Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 07.02.2021, 11:24   #1
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Ich habe mit der Freeware Spyhunter 5, nachdem ich einen Beitrag hier im Forum zur Datei SYSWOW64 gelesen haben, ein Scan durchgeführt.
Dieser lieferte:
1 Malware Bedrohung gefunden
76 Privatspäre "Verstöße" gefunden
805 Einträge in der Whitelist des Scanners.

Dazu habe ich dann gerade noch mal der FRST64 laufen lassen, weil dies so in dem anderen Beitrag beschrieben war, log-Datei werde ich einstellen.

Ich bitte um Hilfe und würde mich über eine Rückmeldung freuen.

Vielen Dank

Grüße DN

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von nowad (07-02-2021 12:22:21)
Gestartet von C:\Users\nowad\Desktop
Windows 10 Home Version 20H2 19042.789 (X64) (2021-02-06 16:49:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1719471985-1878299950-1809087980-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1719471985-1878299950-1809087980-503 - Limited - Disabled)
Gast (S-1-5-21-1719471985-1878299950-1809087980-501 - Limited - Disabled)
nowad (S-1-5-21-1719471985-1878299950-1809087980-1002 - Administrator - Enabled) => C:\Users\nowad
WDAGUtilityAccount (S-1-5-21-1719471985-1878299950-1809087980-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.)
HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.)
Kaspersky Total Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.7.226 - EnigmaSoft Limited)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-06] (Huawei Technologies Co., Ltd.) [Startup Task]
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-02-06] (Apple Inc.) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-06] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-02-06 17:31 - 2021-02-07 11:57 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-02-07 00:06 - 2021-02-07 00:06 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-J35684B.mshome.net # 2026 2 4 5 23 6 36 470

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WindowsDefender"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-02-2021 18:09:56 dn4
06-02-2021 18:28:12 dn5
07-02-2021 08:30:58 dn7
07-02-2021 12:06:40 dn10

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:04:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9ec

Startzeit: 01d6fd1618d4dc79

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Bericht-ID: d1f98c32-6b49-44b9-a257-81b11417cd1f

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI

Absturztyp: Cross-process

Error: (02/07/2021 07:47:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Setup64.exe Version 16.0.13127.20616 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 33b4

Startzeit: 01d6fd1abce653e8

Beendigungszeit: 4294967295

Anwendungspfad: F:\Office\Setup64.exe

Bericht-ID: 7b3ddb44-5066-402c-905a-db0dc5f92fa5

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/07/2021 04:40:00 AM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Word.

Error: (02/07/2021 04:21:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/07/2021 11:58:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (02/07/2021 11:58:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler

Error: (02/07/2021 11:58:10 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-06 23:02:28.5070000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.384.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2021-02-07 12:10:59.7490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 12:10:59.7360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 12:00:18.9960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:57:04.3330000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:55:32.5130000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:55:30.7750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:35:45.7000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:35:45.6460000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: HUAWEI 1.11 12/04/2020
Hauptplatine: HUAWEI NBLK-WAX9X-PCB
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7103.64 MB
Verfügbarer physikalischer RAM: 2629.32 MB
Summe virtueller Speicher: 8895.64 MB
Verfügbarer virtueller Speicher: 3777.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:418.44 GB) NTFS
Drive d: () (Removable) (Total:29.71 GB) (Free:28.7 GB) FAT32

\\?\Volume{7b9b8f27-8029-4164-9637-6d70bb98c596}\ () (Fixed) (Total:0.5 GB) (Free:0.05 GB) NTFS
\\?\Volume{f62102da-3ce9-42a2-a17a-4f2dcd3c09c9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt

Alt 07.02.2021, 11:28   #2
M-K-D-B
/// TB-Ausbilder
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Ich habe mit der Freeware Spyhunter 5, nachdem ich einen Beitrag hier im Forum zur Datei SYSWOW64 gelesen haben, ein Scan durchgeführt.
SpyHunter ist eine dubiose Software, von dir wir dringend abraten.

Du solltest diese Software über "Start > Einstellungen > Apps" umgehend deinstallieren und dich zukünftig davon fernhalten.
Sollte die Deinstallation nicht funktionieren, dann solltest du dich auf jeden Fall nochmal melden.
__________________

__________________

Alt 07.02.2021, 11:31   #3
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Vielen Dank für die schnelle Antwort und für die Hilfe.
Ich werde deinen Anweisungen folgen.
__________________

Alt 07.02.2021, 11:38   #4
M-K-D-B
/// TB-Ausbilder
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Kann ich sonst noch was für dich tun oder sind wir damit fertig?

Alt 07.02.2021, 11:52   #5
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



ich habe noch eine Suche nach den Dateien
svchost.exe
MsMpEng.exe
NisSrv.exe

gemacht, weil diese bei meinem Notebook tlw. sehr aktiv sind und dann auch für eine hohe Systemauslastung sorgen.

Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von nowad (07-02-2021 12:39:08)
Gestartet von C:\Users\nowad\Desktop
Start-Modus: Normal

================== Datei-Suche: "svchost.exe; MsMpEng.exe ; NisSrv.exe" =============

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert]

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert]

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\MsMpEng.exe
[2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_windows-defender-nis-service_31bf3856ad364e35_10.0.19041.1_none_d3e3ad84b24cfdfe\NisSrv.exe
[2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert]

C:\Windows\SysWOW64\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert]

C:\Windows\System32\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe
[2021-02-06 18:38][2021-01-30 13:27] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe
[2021-02-06 18:38][2021-01-30 13:27] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe
[2021-02-06 18:38][2021-01-30 13:25] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe
[2021-02-06 18:38][2021-01-30 13:25] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert]

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
[2021-02-06 17:59][2021-02-06 17:59] 000128376 _____ (Microsoft Corporation) D454A99D57B443CA7EDC229C9532B09C [Datei ist digital signiert]

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
[2021-02-06 17:59][2021-02-06 17:59] 002491880 _____ (Microsoft Corporation) A0DF3E9AAF3E0B8453CC3065A6B4F8E2 [Datei ist digital signiert]

C:\Program Files\Windows Defender\MsMpEng.exe
[2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]

C:\Program Files\Windows Defender\NisSrv.exe
[2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]


====== Ende von Suche ======


Hier noch die Systeminfos aus der CMD:

Hostname: DESKTOP-J35684B
Betriebssystemname: Microsoft Windows 10 Home
Betriebssystemversion: 10.0.19042 Nicht zutreffend Build 19042
Betriebssystemhersteller: Microsoft Corporation
Betriebssystemkonfiguration: Eigenständige Arbeitsstation
Betriebssystem-Buildtyp: Multiprocessor Free
Registrierter Benutzer: Nicht zutreffend
Registrierte Organisation: Nicht zutreffend
Produkt-ID: 00325-81568-90498-AAOEM
Ursprüngliches Installationsdatum: 06.02.2021, 17:49:08
Systemstartzeit: 07.02.2021, 11:58:01
Systemhersteller: HUAWEI
Systemmodell: NBLK-WAX9X
Systemtyp: x64-based PC
Prozessor(en): 1 Prozessor(en) installiert.
[01]: AMD64 Family 23 Model 24 Stepping 1 AuthenticAMD ~2100 MHz
BIOS-Version: HUAWEI 1.11, 04.12.2020
Windows-Verzeichnis: C:\WINDOWS
System-Verzeichnis: C:\WINDOWS\system32
Startgerät: \Device\HarddiskVolume1
Systemgebietsschema: de;Deutsch (Deutschland)
Eingabegebietsschema: de;Deutsch (Deutschland)
Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physischer Speicher: 7.104 MB
Verfügbarer physischer Speicher: 2.430 MB
Virtueller Arbeitsspeicher: Maximale Größe: 8.896 MB
Virtueller Arbeitsspeicher: Verfügbar: 3.741 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 5.155 MB
Auslagerungsdateipfad(e): C:\pagefile.sys
Domäne: WORKGROUP
Anmeldeserver: \\DESKTOP-J35684B
Hotfix(es): 7 Hotfix(e) installiert.
[01]: KB4598299
[02]: KB4562830
[03]: KB4570334
[04]: KB4580325
[05]: KB4586864
[06]: KB4598481
[07]: KB4598291
Netzwerkkarte(n): 3 Netzwerkadapter installiert.
[01]: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC
Verbindungsname: WLAN
Status: Medien getrennt
[02]: Kaspersky Security Data Escort Adapter
Verbindungsname: Ethernet
Status: Medien getrennt
[03]: Realtek USB GbE Family Controller
Verbindungsname: Ethernet 2
DHCP aktiviert: Ja
DHCP-Server: 192.168.0.1
IP-Adresse(n)
[01]: 192.168.0.103
[02]: fe80::84b4:6fae:3b5d:973
[03]: 2a02:908:2f31:b60:8883:2c3b:e3e7:95fa
[04]: 2a02:908:2f31:b60:84b4:6fae:3b5d:973
[05]: 2a02:908:2f31:b60::aa68
Anforderungen für Hyper-V: Erweiterungen für den VM-Überwachungsmodus: Ja
Virtualisierung in Firmware aktiviert: Ja
Adressübersetzung der zweiten Ebene: Ja
Datenausführungsverhinderung verfügbar: Ja

Und das ist noch die log-Datei von Malwarebytes

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.02.21
Scan-Zeit: 04:43
Protokolldatei: ac652180-68f6-11eb-a323-00e04c683186.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36811
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-J35684B\nowad

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260623
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 0 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 6
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\T.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\SUPERANTISPYWARE .EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\VIDEOS\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\APPDATA\ROAMING\Microsoft\Windows\Recent\test.xls.lnk, In Quarantäne, 9554, 557991, , , , , 6C4516E0A47B307563FC5996BC2082BD, BD5127E9F08E4F6DCE64C54EB4A2A49CF050665022D08038253A98C526AF8984
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\TEST.XLS, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\DESKTOP\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Ich würde gerne mit deiner Anleitung weitermachen.


Alt 07.02.2021, 19:57   #6
M-K-D-B
/// TB-Ausbilder
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Zitat:
ich habe noch eine Suche nach den Dateien
svchost.exe
MsMpEng.exe
NisSrv.exe

gemacht, weil diese bei meinem Notebook tlw. sehr aktiv sind und dann auch für eine hohe Systemauslastung sorgen.
Die von dir genannten Prozesse sind alle legitim. Das hat nichts mit Malware zu tun.




Einen Tipp habe ich aber für dich schon mal:
Zitat:
PUP.Optional.ChipDe
Du verwendest anscheined teilweise miserable Downloadquellen (z. B. Chip.de). Es ist längst bekannt, dass man sich darüber unerwünchte Software (PUP) auf den Rechner holt.

Downloadquellen
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.






Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
--> Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig

Alt 08.02.2021, 21:00   #7
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Hallo
Ich habe das mit dem Scan von FRST so machen wollen, allerdings habe ich den Scan nach 30 Minuten abgebrochen. Beim Start kam eine Fehlermeldung. Ich habe davon ein Bild gemacht.
„Error: Varriable used without delared“.
Danach habe ich den FRST64 vom USB Stick unter Windows gestartet, um wenigstens ein paar Ergebnisse zu haben.
Als ich noch in der Eingeabeauforderung der erweiterten Problemhilfe war habe ich mir mit diskpart die Laufwerke anzeigenlassen, dabei wurde eine Partition bzw. ein Laufwerk mit ca. 100 MB als verstecktes definiert.
In CMD unter windows ist das so nicht zu sehen:

DISKPART> list volume

Volume ### Bst Bezeichnung DS Typ Größe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
Volume 0 C NTFS Partition 476 GB Fehlerfre Startpar
Volume 1 NTFS Partition 515 MB Fehlerfre
Volume 2 FAT32 Partition 100 MB Fehlerfre System
Volume 3 E FAT32 Wechselmed 29 GB Fehlerfre
Volume 4 F Wechselmed 0 B Kein Medi

DISKPART>

Ich hatte vor einiger Zeit schon mal ähnliche „Probleme“ allerdings hat man mir immer erklärt, das wäre alles in Win 10 so, als ich dann dieses Notebook gekauft habe, war ich so clever im Bios ein Passwort zu setzen welches ich leider nicht mehr weiß. Verspotte mich ruhig, ich bin jemand der sich alles auswendig merkt und für Passwörter mache ich immer eine Brücke mit einem Satz und benutze die ersten Buchstaben, leider weiß ich den Satz nicht mehr. Ich habe dazu über den Huawei Support ein Ticket aufgemacht und ich werde das Notebook zum Service schicken. Daher bin ich mir nicht sicher was besser ist erst wegschicken oder erst den vielleicht vorhandenen Trojaner finden. Bisher konnte ich daher nicht unterhalb von Windows in die alte DOS Oberfläche um zu formatieren. Selbst wenn ich mit einem USB Stick über F12Booten gehe konnte ich nicht mit format C: alles löschen. Bin mir nicht sicher aber es kann gut sein, dass ich selber im BIOS eingestellt habe, Secure Boot. Auf jeden Fall kann ich zurzeit an den Starteinstellungen nichts ändern, ab einem gewissen Punkt kommt immer die Meldung, das ist durch die Richtlinie sicherer Start geschützt.

Um den SCAN mit FRST zu machen habe ich über Windows Sicherheit den Virenschutz und auch die Firewall ausgemacht, allerdings habe ich dabei wiederum gesehen, dass dann Microsoft Virenschutz unn Firewall an bleiben. Diese beiden Anwendungen kann ich nicht ausschalten, selbst den Dienst der diese steuert, kann ich nicht auf deaktiviert stellen.
Microsoft Defender Antivirus-Dienst
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe"
Microsoft Defender Antivirus-Netzwerkinspektionsdienst"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe"

Ich bin mir nicht sicher ob das wirklich alles Windows ist? Warum auch immer hier pattform nur mit einem T geschrieben wird.

Sorry für die ganzen Details aber du sollst dir ja ein konkretes Bild machen können
Auf jedem Laufwerk was ich habe und auch auf dem Desktop sind überall „.ini“ Dateien, außerdem taucht immer wieder diese Datei auf ; .849C9593-D756-4E56-8D6E-42412F2A707B, obwohl ich eingestellt habe alles sehen zu wollen, keine Dateiendung.

Beim Start von FRST jetzt gerade hat das System angeblich ein Update der Version gefunden die ich auf dem Stick und dann damit den SCAN gemacht,
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von dirk53 (Administrator) auf DESKTOP-TFJBHN0 (HUAWEI NBLK-WAX9X) (08-02-2021 21:42:08)
Gestartet von E:\Motorrad\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: dirk53
Platform: Windows 10 Home Version 20H2 19042.631 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MateBookService.exe
(Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) C:\Windows\System32\RPC\OSD\osdservice.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> ) C:\Windows\System32\OpenSSH\ssh-agent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\diskpart.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe <5>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\RtkAudUService64.exe" -background
GroupPolicyScripts\User: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19EDAE61-85C5-4719-A6D4-1D4EC593E6F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5209BA31-2821-4CBD-8E91-29B38E7D1D07} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2168539639-348280064-3893989725-500 => C:\Users\dirk53\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {7987346F-AA86-449A-9365-743D14C3DB72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8FABB353-B842-4DC1-A019-5D2539763365} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145752 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {B65806E5-A026-44DA-95CD-EB23BAB54678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BC144339-2949-444A-9541-DB626F7E9315} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764936 2020-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8559E53-ACB6-4094-8385-365D35B0ACCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB4CA879-BE0A-41B5-A0BD-2B0E034F5F4D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764936 2020-10-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FFF9ABD4-CB94-4DE3-92D3-06BE2E99237A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145752 2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2fe5d830-51a4-4282-b214-5864859bdad4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{eb89a5f4-08bc-4975-936d-c802624b351e}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\dirk53\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxp://www.google.de/"

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8853384 2020-10-05] (Microsoft Corporation -> Microsoft Corporation)
R2 HW_OSDServer; C:\Windows\system32\RPC\OSD\osdservice.exe [199152 2020-05-19] (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [24840 2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [1317128 2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 SessionSvc; C:\Windows\System32\drivers\SessionService.exe [33712 2019-09-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-02-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-02-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2021-02-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2021-02-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 21:03 - 2021-02-08 21:41 - 000000000 ____D C:\Users\dirk53\Documents\Motorrad
2021-02-08 21:03 - 2021-02-08 21:03 - 000011834 ____H C:\Users\dirk53\Documents\~WRL0562.tmp
2021-02-08 21:03 - 2021-02-08 21:03 - 000000000 ____D C:\Users\dirk53\Documents\Benutzerdefinierte Office-Vorlagen
2021-02-08 00:23 - 2021-02-08 21:42 - 000000000 ____D C:\FRST
2021-02-08 00:08 - 2021-02-08 00:08 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-02-08 00:08 - 2012-10-18 21:52 - 003867040 _____ C:\Windows\system32\PortChanger.exe
2021-02-08 00:08 - 2012-10-18 21:52 - 002398112 _____ (Hewlett Packard) C:\Windows\system32\hppldcoi.dll
2021-02-08 00:08 - 2012-10-18 21:52 - 000151968 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Dot4.sys
2021-02-08 00:08 - 2012-10-18 21:52 - 000049056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Dot4usb.sys
2021-02-08 00:08 - 2012-10-18 21:52 - 000027040 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Dot4Prt.sys
2021-02-07 22:02 - 2021-02-07 22:04 - 000275748 _____ C:\Windows\ntbtlog.txt
2021-02-07 22:02 - 2021-02-07 22:02 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-07 21:50 - 2021-02-07 21:50 - 000000000 ____D C:\Users\dirk53\AppData\Local\OneDrive
2021-02-07 21:47 - 2021-02-07 21:47 - 000000000 ___HD C:\OneDriveTemp
2021-02-07 21:42 - 2021-02-07 21:47 - 000000000 ____D C:\Users\dirk53\Downloads\bluescreenview_v1.55
2021-02-07 21:36 - 2021-02-07 21:38 - 000067310 _____ C:\Users\dirk53\Downloads\bluescreenview_v1.55.zip
2021-02-07 21:30 - 2021-02-07 21:30 - 290852214 _____ C:\Users\dirk53\Downloads\msedge.DMP
2021-02-07 20:31 - 2021-02-07 21:56 - 000000000 ____D C:\Windows\pss
2021-02-07 20:21 - 2021-02-07 20:29 - 000000134 _____ C:\Windows\system32\regtest.txt
2021-02-07 20:20 - 2021-02-07 21:50 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-02-07 20:20 - 2021-02-07 21:49 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2021-02-07 20:20 - 2021-02-07 20:20 - 000000000 ____D C:\Program Files\Common Files\Dolby
2021-02-07 20:20 - 2019-10-01 11:28 - 001359872 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpbus.sys
2021-02-07 20:20 - 2019-07-15 02:41 - 000045320 _____ (Advanced Micro Devices, Inc) C:\Windows\system32\Drivers\amdgpio2.sys
2021-02-07 20:20 - 2019-06-27 04:44 - 000429688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdtee_api.dll
2021-02-07 20:20 - 2019-06-27 04:44 - 000341624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdtee_api.dll
2021-02-07 20:19 - 2019-09-22 23:07 - 000033712 _____ C:\Windows\system32\Drivers\SessionService.exe
2021-02-07 20:19 - 2019-09-22 23:07 - 000017320 _____ C:\Windows\system32\GoodixEventLog.dll
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Windows\system32\RPC
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\PCManger
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\Downloads\Huawei_OSD_9.0.39.0
2021-02-07 19:38 - 2021-02-07 19:38 - 000000000 ____D C:\Users\dirk53\AppData\Local\NBClipboard
2021-02-07 19:37 - 2021-02-07 19:38 - 000000000 ____D C:\Program Files\Huawei
2021-02-07 19:37 - 2021-02-07 19:37 - 000000623 _____ C:\Users\dirk53\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Huawei_OSD_9.0.39.lnk
2021-02-07 19:08 - 2021-02-07 19:08 - 000000000 ____H C:\Users\dirk53\Documents\Default.rdp
2021-02-07 18:49 - 2021-02-07 18:49 - 000000000 ___HD C:\$WinREAgent
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-02-07 18:37 - 2021-02-07 18:38 - 3696351232 _____ C:\Users\dirk53\Downloads\O365HomePremRetail.img
2021-02-07 17:52 - 2021-02-07 17:52 - 000000000 _____ C:\Users\dirk53\Desktop\Neues Textdokument.txt
2021-02-07 17:48 - 2021-02-07 17:48 - 000000394 _____ C:\Users\dirk53\Desktop\List.txt
2021-02-07 17:48 - 2021-02-07 17:48 - 000000386 _____ C:\Users\dirk53\Desktop\gebedit.bat.bat
2021-02-07 17:47 - 2021-02-07 17:47 - 000000386 _____ C:\Users\dirk53\Documents\gebedit.bat
2021-02-07 17:43 - 2021-02-07 17:43 - 000000386 _____ C:\Users\dirk53\Desktop\gpedit-enabler.bat.txt
2021-02-07 16:44 - 2021-02-08 01:14 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-07 16:44 - 2021-02-08 01:13 - 000000000 ____D C:\Users\dirk53\AppData\Local\Google
2021-02-07 16:44 - 2021-02-07 19:40 - 000000507 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2021-02-07 16:43 - 2021-02-07 16:43 - 000560704 _____ C:\Users\dirk53\Downloads\ChromeStandaloneSetup64_CB-DL-Manager.exe
2021-02-07 16:42 - 2021-02-07 16:42 - 000000000 ____D C:\Users\dirk53\AppData\Roaming\Macromedia
2021-02-07 16:37 - 2021-02-07 16:37 - 000000000 ____D C:\Users\dirk53\Downloads\HUAWEI_MateBook_D_14_AMD_RealtekWLAN_2024.0.9.228
2021-02-07 16:29 - 2021-02-07 16:29 - 000000000 ____D C:\Users\dirk53\AppData\LocalLow\AMD
2021-02-07 16:24 - 2021-02-07 16:24 - 000000000 ____D C:\Users\dirk53\AppData\Local\Comms
2021-02-07 16:21 - 2021-02-08 01:09 - 000004502 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-07 16:21 - 2021-02-07 21:30 - 000000000 ____D C:\Users\dirk53\AppData\Local\D3DSCache
2021-02-07 16:21 - 2021-02-07 16:37 - 000000000 ____D C:\Users\dirk53\AppData\Local\AMD
2021-02-07 16:21 - 2021-02-07 16:21 - 000000000 ____D C:\Windows\system32\AMD
2021-02-07 16:21 - 2021-02-07 16:21 - 000000000 ____D C:\Program Files\AMD
2021-02-07 16:20 - 2021-02-08 00:09 - 000000000 ____D C:\Users\dirk53\AppData\Local\PlaceholderTileLogoFolder
2021-02-07 16:20 - 2021-02-07 21:50 - 000000000 ___RD C:\Users\dirk53\OneDrive
2021-02-07 16:20 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-07 16:20 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-02-07 16:20 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-02-07 16:20 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-02-07 16:20 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-02-07 16:20 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-02-07 16:20 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-02-07 16:20 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-02-07 16:20 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-02-07 16:20 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-02-07 16:20 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-02-07 16:20 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-02-07 16:20 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-02-07 16:20 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-02-07 16:20 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-02-07 16:19 - 2021-02-07 16:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-02-07 16:19 - 2021-02-07 16:19 - 000000000 ____D C:\Windows\AMDTAs
2021-02-07 14:18 - 2021-02-08 21:30 - 000000000 ____D C:\Users\dirk53\AppData\Local\Packages
2021-02-07 14:18 - 2021-02-07 19:42 - 000000000 ____D C:\Users\dirk53\AppData\Local\ConnectedDevicesPlatform
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ___RD C:\Users\dirk53\3D Objects
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Roaming\Adobe
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Local\VirtualStore
2021-02-07 14:18 - 2021-02-07 14:18 - 000000000 ____D C:\Users\dirk53\AppData\Local\Publishers
2021-02-07 14:17 - 2021-02-07 19:55 - 000000000 ____D C:\Users\dirk53
2021-02-07 14:17 - 2021-02-07 14:17 - 000000020 ___SH C:\Users\dirk53\ntuser.ini
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Vorlagen
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Startmenü
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Netzwerkumgebung
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Lokale Einstellungen
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Eigene Dateien
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Druckumgebung
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Videos
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Musik
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Documents\Eigene Bilder
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Local\Verlauf
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\AppData\Local\Anwendungsdaten
2021-02-07 14:17 - 2021-02-07 14:17 - 000000000 _SHDL C:\Users\dirk53\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Programme
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-07 14:15 - 2021-02-07 14:15 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-07 14:13 - 2021-02-07 14:13 - 000002854 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2168539639-348280064-3893989725-500
2021-02-07 14:13 - 2021-02-07 14:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-07 14:12 - 2021-02-08 00:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-07 14:12 - 2021-02-07 14:14 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 21:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-08 21:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 20:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-02-08 20:59 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-08 20:57 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 20:57 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-08 01:09 - 2019-12-07 15:50 - 000808536 _____ C:\Windows\system32\perfh007.dat
2021-02-08 01:09 - 2019-12-07 15:50 - 000170558 _____ C:\Windows\system32\perfc007.dat
2021-02-08 00:59 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-08 00:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-08 00:52 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-07 22:02 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-07 21:54 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-07 20:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-07 20:14 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-07 20:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-07 19:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-07 19:41 - 2020-11-18 23:34 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-07 18:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-07 17:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-07 17:48 - 2020-11-19 03:49 - 000704000 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000553984 _____ (Microsoft Corporation) C:\Windows\system32\scrptadm.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\AdmTmpl.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000207360 _____ (Microsoft Corporation) C:\Windows\system32\appmgmts.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2021-02-07 17:48 - 2020-11-19 03:49 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.exe
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\security
2021-02-07 17:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-07 17:48 - 2019-12-07 10:10 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000403968 _____ (Microsoft Corporation) C:\Windows\system32\AppIdPolicyEngineApi.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\AuditNativeSnapIn.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000147439 _____ C:\Windows\system32\gpedit.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000120458 _____ C:\Windows\system32\secpol.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\auditpolmsg.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\AuditPolicyGPInterop.dll
2021-02-07 17:48 - 2019-12-07 10:10 - 000043566 _____ C:\Windows\system32\rsop.msc
2021-02-07 17:48 - 2019-12-07 10:10 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\SrpUxNativeSnapIn.dll
2021-02-07 17:48 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-07 14:17 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-07 14:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-07 14:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-07 14:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-07 14:12 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von dirk53 (08-02-2021 21:42:45)
Gestartet von E:\Motorrad\FRST-OlderVersion\FRST-OlderVersion
Windows 10 Home Version 20H2 19042.631 (X64) (2021-02-07 13:15:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2168539639-348280064-3893989725-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2168539639-348280064-3893989725-503 - Limited - Disabled)
dirk2 (S-1-5-21-2168539639-348280064-3893989725-1002 - Administrator - Enabled)
dirk53 (S-1-5-21-2168539639-348280064-3893989725-1001 - Administrator - Enabled) => C:\Users\dirk53
Gast (S-1-5-21-2168539639-348280064-3893989725-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2168539639-348280064-3893989725-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 11.0.6.78 - Huawei Device Co., Ltd.)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-02-07] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-08] (HP Inc.)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-07] (Huawei Technologies Co., Ltd.) [Startup Task]
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-07] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 16:35 - 2021-02-07 16:35 - 000543232 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spell checker.node
2021-02-07 16:35 - 2021-02-07 16:35 - 000097792 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node
2021-02-07 16:35 - 2021-02-07 16:35 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll
2021-02-07 16:35 - 2021-02-07 16:35 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libegl.dll
2021-02-07 16:35 - 2021-02-07 16:35 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libglesv2.dll
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-02-07 16:44 - 2021-02-07 19:40 - 000000507 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-TFJBHN0.mshome.net # 2026 2 5 6 17 41 42 481
192.168.137.214 iPhone.mshome.net # 2021 2 0 14 17 41 42 481

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2168539639-348280064-3893989725-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1BC23CE9-245E-4344-AE73-CD46B6400633}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1707D302-B4AE-4A27-B392-307073F9E6D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD071F51-7103-4837-AE4C-CDA6D135579B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9DA3637E-5D5F-458C-B203-50CB396D552B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF2C2154-B033-4247-A23A-68822222C4CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{556A95FF-509A-4FC0-9408-8F61096D9F88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2D60B90-0EDA-42E7-BE48-042A57644C3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81C0B9A1-E4E7-43B4-B023-C514DB7672EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1AFDB671-46E0-48F3-898B-D0B484AC6B89}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{56FF1273-A58D-4449-9C7F-55F3C16FD58F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{BEB20F6B-ECB0-4F89-8F56-10E8CCAE0D82}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{981E0B07-29FE-465A-9C5C-F23E58A964CE}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{D5A7B7B6-4091-42A0-95C8-B86E79353AEF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B0FD20C5-F5D1-46B3-B589-07A65906A6A2}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F9078DD7-A88B-4398-B6E0-2FF85EB93C43}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BA72A806-1C25-4857-92A1-9BB86FB74841}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{6989EE71-C549-4431-8FCC-98ECD6684DA6}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A407499B-531A-4217-9273-DC2A9D96304F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E0180BE6-535F-478C-91A6-042CFE9DA30D}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{F43B2A22-BC07-4EA8-BBA0-B60FCFCE728C}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{98955634-C9FC-43F7-AD92-5DD774CC0362}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{8D6458A1-82E1-4EF4-ABD8-F61875E8BA4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{6DEB2442-7483-4DC0-B581-BA0254AF1C7A}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3C4F9AEF-6344-41A3-94AC-82AAE5CB6DE9}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{CBED0B8B-A474-48B8-BB25-92518E798A48}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{EE76F3D6-19CE-4FDD-8DFC-CCC6F3E985A2}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{41BBA139-41AD-4210-828C-8B0B8F38E304}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5927B3E4-39D3-4CD5-A786-E05FEFA14E20}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{48614E9F-46AC-4A2C-BAC0-2796C719B584}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3429C9C6-9D09-487F-AF4F-65BE6801CBA5}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BA4637BB-A835-41DB-BA45-DA4E661035D8}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7F8BE450-9A9E-4939-9147-BE0BD2759BF2}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FF43677F-7040-441D-B151-EBD4D257C506}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{9AE76404-24D4-4EB5-890E-7BB029E97178}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5528FF11-169D-4EA2-943E-10942D1E5673}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F58733D8-DD8C-45FA-9C05-00A927917DCE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{D6AC4545-FF84-4138-B206-38D91A3F3A46}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{0319E729-AD97-4602-8B90-144C3BBAB7AB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{80CA8EB1-85E9-4382-B0B8-4010B9384DC9}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{CB4EFA3B-F2A4-45DC-85BA-FBD1DDB2CB97}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{1C3FACF2-A2DB-4F3E-BA15-0351C4295D23}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FEC35554-9435-4FCA-83C0-18370F4B57C4}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{9EE1BD7B-78C5-420C-918D-75DC2CC67BFD}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{C39C4A66-CE64-404B-A5A2-18AD5EF5224E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A19795F0-76E7-462A-99CB-BBFF5CCC5C1E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{203905CA-5EB5-433F-9855-B2123B66BE8B}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{C2A3BADE-128C-4EFD-B191-A9202A117260}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{47D6092D-0AAA-497B-A043-143B7D43041F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2B680DF5-645C-4B18-B208-4626000650F0}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{51476CF5-DAB3-43F2-829E-3F61DCD0D8B5}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3342A640-E1A2-4D08-91B5-04718B69A6B1}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{44F639B1-F88D-4B2D-87D7-793765D95083}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{03B3A6C5-7F7B-4D24-8018-E6498FA0DE35}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{C9546339-4E08-40C9-9095-04321392656A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{84838A82-C5FD-4689-A07F-7C0B6D4F3004}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{552788F1-F74E-40A9-BBDC-FCA9216103F1}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{24BDF0ED-8C23-4518-8DF8-2247C278302F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{0F067777-F430-413F-A7B0-9E9987A593F6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{522FD7FD-1382-41DA-8F1F-074453B1A9D7}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{69DC68A1-39BB-49A0-90DC-4841BA4550AC}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4F723BFB-5AC6-4132-BFC6-B93036A32B9B}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{50131198-E943-4D02-9B61-447207453B8B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B5F5E780-34D0-4CC4-80E1-E8A51E1AA1EB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2F259822-23AF-472C-8604-030FCE81AE57}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FFA99E80-DFE3-41D9-9531-A052CDFBA901}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{EB9F5560-57BA-4225-9B1E-7CF5262AE3EE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B3C5DA62-F3BA-41AA-9153-FBA0BA86FB64}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E46A7E87-C8C7-4399-8556-CC8529821ED6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{22746989-FB2A-4A9D-8E43-4BA37C0CC9E6}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2E01858C-93A8-465A-95A4-54BAF3B5A72C}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{13A2DB63-1EF6-488F-8E98-442E40B5E585}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BDA557D8-B16D-4C5B-8E14-408AAFD130EB}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4A0B2E8B-D234-4759-BC30-980C65263D50}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{20356245-FAFD-4A7C-ADBC-505C70E33804}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{ED11BF50-BCAE-4A21-A8C1-569924DF7048}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A068BE9E-C30F-4FF3-A251-234FCC232648}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4E1DAEDF-3CFB-435E-9D03-CCEF6C7337FF}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E9716DBC-552D-475E-A6C4-8A07E6FB2667}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{F58A98F8-97EF-4250-A2A3-EA18A8B1166A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F9AC0C0D-E804-48CC-A964-C87233A1E051}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3EFABEFC-8725-46D5-8F45-735A69DB696F}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E6808C46-E879-4F49-A12F-0FC282CDC0F9}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{041306CE-DF57-44BB-9D3A-32A053FA151C}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{E87A0EAD-9B02-4349-A0E8-985562FCBC3E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{809CFAA9-B1D7-4691-B18E-E171C4F5A6B8}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E121C429-A91E-43E4-BAC6-94177B6CB8C7}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F6DDD226-9FEA-472A-83E6-11603A4D1776}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7CC42401-4644-4AB4-8210-59D701BB5E4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2697B970-0584-444E-A2A7-0AC985DCF447}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{499D48DF-F501-45D1-A2CF-4D76CC9CF189}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3979F67B-7282-45BF-98B9-164EA7141B47}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{55BF71B0-FC77-473A-B850-51CBFB020343}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)

==================== Wiederherstellungspunkte =========================

07-02-2021 16:20:38 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Wi-Fi Direct Virtual Adapter #2
Description: Virtueller Microsoft Wi-Fi Direct-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 12:08:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9
Name des fehlerhaften Moduls: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004be7
ID des fehlerhaften Prozesses: 0x5e8
Startzeit der fehlerhaften Anwendung: 0x01d6fda6273df078
Pfad der fehlerhaften Anwendung: C:\Windows\system32\PortChanger.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\PortChanger.exe
Berichtskennung: e7e671b3-c1de-497c-9863-15821dec29ad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/07/2021 09:56:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 09:49:52 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\Setup.exe -runfromtemp -removeonly -media_path:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\" -tempdisk1folder:"C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\" -IS_OriginalLauncher:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"; Beschreibung = Entfernt Realtek High Definition Audio Driver; Fehler = 0x80042302).

Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 08:21:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/08/2021 02:19:21 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (02/08/2021 01:09:00 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (02/08/2021 01:04:51 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (02/08/2021 01:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 12:59:10 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Routing und RAS" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (02/08/2021 12:59:08 AM) (Source: RemoteAccess) (EventID: 20152) (User: )
Description: Der momentan konfigurierte Authentifizierungsanbieter konnte nicht geladen und initialisiert werden. Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (02/08/2021 12:59:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler

Error: (02/08/2021 12:50:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-07 22:02:31.1310000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen ===========================

BIOS: HUAWEI 1.11 12/04/2020
Hauptplatine: HUAWEI NBLK-WAX9X-PCB
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 7103.64 MB
Verfügbarer physikalischer RAM: 3731.08 MB
Summe virtueller Speicher: 8895.64 MB
Verfügbarer virtueller Speicher: 4750.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:439.29 GB) NTFS
Drive e: () (Removable) (Total:29.71 GB) (Free:28.69 GB) FAT32

\\?\Volume{8cbb41c2-6462-4c31-9d2f-b859185f341e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{58e14c27-f74a-45ed-bd7a-7da02e1f3cb4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:29
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alt 08.02.2021, 21:18   #8
M-K-D-B
/// TB-Ausbilder
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



So, ich denke, wir können hier im Malwarebereich aufhören:
Zitat:
Error: (02/08/2021 02:19:21 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.
Hier liegt entweder ein Hardware- oder Treiberproblem vor.



Ich verschiebe das Thema in den Hardware-Bereich.

Alt 08.02.2021, 22:24   #9
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Checkdisk findet keinen Fehler



Ja okay ich vertraue euch da.

Hier nur noch kurz das Protokoll von Checkdisk und von sfc /scannow


WARNUNG! Der Parameter /F wurde nicht angegeben.
CHKDSK wird im schreibgeschützten Modus ausgeführt.

Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
146432 Datensätze verarbeitet.
Dateiüberprüfung beendet.
Phasendauer (Datei-Datensatz Überprüfung): 1.04 Sekunden.
2197 große Datensätze verarbeitet.
Phasendauer (Wiederherstellung für verwaisten Datei-Datensatz): 0.00 Millisekunden.
0 ungültige Datensätze verarbeitet.
Phasendauer (Prüfung auf falschen Datei-Datensatz): 0.67 Millisekunden.

Phase 2: Die Dateinamenverknüpfung wird untersucht...
162 Analysedatensätze verarbeitet.
206082 Indexeinträge verarbeitet.
Indexüberprüfung beendet.
Phasendauer (Indexüberprüfung): 3.71 Sekunden.
0 nicht indizierte Dateien überprüft.
Phasendauer (Wiederverbindung für verwaisten Datensatz): 50.30 Millisekunden.
0 nicht indizierte Dateien wiederhergestellt.
Phasendauer (Wiederherstellung für verwaiste Datensatz): 1.05 Millisekunden.
162 Analysedatensätze verarbeitet.
Phasendauer (Überprüfung von Analysepunkts und Objekt-ID): 2.69 Millisekunden.

Phase 3: Sicherheitsbeschreibungen werden untersucht...
Überprüfung der Sicherheitsbeschreibungen beendet.
Phasendauer (Überprüfung für Sicherheits-Deskriptor): 37.73 Millisekunden.
29826 Datendateien verarbeitet.
Phasendauer (Datenattributüberprüfung): 0.33 Millisekunden.
CHKDSK überprüft USN-Journal...
35761528 USN-Bytes verarbeitet.
Die Überprüfung von USN-Journal ist abgeschlossen.
Phasendauer (USN-Journalüberprüfung): 97.71 Millisekunden.

Dateisystem wurde überprüft, keine Probleme festgestellt.
Keine weiteren Aktionen erforderlich.

499458975 KB Speicherplatz auf dem Datenträger insgesamt
34889376 KB in 97432 Dateien
77192 KB in 29827 Indizes
0 KB in fehlerhaften Sektoren
265235 KB vom System benutzt
65536 KB von der Protokolldatei belegt
464227172 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
124864743 Zuordnungseinheiten auf dem Datenträger insgesamt
116056793 Zuordnungseinheiten auf dem Datenträger verfügbar
Gesamtdauer: 4.95 Sekunden (4956 ms).

c:\>

c:\>sfc /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.

c:\>

Alt 09.02.2021, 09:55   #10
nowadi
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



-whatsapp-image-2021-02-08-at-01.20.08.jpg

-whatsapp-image-2021-02-08-at-01.20.07.jpg

Name:  1.jpg
Hits: 50
Größe:  28,3 KB

Alt 09.02.2021, 12:13   #11
Yatagan
 
Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Standard

Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig



Lieber nowadi,
bitte höre erst mal auf, weiter ungebeten irgendwelche Logs und Screenshots zu posten, sondern überprüfe zunächst im Gerätemanager, ob evtl. Treiber für USB-Laufwerke nicht aktuell sind oder ob ein bestimmtes USB-Laufwerk (auch Kartenleser) Probleme hat / verursacht.

Vergleiche hier
__________________
Beste Grüße, Yatagan
---
sapere aude

Antwort

Themen zu Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig
antivirus, beim starten, browser, computer, defender, explorer, firewall, helper, home, internet, internet explorer, kaspersky, malware, malware t trojaner / syswow64 /, neu, neustart, programme, registry, scan, security, software, starten, suche, svchost.exe, temp, wmi



Ähnliche Themen: Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig


  1. Windows 10 Home: Sehr langsamer Boot und FRST erstellt keine Additional Datei (keine Rückmeldung)
    Alles rund um Windows - 28.05.2018 (10)
  2. Malwarebytes Anti-Malware meldet Bedrohung durch pup.optional.mindspark.generic
    Plagegeister aller Art und deren Bekämpfung - 04.09.2016 (34)
  3. MBAM findet Bedrohung in SysWOW64/smart.dll
    Log-Analyse und Auswertung - 24.02.2016 (32)
  4. Windows 10: Beim Surfen mit Google Chrome meldet Avast sehr häufig Bedrohung (URL:Mal)
    Log-Analyse und Auswertung - 15.01.2016 (9)
  5. AVIRA meldet regelmäßi dass TR/Patched.ren.gen auf eine temporäre Datei zugreifen will
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (18)
  6. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  7. Avast meldet "Eine Bedrohung wurde gefunden" - svchost.exe beteiligt
    Plagegeister aller Art und deren Bekämpfung - 18.06.2015 (33)
  8. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  9. Win7 Home Premium 64 Bit Malware Colormedia + Plus-HD-1.6 + Spyhunter wie entfernen?
    Log-Analyse und Auswertung - 12.05.2015 (10)
  10. Windows 7 64bit - Kaspersky meldet immer eine Bedrohung: not-a-virus:WebToolbar.Win32.Perinet.d
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (9)
  11. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  12. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  13. avast meldet: Datei: system\cm106eye.exe - Geöfnet von: SysWOW64\rundll32.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 03.11.2011 (17)
  14. Avira Premium Security Side meldet regelmäßig eine Datei mit verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (2)
  15. Anitivir meldet eine Datei
    Plagegeister aller Art und deren Bekämpfung - 17.10.2007 (3)
  16. Mein Computer verhält sich sehr merkwürdig!
    Log-Analyse und Auswertung - 10.01.2007 (33)
  17. Antivir meldet mir eine infizierte Datei.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (2)

Zum Thema Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig - Ich habe mit der Freeware Spyhunter 5, nachdem ich einen Beitrag hier im Forum zur Datei SYSWOW64 gelesen haben, ein Scan durchgeführt. Dieser lieferte: 1 Malware Bedrohung gefunden 76 Privatspäre - Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig...
Archiv
Du betrachtest: Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.