthUI.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 9ec Startzeit: 01d6fd1618d4dc79 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Bericht-ID: d1f98c32-6b49-44b9-a257-81b11417cd1f Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI Absturztyp: Cross-process Error: (02/07/2021 07:47:55 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm Setup64.exe Version 16.0.13127.20616 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 33b4 Startzeit: 01d6fd1abce653e8 Beendigungszeit: 4294967295 Anwendungspfad: F:\Office\Setup64.exe Bericht-ID: 7b3ddb44-5066-402c-905a-db0dc5f92fa5 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (02/07/2021 04:40:00 AM) (Source: Microsoft Office 16) (EventID: 2000) (User: ) Description: Microsoft Word: Accepted Safe Mode action : Word konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar. Möchten Sie im abgesicherten Modus starten?. Accepted Safe Mode action : Microsoft Word. Error: (02/07/2021 04:21:20 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (02/07/2021 11:58:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: ) Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt. Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: ) Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden. Error: (02/07/2021 11:58:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: Schwerwiegender Fehler Error: (02/07/2021 11:58:10 AM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein. Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2021-02-06 23:02:28.5070000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.331.384.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17800.5 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2021-02-07 12:10:59.7490000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 12:10:59.7360000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 12:00:18.9960000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 11:57:04.3330000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 11:55:32.5130000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 11:55:30.7750000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 11:35:45.7000000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-02-07 11:35:45.6460000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: HUAWEI 1.11 12/04/2020 Hauptplatine: HUAWEI NBLK-WAX9X-PCB Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 7103.64 MB Verfügbarer physikalischer RAM: 2629.32 MB Summe virtueller Speicher: 8895.64 MB Verfügbarer virtueller Speicher: 3777.24 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:418.44 GB) NTFS Drive d: () (Removable) (Total:29.71 GB) (Free:28.7 GB) FAT32 \\?\Volume{7b9b8f27-8029-4164-9637-6d70bb98c596}\ () (Fixed) (Total:0.5 GB) (Free:0.05 GB) NTFS \\?\Volume{f62102da-3ce9-42a2-a17a-4f2dcd3c09c9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt |
|
07.02.2021, 12:28
| #2 | |
| /// TB-Ausbilder   | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Du solltest diese Software über "Start > Einstellungen > Apps" umgehend deinstallieren und dich zukünftig davon fernhalten. Sollte die Deinstallation nicht funktionieren, dann solltest du dich auf jeden Fall nochmal melden. |
|
07.02.2021, 12:31
| #3 |
| | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Vielen Dank für die schnelle Antwort und für die Hilfe.
__________________Ich werde deinen Anweisungen folgen. |
|
07.02.2021, 12:38
| #4 |
| /// TB-Ausbilder | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Kann ich sonst noch was für dich tun oder sind wir damit fertig? |
|
07.02.2021, 12:52
| #5 |
| | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig ich habe noch eine Suche nach den Dateien svchost.exe MsMpEng.exe NisSrv.exe gemacht, weil diese bei meinem Notebook tlw. sehr aktiv sind und dann auch für eine hohe Systemauslastung sorgen. Farbar Recovery Scan Tool (x64) Version: 04-02-2021 durchgeführt von nowad (07-02-2021 12:39:08) Gestartet von C:\Users\nowad\Desktop Start-Modus: Normal ================== Datei-Suche: "svchost.exe; MsMpEng.exe ; NisSrv.exe" ============= C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert] C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert] C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\MsMpEng.exe [2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert] C:\Windows\WinSxS\amd64_windows-defender-nis-service_31bf3856ad364e35_10.0.19041.1_none_d3e3ad84b24cfdfe\NisSrv.exe [2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert] C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert] C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert] C:\Windows\SysWOW64\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert] C:\Windows\System32\svchost.exe [2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe [2021-02-06 18:38][2021-01-30 13:27] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe [2021-02-06 18:38][2021-01-30 13:27] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe [2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe [2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe [2021-02-06 18:38][2021-01-30 13:25] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert] C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe [2021-02-06 18:38][2021-01-30 13:25] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert] C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe [2021-02-06 17:59][2021-02-06 17:59] 000128376 _____ (Microsoft Corporation) D454A99D57B443CA7EDC229C9532B09C [Datei ist digital signiert] C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe [2021-02-06 17:59][2021-02-06 17:59] 002491880 _____ (Microsoft Corporation) A0DF3E9AAF3E0B8453CC3065A6B4F8E2 [Datei ist digital signiert] C:\Program Files\Windows Defender\MsMpEng.exe [2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert] C:\Program Files\Windows Defender\NisSrv.exe [2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert] ====== Ende von Suche ====== Hier noch die Systeminfos aus der CMD: Hostname: DESKTOP-J35684B Betriebssystemname: Microsoft Windows 10 Home Betriebssystemversion: 10.0.19042 Nicht zutreffend Build 19042 Betriebssystemhersteller: Microsoft Corporation Betriebssystemkonfiguration: Eigenständige Arbeitsstation Betriebssystem-Buildtyp: Multiprocessor Free Registrierter Benutzer: Nicht zutreffend Registrierte Organisation: Nicht zutreffend Produkt-ID: 00325-81568-90498-AAOEM Ursprüngliches Installationsdatum: 06.02.2021, 17:49:08 Systemstartzeit: 07.02.2021, 11:58:01 Systemhersteller: HUAWEI Systemmodell: NBLK-WAX9X Systemtyp: x64-based PC Prozessor(en): 1 Prozessor(en) installiert. [01]: AMD64 Family 23 Model 24 Stepping 1 AuthenticAMD ~2100 MHz BIOS-Version: HUAWEI 1.11, 04.12.2020 Windows-Verzeichnis: C:\WINDOWS System-Verzeichnis: C:\WINDOWS\system32 Startgerät: \Device\HarddiskVolume1 Systemgebietsschema: de;Deutsch (Deutschland) Eingabegebietsschema: de;Deutsch (Deutschland) Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien Gesamter physischer Speicher: 7.104 MB Verfügbarer physischer Speicher: 2.430 MB Virtueller Arbeitsspeicher: Maximale Größe: 8.896 MB Virtueller Arbeitsspeicher: Verfügbar: 3.741 MB Virtueller Arbeitsspeicher: Zurzeit verwendet: 5.155 MB Auslagerungsdateipfad(e): C:\pagefile.sys Domäne: WORKGROUP Anmeldeserver: \\DESKTOP-J35684B Hotfix(es): 7 Hotfix(e) installiert. [01]: KB4598299 [02]: KB4562830 [03]: KB4570334 [04]: KB4580325 [05]: KB4586864 [06]: KB4598481 [07]: KB4598291 Netzwerkkarte(n): 3 Netzwerkadapter installiert. [01]: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC Verbindungsname: WLAN Status: Medien getrennt [02]: Kaspersky Security Data Escort Adapter Verbindungsname: Ethernet Status: Medien getrennt [03]: Realtek USB GbE Family Controller Verbindungsname: Ethernet 2 DHCP aktiviert: Ja DHCP-Server: 192.168.0.1 IP-Adresse(n) [01]: 192.168.0.103 [02]: fe80::84b4:6fae:3b5d:973 [03]: 2a02:908:2f31:b60:8883:2c3b:e3e7:95fa [04]: 2a02:908:2f31:b60:84b4:6fae:3b5d:973 [05]: 2a02:908:2f31:b60::aa68 Anforderungen für Hyper-V: Erweiterungen für den VM-Überwachungsmodus: Ja Virtualisierung in Firmware aktiviert: Ja Adressübersetzung der zweiten Ebene: Ja Datenausführungsverhinderung verfügbar: Ja Und das ist noch die log-Datei von Malwarebytes Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 07.02.21 Scan-Zeit: 04:43 Protokolldatei: ac652180-68f6-11eb-a323-00e04c683186.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1157 Version des Aktualisierungspakets: 1.0.36811 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.789) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-J35684B\nowad -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 260623 Erkannte Bedrohungen: 6 In die Quarantäne verschobene Bedrohungen: 6 Abgelaufene Zeit: 0 Min., 38 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 6 PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\T.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\SUPERANTISPYWARE .EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 PUP.Optional.ChipDe, C:\USERS\NOWAD\VIDEOS\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 PUP.Optional.ChipDe, C:\USERS\NOWAD\APPDATA\ROAMING\Microsoft\Windows\Recent\test.xls.lnk, In Quarantäne, 9554, 557991, , , , , 6C4516E0A47B307563FC5996BC2082BD, BD5127E9F08E4F6DCE64C54EB4A2A49CF050665022D08038253A98C526AF8984 PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\TEST.XLS, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 PUP.Optional.ChipDe, C:\USERS\NOWAD\DESKTOP\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Ich würde gerne mit deiner Anleitung weitermachen. |
|
07.02.2021, 20:57
| #6 | ||
| /// TB-Ausbilder | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdigZitat:
 Einen Tipp habe ich aber für dich schon mal: Zitat:
Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
08.02.2021, 22:00
| #7 |
| | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Hallo Ich habe das mit dem Scan von FRST so machen wollen, allerdings habe ich den Scan nach 30 Minuten abgebrochen. Beim Start kam eine Fehlermeldung. Ich habe davon ein Bild gemacht. „Error: Varriable used without delared“. Danach habe ich den FRST64 vom USB Stick unter Windows gestartet, um wenigstens ein paar Ergebnisse zu haben. Als ich noch in der Eingeabeauforderung der erweiterten Problemhilfe war habe ich mir mit diskpart die Laufwerke anzeigenlassen, dabei wurde eine Partition bzw. ein Laufwerk mit ca. 100 MB als verstecktes definiert. In CMD unter windows ist das so nicht zu sehen: DISKPART> list volume Volume ### Bst Bezeichnung DS Typ Größe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- Volume 0 C NTFS Partition 476 GB Fehlerfre Startpar Volume 1 NTFS Partition 515 MB Fehlerfre Volume 2 FAT32 Partition 100 MB Fehlerfre System Volume 3 E FAT32 Wechselmed 29 GB Fehlerfre Volume 4 F Wechselmed 0 B Kein Medi DISKPART> Ich hatte vor einiger Zeit schon mal ähnliche „Probleme“ allerdings hat man mir immer erklärt, das wäre alles in Win 10 so, als ich dann dieses Notebook gekauft habe, war ich so clever im Bios ein Passwort zu setzen welches ich leider nicht mehr weiß. Verspotte mich ruhig, ich bin jemand der sich alles auswendig merkt und für Passwörter mache ich immer eine Brücke mit einem Satz und benutze die ersten Buchstaben, leider weiß ich den Satz nicht mehr. Ich habe dazu über den Huawei Support ein Ticket aufgemacht und ich werde das Notebook zum Service schicken. Daher bin ich mir nicht sicher was besser ist erst wegschicken oder erst den vielleicht vorhandenen Trojaner finden. Bisher konnte ich daher nicht unterhalb von Windows in die alte DOS Oberfläche um zu formatieren. Selbst wenn ich mit einem USB Stick über F12Booten gehe konnte ich nicht mit format C: alles löschen. Bin mir nicht sicher aber es kann gut sein, dass ich selber im BIOS eingestellt habe, Secure Boot. Auf jeden Fall kann ich zurzeit an den Starteinstellungen nichts ändern, ab einem gewissen Punkt kommt immer die Meldung, das ist durch die Richtlinie sicherer Start geschützt. Um den SCAN mit FRST zu machen habe ich über Windows Sicherheit den Virenschutz und auch die Firewall ausgemacht, allerdings habe ich dabei wiederum gesehen, dass dann Microsoft Virenschutz unn Firewall an bleiben. Diese beiden Anwendungen kann ich nicht ausschalten, selbst den Dienst der diese steuert, kann ich nicht auf deaktiviert stellen. Microsoft Defender Antivirus-Dienst "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe" Microsoft Defender Antivirus-Netzwerkinspektionsdienst"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe" Ich bin mir nicht sicher ob das wirklich alles Windows ist? Warum auch immer hier pattform nur mit einem T geschrieben wird. Sorry für die ganzen Details aber du sollst dir ja ein konkretes Bild machen können Auf jedem Laufwerk was ich habe und auch auf dem Desktop sind überall „.ini“ Dateien, außerdem taucht immer wieder diese Datei auf ; .849C9593-D756-4E56-8D6E-42412F2A707B, obwohl ich eingestellt habe alles sehen zu wollen, keine Dateiendung. Beim Start von FRST jetzt gerade hat das System angeblich ein Update der Version gefunden die ich auf dem Stick und dann damit den SCAN gemacht, FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von dirk53 (Administrator) auf DESKTOP-TFJBHN0 (HUAWEI NBLK-WAX9X) (08-02-2021 21:42:08)
Gestartet von E:\Motorrad\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: dirk53
Platform: Windows 10 Home Version 20H2 19042.631 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MateBookService.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\Windows\System32\RPC\OSD\osdservice.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> ) C:\Windows\System32\OpenSSH\ssh-agent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\diskpart.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe <5>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background
GroupPolicyScripts\User: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19EDAE61-85C5-4719-A6D4-1D4EC593E6F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5209BA31-2821-4CBD-8E91-29B38E7D1D07} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2168539639-348280064-3893989725-500 => C:\Users\dirk53\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7987346F-AA86-449A-9365-743D14C3DB72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8FABB353-B842-4DC1-A019-5D2539763365} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145752 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {B65806E5-A026-44DA-95CD-EB23BAB54678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BC144339-2949-444A-9541-DB626F7E9315} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764936 2020-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8559E53-ACB6-4094-8385-365D35B0ACCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB4CA879-BE0A-41B5-A0BD-2B0E034F5F4D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764936 2020-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFF9ABD4-CB94-4DE3-92D3-06BE2E99237A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145752 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2fe5d830-51a4-4282-b214-5864859bdad4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eb89a5f4-08bc-4975-936d-c802624b351e}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\dirk53\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxp://www.google.de/"
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853384 2020-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 HW_OSDServer; C:\Windows\system32\RPC\OSD\osdservice.exe [199152 2020-05-19] (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [24840 2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [1317128 2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 SessionSvc; C:\Windows\System32\drivers\SessionService.exe [33712 2019-09-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-02-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 21:03 - 2021-02-08 21:41 - 000000000 ____D C:\Users\dirk53\Documents\Motorrad
2021-02-08 21:03 - 2021-02-08 21:03 - 000011834 ____H C:\Users\dirk53\Documents\~WRL0562.tmp
2021-02-08 21:03 - 2021-02-08 21:03 - 000000000 ____D C:\Users\dirk53\Documents\Benutzerdefinierte Office-Vorlagen
2021-02-08 00:23 - 2021-02-08 21:42 - 000000000 ____D C:\FRST
2021-02-08 00:08 - 2021-02-08 00:08 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-02-08 00:08 - 2012-10-18 21:52 - 003867040 _____ C:\Windows\system32\PortChanger.exe
2021-02-08 00:08 - 2012-10-18 21:52 - 002398112 _____ (Hewlett Packard) C:\Windows\system32\hppldcoi.dll
2021-02-08 00:08 - 2012-10-18 21:52 - 000151968 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Dot4.sys
2021-02-08 00:08 - 2012-10-18 21:52 - 000049056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dot4usb.sys
2021-02-08 00:08 - 2012-10-18 21:52 - 000027040 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Dot4Prt.sys
2021-02-07 22:02 - 2021-02-07 22:04 - 000275748 _____ C:\Windows\ntbtlog.txt
2021-02-07 22:02 - 2021-02-07 22:02 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-07 21:50 - 2021-02-07 21:50 - 000000000 ____D C:\Users\dirk53\AppData\Local\OneDrive
2021-02-07 21:47 - 2021-02-07 21:47 - 000000000 ___HD C:\OneDriveTemp
2021-02-07 21:42 - 2021-02-07 21:47 - 000000000 ____D C:\Users\dirk53\Downloads\bluescreenview_v1.55
2021-02-07 21:36 - 2021-02-07 21:38 - 000067310 _____ C:\Users\dirk53\Downloads\bluescreenview_v1.55.zip
2021-02-07 21:30 - 2021-02-07 21:30 - 290852214 _____ C:\Users\dirk53\Downloads\msedge.DMP
2021-02-07 20:31 - 2021-02-07 21:56 - 000000000 ____D C:\Windows\pss
2021-02-07 20:21 - 2021-02-07 20:29 - 000000134 _____ C:\Windows\system32\regtest.txt
2021-02-07 20:20 - 2021-02-07 21:50 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-02-07 20:20 - 2021-02-07 21:49 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2021-02-07 20:20 - 2021-02-07 20:20 - 000000000 ____D C:\Program Files\Common Files\Dolby
2021-02-07 20:20 - 2019-10-01 11:28 - 001359872 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpbus.sys
2021-02-07 20:20 - 2019-07-15 02:41 - 000045320 _____ (Advanced Micro Devices, Inc) C:\Windows\system32\Drivers\amdgpio2.sys
2021-02-07 20:20 - 2019-06-27 04:44 - 000429688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdtee_api.dll
2021-02-07 20:20 - 2019-06-27 04:44 - 000341624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdtee_api.dll
2021-02-07 20:19 - 2019-09-22 23:07 - 000033712 _____ C:\Windows\system32\Drivers\SessionService.exe
2021-02-07 20:19 - 2019-09-22 23:07 - 000017320 _____ C:\Windows\system32\GoodixEventLog.dll
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Windows\system32\RPC
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\PCManger
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\Downloads\Huawei_OSD_9.0.39.0
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\AppData\Local\NBClipboard
2021-02-07 19:37 - 2021-02-07 19:38 - 000000000 ____D C:\Program Files\Huawei
2021-02-07 19:37 - 2021-02-07 19:37 - 000000623 _____ C:\Users\dirk53\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Huawei_OSD_9.0.39.lnk
2021-02-07 19:08 - 2021-02-07 19:08 - 000000000 ____H C:\Users\dirk53\Documents\Default.rdp
2021-02-07 18:49 - 2021-02-07 18:49 - 000000000 ___HD C:\$WinREAgent
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 18:37 - 2021-02-07 18:38 - 3696351232 _____ C:\Users\dirk53\Downloads\O365HomePremRetail.img
2021-02-07 17:52 - 2021-02-07 17:52 - 000000000 _____ C:\Users\dirk53\Desktop\Neues Textdokument.txt
2021-02-07 17:48 - 2021-02-07 17:48 - 000000394 _____ C:\Users\dirk53\Desktop\List.txt
2021-02-07 17:48 - 2021-02-07 17:48 - 000000386 _____ C:\Users\dirk53\Desktop\gebedit.bat.bat
2021-02-07 17:47 - 2021-02-07 17:47 - 000000386 _____ C:\Users\dirk53\Documents\gebedit.bat
2021-02-07 17:43 - 2021-02-07 17:43 - 000000386 _____ C:\Users\dirk53\Desktop\gpedit-enabler.bat.txt
2021-02-07 16:44 - 2021-02-08 01:14 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:44 - 2021-02-08 01:13 - 000000000 ____D C:\Users\dirk53\AppData\Local\Google
2021-02-07 16:44 - 2021-02-07 19:40 - 000000507 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-07 16:43 - 2021-02-07 16:43 - 000560704 _____ C:\Users\dirk53\Downloads\ChromeStandaloneSetup64_CB-DL-Manager.exe
2021-02-07 16:42 - 2021-02-07 16:42 - 000000000 ____D C:\Users\dirk53\AppData\Roaming\Macromedia
2021-02-07 16:37 - 2021-02-07 16:37 - 000000000 ____D C:\Users\dirk53\Downloads\HUAWEI_MateBook_D_14_AMD_RealtekWLAN_2024.0.9.228
2021-02-07 16:29 - 2021-02-07 16:29 - 000000000 ____D C:\Users\dirk53\AppData\LocalLow\AMD
2021-02-07 16:24 - 2021-02-07 16:24 - 000000000 ____D C:\Users\dirk53\AppData\Local\Comms
2021-02-07 16:21 - 2021-02-08 01:09 - 000004502 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-07 16:21 - 2021-02-07 21:30 - 000000000 ____D C:\Users\dirk53\AppData\Local\D3DSCache
2021-02-07 16:21 - 2021-02-07 16:37 - 000000000 ____D C:\Users\dirk53\AppData\Local\AMD
2021-02-07 16:21 - 2021-02-07 16:21 - 000000000 ____D C:\Windows\system32\AMD
2021-02-07 16:21 - 2021-02-07 16:21 - 000000000 ____D C:\Program Files\AMD
2021-02-07 16:20 - 2021-02-08 00:09 - 000000000 ____D C:\Users\dirk53\AppData\Local\PlaceholderTileLogoFolder
2021-02-07 16:20 - 2021-02-07 21:50 - 000000000 ___RD C:\Users\dirk53\OneDrive
2021-02-07 16:20 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-02-07 16:20 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-02-07 16:20 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-02-07 16:20 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-02-07 16:20 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-02-07 16:20 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-02-07 16:20 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-02-07 16:20 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-02-07 16:19 - 2021-02-07 16:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-02-07 16:19 - 2021-02-07 16:19 - 000000000 ____D C:\Windows\AMDTAs
2021-02-07 14:18 - 2021-02-08 21:30 - 000000000 ____D C:\Users\dirk53\AppData\Local\Packages
2021-02-07 14:18 - 2021-02-07 19:42 - 000000000 ____D C:\Users\dirk53\AppData\Local\ConnectedDevicesPlatform
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ___RD C:\Users\dirk53\3D Objects
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Roaming\Adobe
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Local\VirtualStore
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Local\Publishers
2021-02-07 14:17 - 2021-02-07 19:55 - 000000000 ____D C:\Users\dirk53
2021-02-07 14:17 - 2021-02-07 14:17 - 000000020 ___SH C:\Users\dirk53\ntuser.ini
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Vorlagen
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Startmenü
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Netzwerkumgebung
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Lokale Einstellungen
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Eigene Dateien
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Druckumgebung
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Videos
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Musik
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Bilder
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Local\Verlauf
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Local\Anwendungsdaten
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-07 14:13 - 2021-02-07 14:13 - 000002854 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2168539639-348280064-3893989725-500
2021-02-07 14:13 - 2021-02-07 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-07 14:12 - 2021-02-08 00:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 14:12 - 2021-02-07 14:14 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 21:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-08 21:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 20:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-02-08 20:59 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-08 20:57 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 20:57 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 01:09 - 2019-12-07 15:50 - 000808536 _____ C:\Windows\system32\perfh007.dat
2021-02-08 01:09 - 2019-12-07 15:50 - 000170558 _____ C:\Windows\system32\perfc007.dat
2021-02-08 00:59 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-08 00:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-08 00:52 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-07 22:02 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-07 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-07 20:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-07 20:14 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-07 20:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 19:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-07 19:41 - 2020-11-18 23:34 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-07 18:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 17:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-07 17:48 - 2020-11-19 03:49 - 000704000 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000553984 _____ (Microsoft Corporation) C:\Windows\system32\scrptadm.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\AdmTmpl.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000207360 _____ (Microsoft Corporation) C:\Windows\system32\appmgmts.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\security
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-07 17:48 - 2019-12-07 10:10 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000403968 _____ (Microsoft Corporation) C:\Windows\system32\AppIdPolicyEngineApi.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\AuditNativeSnapIn.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000147439 _____ C:\Windows\system32\gpedit.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000120458 _____ C:\Windows\system32\secpol.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\auditpolmsg.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\AuditPolicyGPInterop.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000043566 _____ C:\Windows\system32\rsop.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\SrpUxNativeSnapIn.dll
2021-02-07 17:48 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-07 14:17 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-07 14:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-07 14:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-07 14:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-07 14:12 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01 durchgeführt von dirk53 (08-02-2021 21:42:45) Gestartet von E:\Motorrad\FRST-OlderVersion\FRST-OlderVersion Windows 10 Home Version 20H2 19042.631 (X64) (2021-02-07 13:15:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2168539639-348280064-3893989725-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2168539639-348280064-3893989725-503 - Limited - Disabled) dirk2 (S-1-5-21-2168539639-348280064-3893989725-1002 - Administrator - Enabled) dirk53 (S-1-5-21-2168539639-348280064-3893989725-1001 - Administrator - Enabled) => C:\Users\dirk53 Gast (S-1-5-21-2168539639-348280064-3893989725-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2168539639-348280064-3893989725-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden PC Manager (HKLM\...\PC Manager) (Version: 11.0.6.78 - Huawei Device Co., Ltd.) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-02-07] (Dolby Laboratories) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-08] (HP Inc.) Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-07] (Huawei Technologies Co., Ltd.) [Startup Task] Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task] WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-07] (WhatsApp Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-02-07 16:35 - 2021-02-07 16:35 - 000543232 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spell checker.node 2021-02-07 16:35 - 2021-02-07 16:35 - 000097792 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node 2021-02-07 16:35 - 2021-02-07 16:35 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll 2021-02-07 16:35 - 2021-02-07 16:35 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libegl.dll 2021-02-07 16:35 - 2021-02-07 16:35 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libglesv2.dll 2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2021-02-07 16:44 - 2021-02-07 19:40 - 000000507 _____ C:\Windows\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-TFJBHN0.mshome.net # 2026 2 5 6 17 41 42 481 192.168.137.214 iPhone.mshome.net # 2021 2 0 14 17 41 42 481 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2168539639-348280064-3893989725-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "RtkAudUService" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1BC23CE9-245E-4344-AE73-CD46B6400633}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1707D302-B4AE-4A27-B392-307073F9E6D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AD071F51-7103-4837-AE4C-CDA6D135579B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9DA3637E-5D5F-458C-B203-50CB396D552B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FF2C2154-B033-4247-A23A-68822222C4CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{556A95FF-509A-4FC0-9408-8F61096D9F88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C2D60B90-0EDA-42E7-BE48-042A57644C3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{81C0B9A1-E4E7-43B4-B023-C514DB7672EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1AFDB671-46E0-48F3-898B-D0B484AC6B89}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{56FF1273-A58D-4449-9C7F-55F3C16FD58F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{BEB20F6B-ECB0-4F89-8F56-10E8CCAE0D82}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{981E0B07-29FE-465A-9C5C-F23E58A964CE}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{D5A7B7B6-4091-42A0-95C8-B86E79353AEF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{B0FD20C5-F5D1-46B3-B589-07A65906A6A2}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{F9078DD7-A88B-4398-B6E0-2FF85EB93C43}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{BA72A806-1C25-4857-92A1-9BB86FB74841}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{6989EE71-C549-4431-8FCC-98ECD6684DA6}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{A407499B-531A-4217-9273-DC2A9D96304F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{E0180BE6-535F-478C-91A6-042CFE9DA30D}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{F43B2A22-BC07-4EA8-BBA0-B60FCFCE728C}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{98955634-C9FC-43F7-AD92-5DD774CC0362}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{8D6458A1-82E1-4EF4-ABD8-F61875E8BA4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{6DEB2442-7483-4DC0-B581-BA0254AF1C7A}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{3C4F9AEF-6344-41A3-94AC-82AAE5CB6DE9}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{CBED0B8B-A474-48B8-BB25-92518E798A48}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{EE76F3D6-19CE-4FDD-8DFC-CCC6F3E985A2}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{41BBA139-41AD-4210-828C-8B0B8F38E304}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{5927B3E4-39D3-4CD5-A786-E05FEFA14E20}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{48614E9F-46AC-4A2C-BAC0-2796C719B584}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{3429C9C6-9D09-487F-AF4F-65BE6801CBA5}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{BA4637BB-A835-41DB-BA45-DA4E661035D8}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{7F8BE450-9A9E-4939-9147-BE0BD2759BF2}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{FF43677F-7040-441D-B151-EBD4D257C506}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{9AE76404-24D4-4EB5-890E-7BB029E97178}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{5528FF11-169D-4EA2-943E-10942D1E5673}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{F58733D8-DD8C-45FA-9C05-00A927917DCE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{D6AC4545-FF84-4138-B206-38D91A3F3A46}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{0319E729-AD97-4602-8B90-144C3BBAB7AB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{80CA8EB1-85E9-4382-B0B8-4010B9384DC9}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{CB4EFA3B-F2A4-45DC-85BA-FBD1DDB2CB97}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{1C3FACF2-A2DB-4F3E-BA15-0351C4295D23}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{FEC35554-9435-4FCA-83C0-18370F4B57C4}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{9EE1BD7B-78C5-420C-918D-75DC2CC67BFD}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{C39C4A66-CE64-404B-A5A2-18AD5EF5224E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{A19795F0-76E7-462A-99CB-BBFF5CCC5C1E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{203905CA-5EB5-433F-9855-B2123B66BE8B}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{C2A3BADE-128C-4EFD-B191-A9202A117260}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{47D6092D-0AAA-497B-A043-143B7D43041F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{2B680DF5-645C-4B18-B208-4626000650F0}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{51476CF5-DAB3-43F2-829E-3F61DCD0D8B5}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{3342A640-E1A2-4D08-91B5-04718B69A6B1}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{44F639B1-F88D-4B2D-87D7-793765D95083}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{03B3A6C5-7F7B-4D24-8018-E6498FA0DE35}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{C9546339-4E08-40C9-9095-04321392656A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{84838A82-C5FD-4689-A07F-7C0B6D4F3004}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{552788F1-F74E-40A9-BBDC-FCA9216103F1}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{24BDF0ED-8C23-4518-8DF8-2247C278302F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{0F067777-F430-413F-A7B0-9E9987A593F6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{522FD7FD-1382-41DA-8F1F-074453B1A9D7}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{69DC68A1-39BB-49A0-90DC-4841BA4550AC}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{4F723BFB-5AC6-4132-BFC6-B93036A32B9B}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{50131198-E943-4D02-9B61-447207453B8B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{B5F5E780-34D0-4CC4-80E1-E8A51E1AA1EB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{2F259822-23AF-472C-8604-030FCE81AE57}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{FFA99E80-DFE3-41D9-9531-A052CDFBA901}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{EB9F5560-57BA-4225-9B1E-7CF5262AE3EE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{B3C5DA62-F3BA-41AA-9153-FBA0BA86FB64}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{E46A7E87-C8C7-4399-8556-CC8529821ED6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{22746989-FB2A-4A9D-8E43-4BA37C0CC9E6}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{2E01858C-93A8-465A-95A4-54BAF3B5A72C}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{13A2DB63-1EF6-488F-8E98-442E40B5E585}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{BDA557D8-B16D-4C5B-8E14-408AAFD130EB}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{4A0B2E8B-D234-4759-BC30-980C65263D50}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{20356245-FAFD-4A7C-ADBC-505C70E33804}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{ED11BF50-BCAE-4A21-A8C1-569924DF7048}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{A068BE9E-C30F-4FF3-A251-234FCC232648}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{4E1DAEDF-3CFB-435E-9D03-CCEF6C7337FF}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{E9716DBC-552D-475E-A6C4-8A07E6FB2667}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{F58A98F8-97EF-4250-A2A3-EA18A8B1166A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{F9AC0C0D-E804-48CC-A964-C87233A1E051}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{3EFABEFC-8725-46D5-8F45-735A69DB696F}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{E6808C46-E879-4F49-A12F-0FC282CDC0F9}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{041306CE-DF57-44BB-9D3A-32A053FA151C}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{E87A0EAD-9B02-4349-A0E8-985562FCBC3E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{809CFAA9-B1D7-4691-B18E-E171C4F5A6B8}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{E121C429-A91E-43E4-BAC6-94177B6CB8C7}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{F6DDD226-9FEA-472A-83E6-11603A4D1776}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{7CC42401-4644-4AB4-8210-59D701BB5E4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei FirewallRules: [{2697B970-0584-444E-A2A7-0AC985DCF447}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{499D48DF-F501-45D1-A2CF-4D76CC9CF189}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{3979F67B-7282-45BF-98B9-164EA7141B47}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) FirewallRules: [{55BF71B0-FC77-473A-B850-51CBFB020343}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) ==================== Wiederherstellungspunkte ========================= 07-02-2021 16:20:38 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Microsoft Wi-Fi Direct Virtual Adapter #2 Description: Virtueller Microsoft Wi-Fi Direct-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/08/2021 12:08:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9 Name des fehlerhaften Moduls: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004be7 ID des fehlerhaften Prozesses: 0x5e8 Startzeit der fehlerhaften Anwendung: 0x01d6fda6273df078 Pfad der fehlerhaften Anwendung: C:\Windows\system32\PortChanger.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\PortChanger.exe Berichtskennung: e7e671b3-c1de-497c-9863-15821dec29ad Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/07/2021 09:56:58 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (02/07/2021 09:49:52 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\Setup.exe -runfromtemp -removeonly -media_path:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\" -tempdisk1folder:"C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\" -IS_OriginalLauncher:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"; Beschreibung = Entfernt Realtek High Definition Audio Driver; Fehler = 0x80042302). Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. . Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. ] Vorgang: VSS-Server wird instanziiert Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (02/07/2021 08:21:36 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (02/08/2021 02:19:21 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden. Error: (02/08/2021 01:09:00 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (02/08/2021 01:04:51 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden. Error: (02/08/2021 01:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/08/2021 12:59:10 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Routing und RAS" wurde mit dem folgenden dienstspezifischen Fehler beendet: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. Error: (02/08/2021 12:59:08 AM) (Source: RemoteAccess) (EventID: 20152) (User: ) Description: Der momentan konfigurierte Authentifizierungsanbieter konnte nicht geladen und initialisiert werden. Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. Error: (02/08/2021 12:59:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: Schwerwiegender Fehler Error: (02/08/2021 12:50:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2021-02-07 22:02:31.1310000Z Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. ==================== Speicherinformationen =========================== BIOS: HUAWEI 1.11 12/04/2020 Hauptplatine: HUAWEI NBLK-WAX9X-PCB Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 47% Installierter physikalischer RAM: 7103.64 MB Verfügbarer physikalischer RAM: 3731.08 MB Summe virtueller Speicher: 8895.64 MB Verfügbarer virtueller Speicher: 4750.54 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.32 GB) (Free:439.29 GB) NTFS Drive e: () (Removable) (Total:29.71 GB) (Free:28.69 GB) FAT32 \\?\Volume{8cbb41c2-6462-4c31-9d2f-b859185f341e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{58e14c27-f74a-45ed-bd7a-7da02e1f3cb4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-08-2021 # Duration: 00:00:29 # OS: Windows 10 Home # Scanned: 31956 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
|
08.02.2021, 22:18
| #8 | |
| /// TB-Ausbilder | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig So, ich denke, wir können hier im Malwarebereich aufhören: Zitat:
Ich verschiebe das Thema in den Hardware-Bereich. |
|
08.02.2021, 23:24
| #9 |
| | Checkdisk findet keinen Fehler Ja okay ich vertraue euch da. Hier nur noch kurz das Protokoll von Checkdisk und von sfc /scannow WARNUNG! Der Parameter /F wurde nicht angegeben. CHKDSK wird im schreibgeschützten Modus ausgeführt. Phase 1: Die Basisdatei-Systemstruktur wird untersucht... 146432 Datensätze verarbeitet. Dateiüberprüfung beendet. Phasendauer (Datei-Datensatz Überprüfung): 1.04 Sekunden. 2197 große Datensätze verarbeitet. Phasendauer (Wiederherstellung für verwaisten Datei-Datensatz): 0.00 Millisekunden. 0 ungültige Datensätze verarbeitet. Phasendauer (Prüfung auf falschen Datei-Datensatz): 0.67 Millisekunden. Phase 2: Die Dateinamenverknüpfung wird untersucht... 162 Analysedatensätze verarbeitet. 206082 Indexeinträge verarbeitet. Indexüberprüfung beendet. Phasendauer (Indexüberprüfung): 3.71 Sekunden. 0 nicht indizierte Dateien überprüft. Phasendauer (Wiederverbindung für verwaisten Datensatz): 50.30 Millisekunden. 0 nicht indizierte Dateien wiederhergestellt. Phasendauer (Wiederherstellung für verwaiste Datensatz): 1.05 Millisekunden. 162 Analysedatensätze verarbeitet. Phasendauer (Überprüfung von Analysepunkts und Objekt-ID): 2.69 Millisekunden. Phase 3: Sicherheitsbeschreibungen werden untersucht... Überprüfung der Sicherheitsbeschreibungen beendet. Phasendauer (Überprüfung für Sicherheits-Deskriptor): 37.73 Millisekunden. 29826 Datendateien verarbeitet. Phasendauer (Datenattributüberprüfung): 0.33 Millisekunden. CHKDSK überprüft USN-Journal... 35761528 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen. Phasendauer (USN-Journalüberprüfung): 97.71 Millisekunden. Dateisystem wurde überprüft, keine Probleme festgestellt. Keine weiteren Aktionen erforderlich. 499458975 KB Speicherplatz auf dem Datenträger insgesamt 34889376 KB in 97432 Dateien 77192 KB in 29827 Indizes 0 KB in fehlerhaften Sektoren 265235 KB vom System benutzt 65536 KB von der Protokolldatei belegt 464227172 KB auf dem Datenträger verfügbar 4096 Bytes in jeder Zuordnungseinheit 124864743 Zuordnungseinheiten auf dem Datenträger insgesamt 116056793 Zuordnungseinheiten auf dem Datenträger verfügbar Gesamtdauer: 4.95 Sekunden (4956 ms). c:\> c:\>sfc /scannow Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. c:\> |
|
09.02.2021, 10:55
| #10 |
| | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig   |
|
09.02.2021, 13:13
| #11 |
  | Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig Lieber nowadi, bitte höre erst mal auf, weiter ungebeten irgendwelche Logs und Screenshots zu posten, sondern überprüfe zunächst im Gerätemanager, ob evtl. Treiber für USB-Laufwerke nicht aktuell sind oder ob ein bestimmtes USB-Laufwerk (auch Kartenleser) Probleme hat / verursacht. Vergleiche hier
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
|
| Themen zu Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig |
| antivirus, beim starten, browser, computer, defender, explorer, firewall, helper, home, internet, internet explorer, kaspersky, malware, malware t trojaner / syswow64 /, microsoft defender, neu, neustart, programme, registry, scan, security, software, starten, suche, svchost.exe, temp, wmi |
Linear-Darstellung
