Win 10 Home Spyhunter 5 meldet eine Malware-Bedrohung // Datei SYSWOW64 sehr merkwürdig
 

Ich habe mit der Freeware Spyhunter 5, nachdem ich einen Beitrag hier im Forum zur Datei SYSWOW64 gelesen haben, ein Scan durchgeführt.
Dieser lieferte:
1 Malware Bedrohung gefunden
76 Privatspäre "Verstöße" gefunden
805 Einträge in der Whitelist des Scanners.

Dazu habe ich dann gerade noch mal der FRST64 laufen lassen, weil dies so in dem anderen Beitrag beschrieben war, log-Datei werde ich einstellen.

Ich bitte um Hilfe und würde mich über eine Rückmeldung freuen.

Vielen Dank

Grüße DN

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von nowad (07-02-2021 12:22:21)
Gestartet von C:\Users\nowad\Desktop
Windows 10 Home Version 20H2 19042.789 (X64) (2021-02-06 16:49:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1719471985-1878299950-1809087980-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1719471985-1878299950-1809087980-503 - Limited - Disabled)
Gast (S-1-5-21-1719471985-1878299950-1809087980-501 - Limited - Disabled)
nowad (S-1-5-21-1719471985-1878299950-1809087980-1002 - Administrator - Enabled) => C:\Users\nowad
WDAGUtilityAccount (S-1-5-21-1719471985-1878299950-1809087980-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Total Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.)
HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.)
Kaspersky Total Security (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.7.226 - EnigmaSoft Limited)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-06] (Huawei Technologies Co., Ltd.) [Startup Task]
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-02-06] (Apple Inc.) [Startup Task]
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-06] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-06] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-06] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\shellex.dll [2021-02-07] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-07] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 08:48 - 2021-02-07 08:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-02-06 17:31 - 2021-02-07 11:57 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-02-07 00:06 - 2021-02-07 00:06 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-J35684B.mshome.net # 2026 2 4 5 23 6 36 470

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1719471985-1878299950-1809087980-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "WindowsDefender"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-02-2021 18:09:56 dn4
06-02-2021 18:28:12 dn5
07-02-2021 08:30:58 dn7
07-02-2021 12:06:40 dn10

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:30:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:29:52 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:04:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.662 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9ec

Startzeit: 01d6fd1618d4dc79

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Bericht-ID: d1f98c32-6b49-44b9-a257-81b11417cd1f

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.423_neutral__cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI

Absturztyp: Cross-process

Error: (02/07/2021 07:47:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Setup64.exe Version 16.0.13127.20616 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 33b4

Startzeit: 01d6fd1abce653e8

Beendigungszeit: 4294967295

Anwendungspfad: F:\Office\Setup64.exe

Bericht-ID: 7b3ddb44-5066-402c-905a-db0dc5f92fa5

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (02/07/2021 04:40:00 AM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word konnte beim letzten Mal nicht gestartet werden. Der abgesicherte Modus kann Ihnen bei der Problembehandlung behilflich sein. Einige Features sind aber in diesem Modus möglicherweise nicht verfügbar.

Möchten Sie im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Word.

Error: (02/07/2021 04:21:20 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/07/2021 11:58:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.

Error: (02/07/2021 11:58:12 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.

Error: (02/07/2021 11:58:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler

Error: (02/07/2021 11:58:10 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2021 11:57:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J35684B)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-02-06 23:02:28.5070000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.331.384.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2021-02-07 12:10:59.7490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 12:10:59.7360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 12:00:18.9960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:57:04.3330000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:55:32.5130000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:55:30.7750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:35:45.7000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-02-07 11:35:45.6460000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen ===========================

BIOS: HUAWEI 1.11 12/04/2020
Hauptplatine: HUAWEI NBLK-WAX9X-PCB
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7103.64 MB
Verfügbarer physikalischer RAM: 2629.32 MB
Summe virtueller Speicher: 8895.64 MB
Verfügbarer virtueller Speicher: 3777.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:418.44 GB) NTFS
Drive d: () (Removable) (Total:29.71 GB) (Free:28.7 GB) FAT32

\\?\Volume{7b9b8f27-8029-4164-9637-6d70bb98c596}\ () (Fixed) (Total:0.5 GB) (Free:0.05 GB) NTFS
\\?\Volume{f62102da-3ce9-42a2-a17a-4f2dcd3c09c9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




SpyHunter ist eine dubiose Software, von dir wir dringend abraten.

Du solltest diese Software über "Start > Einstellungen > Apps" umgehend deinstallieren und dich zukünftig davon fernhalten.
Sollte die Deinstallation nicht funktionieren, dann solltest du dich auf jeden Fall nochmal melden.

Vielen Dank für die schnelle Antwort und für die Hilfe.
Ich werde deinen Anweisungen folgen.

Kann ich sonst noch was für dich tun oder sind wir damit fertig?

ich habe noch eine Suche nach den Dateien
svchost.exe
MsMpEng.exe
NisSrv.exe

gemacht, weil diese bei meinem Notebook tlw. sehr aktiv sind und dann auch für eine hohe Systemauslastung sorgen.

Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von nowad (07-02-2021 12:39:08)
Gestartet von C:\Users\nowad\Desktop
Start-Modus: Normal

================== Datei-Suche: "svchost.exe; MsMpEng.exe ; NisSrv.exe" =============

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert]

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert]

C:\Windows\WinSxS\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\MsMpEng.exe
[2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_windows-defender-nis-service_31bf3856ad364e35_10.0.19041.1_none_d3e3ad84b24cfdfe\NisSrv.exe
[2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert]

C:\Windows\SysWOW64\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000047016 _____ (Microsoft Corporation) B7C999040D80E5BF87886D70D992C51E [Datei ist digital signiert]

C:\Windows\System32\svchost.exe
[2020-11-19 03:48][2020-11-19 03:48] 000057360 _____ (Microsoft Corporation) F586835082F632DC8D9404D83BC16316 [Datei ist digital signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\r\svchost.exe
[2021-02-06 18:38][2021-01-30 13:27] 000003162 _____ () CF3F4E53C9B599E90DC649777511E1C7 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\wow64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_9e094af3987dca57\f\svchost.exe
[2021-02-06 18:38][2021-01-30 13:27] 000002992 _____ () 1BA5F35D950D6602DBE7B03061D97711 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\r\msmpeng.exe
[2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () EEA2410695B12E8AB92301AC03ED4C96 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_windows-defender-service_31bf3856ad364e35_10.0.19041.746_none_a39f6d9ab59bd8b7\f\msmpeng.exe
[2021-02-06 18:39][2021-01-30 13:26] 000000135 _____ () 625D5D84394C346A8A69A93D9F75FA49 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\r\svchost.exe
[2021-02-06 18:38][2021-01-30 13:25] 000002978 _____ () FD937CB0645436A9E80DDB4F90C0AEB7 [Datei ist nicht signiert]

C:\Windows\servicing\LCU\Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.789.1.12\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_10.0.19041.546_none_93b4a0a1641d085c\f\svchost.exe
[2021-02-06 18:38][2021-01-30 13:25] 000002977 _____ () 0EE554381D54C7E4939A6D2FE124546C [Datei ist nicht signiert]

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
[2021-02-06 17:59][2021-02-06 17:59] 000128376 _____ (Microsoft Corporation) D454A99D57B443CA7EDC229C9532B09C [Datei ist digital signiert]

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
[2021-02-06 17:59][2021-02-06 17:59] 002491880 _____ (Microsoft Corporation) A0DF3E9AAF3E0B8453CC3065A6B4F8E2 [Datei ist digital signiert]

C:\Program Files\Windows Defender\MsMpEng.exe
[2019-12-07 10:08][2019-12-07 10:08] 000103384 _____ (Microsoft Corporation) CA2DE21D04A42228B707ABCE64EBBC8B [Datei ist digital signiert]

C:\Program Files\Windows Defender\NisSrv.exe
[2019-12-07 10:08][2019-12-07 10:08] 003004048 ____N (Microsoft Corporation) CFB32742BA62B01F3F6AFC00554D3A40 [Datei ist digital signiert]


====== Ende von Suche ======


Hier noch die Systeminfos aus der CMD:

Hostname: DESKTOP-J35684B
Betriebssystemname: Microsoft Windows 10 Home
Betriebssystemversion: 10.0.19042 Nicht zutreffend Build 19042
Betriebssystemhersteller: Microsoft Corporation
Betriebssystemkonfiguration: Eigenständige Arbeitsstation
Betriebssystem-Buildtyp: Multiprocessor Free
Registrierter Benutzer: Nicht zutreffend
Registrierte Organisation: Nicht zutreffend
Produkt-ID: 00325-81568-90498-AAOEM
Ursprüngliches Installationsdatum: 06.02.2021, 17:49:08
Systemstartzeit: 07.02.2021, 11:58:01
Systemhersteller: HUAWEI
Systemmodell: NBLK-WAX9X
Systemtyp: x64-based PC
Prozessor(en): 1 Prozessor(en) installiert.
[01]: AMD64 Family 23 Model 24 Stepping 1 AuthenticAMD ~2100 MHz
BIOS-Version: HUAWEI 1.11, 04.12.2020
Windows-Verzeichnis: C:\WINDOWS
System-Verzeichnis: C:\WINDOWS\system32
Startgerät: \Device\HarddiskVolume1
Systemgebietsschema: de;Deutsch (Deutschland)
Eingabegebietsschema: de;Deutsch (Deutschland)
Zeitzone: (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien
Gesamter physischer Speicher: 7.104 MB
Verfügbarer physischer Speicher: 2.430 MB
Virtueller Arbeitsspeicher: Maximale Größe: 8.896 MB
Virtueller Arbeitsspeicher: Verfügbar: 3.741 MB
Virtueller Arbeitsspeicher: Zurzeit verwendet: 5.155 MB
Auslagerungsdateipfad(e): C:\pagefile.sys
Domäne: WORKGROUP
Anmeldeserver: \\DESKTOP-J35684B
Hotfix(es): 7 Hotfix(e) installiert.
[01]: KB4598299
[02]: KB4562830
[03]: KB4570334
[04]: KB4580325
[05]: KB4586864
[06]: KB4598481
[07]: KB4598291
Netzwerkkarte(n): 3 Netzwerkadapter installiert.
[01]: Realtek 8822CE Wireless LAN 802.11ac PCI-E NIC
Verbindungsname: WLAN
Status: Medien getrennt
[02]: Kaspersky Security Data Escort Adapter
Verbindungsname: Ethernet
Status: Medien getrennt
[03]: Realtek USB GbE Family Controller
Verbindungsname: Ethernet 2
DHCP aktiviert: Ja
DHCP-Server: 192.168.0.1
IP-Adresse(n)
[01]: 192.168.0.103
[02]: fe80::84b4:6fae:3b5d:973
[03]: 2a02:908:2f31:b60:8883:2c3b:e3e7:95fa
[04]: 2a02:908:2f31:b60:84b4:6fae:3b5d:973
[05]: 2a02:908:2f31:b60::aa68
Anforderungen für Hyper-V: Erweiterungen für den VM-Überwachungsmodus: Ja
Virtualisierung in Firmware aktiviert: Ja
Adressübersetzung der zweiten Ebene: Ja
Datenausführungsverhinderung verfügbar: Ja

Und das ist noch die log-Datei von Malwarebytes

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.02.21
Scan-Zeit: 04:43
Protokolldatei: ac652180-68f6-11eb-a323-00e04c683186.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36811
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-J35684B\nowad

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260623
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 0 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 6
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\T.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\SUPERANTISPYWARE .EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\VIDEOS\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\APPDATA\ROAMING\Microsoft\Windows\Recent\test.xls.lnk, In Quarantäne, 9554, 557991, , , , , 6C4516E0A47B307563FC5996BC2082BD, BD5127E9F08E4F6DCE64C54EB4A2A49CF050665022D08038253A98C526AF8984
PUP.Optional.ChipDe, C:\USERS\NOWAD\DOWNLOADS\TEST.XLS, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729
PUP.Optional.ChipDe, C:\USERS\NOWAD\DESKTOP\TEST.EXE, In Quarantäne, 9554, 557991, 1.0.36811, C2BF7BCB91C3F9EDC4D26450, dds, 01106060, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Ich würde gerne mit deiner Anleitung weitermachen.

Die von dir genannten Prozesse sind alle legitim. Das hat nichts mit Malware zu tun. ;)




Einen Tipp habe ich aber für dich schon mal:
Du verwendest anscheined teilweise miserable Downloadquellen (z. B. Chip.de). Es ist längst bekannt, dass man sich darüber unerwünchte Software (PUP) auf den Rechner holt.

Downloadquellen
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.






Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei von AdwCleaner
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Hallo
Ich habe das mit dem Scan von FRST so machen wollen, allerdings habe ich den Scan nach 30 Minuten abgebrochen. Beim Start kam eine Fehlermeldung. Ich habe davon ein Bild gemacht.
„Error: Varriable used without delared“.
Danach habe ich den FRST64 vom USB Stick unter Windows gestartet, um wenigstens ein paar Ergebnisse zu haben.
Als ich noch in der Eingeabeauforderung der erweiterten Problemhilfe war habe ich mir mit diskpart die Laufwerke anzeigenlassen, dabei wurde eine Partition bzw. ein Laufwerk mit ca. 100 MB als verstecktes definiert.
In CMD unter windows ist das so nicht zu sehen:

DISKPART> list volume

Volume ### Bst Bezeichnung DS Typ Größe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
Volume 0 C NTFS Partition 476 GB Fehlerfre Startpar
Volume 1 NTFS Partition 515 MB Fehlerfre
Volume 2 FAT32 Partition 100 MB Fehlerfre System
Volume 3 E FAT32 Wechselmed 29 GB Fehlerfre
Volume 4 F Wechselmed 0 B Kein Medi

DISKPART>

Ich hatte vor einiger Zeit schon mal ähnliche „Probleme“ allerdings hat man mir immer erklärt, das wäre alles in Win 10 so, als ich dann dieses Notebook gekauft habe, war ich so clever im Bios ein Passwort zu setzen welches ich leider nicht mehr weiß. Verspotte mich ruhig, ich bin jemand der sich alles auswendig merkt und für Passwörter mache ich immer eine Brücke mit einem Satz und benutze die ersten Buchstaben, leider weiß ich den Satz nicht mehr. Ich habe dazu über den Huawei Support ein Ticket aufgemacht und ich werde das Notebook zum Service schicken. Daher bin ich mir nicht sicher was besser ist erst wegschicken oder erst den vielleicht vorhandenen Trojaner finden. Bisher konnte ich daher nicht unterhalb von Windows in die alte DOS Oberfläche um zu formatieren. Selbst wenn ich mit einem USB Stick über F12Booten gehe konnte ich nicht mit format C: alles löschen. Bin mir nicht sicher aber es kann gut sein, dass ich selber im BIOS eingestellt habe, Secure Boot. Auf jeden Fall kann ich zurzeit an den Starteinstellungen nichts ändern, ab einem gewissen Punkt kommt immer die Meldung, das ist durch die Richtlinie sicherer Start geschützt.

Um den SCAN mit FRST zu machen habe ich über Windows Sicherheit den Virenschutz und auch die Firewall ausgemacht, allerdings habe ich dabei wiederum gesehen, dass dann Microsoft Virenschutz unn Firewall an bleiben. Diese beiden Anwendungen kann ich nicht ausschalten, selbst den Dienst der diese steuert, kann ich nicht auf deaktiviert stellen.
Microsoft Defender Antivirus-Dienst
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe"
Microsoft Defender Antivirus-Netzwerkinspektionsdienst"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe"

Ich bin mir nicht sicher ob das wirklich alles Windows ist? Warum auch immer hier pattform nur mit einem T geschrieben wird.

Sorry für die ganzen Details aber du sollst dir ja ein konkretes Bild machen können
Auf jedem Laufwerk was ich habe und auch auf dem Desktop sind überall „.ini“ Dateien, außerdem taucht immer wieder diese Datei auf ; .849C9593-D756-4E56-8D6E-42412F2A707B, obwohl ich eingestellt habe alles sehen zu wollen, keine Dateiendung.

Beim Start von FRST jetzt gerade hat das System angeblich ein Update der Version gefunden die ich auf dem Stick und dann damit den SCAN gemacht,
FRST Logfile:
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von dirk53 (08-02-2021 21:42:45)
Gestartet von E:\Motorrad\FRST-OlderVersion\FRST-OlderVersion
Windows 10 Home Version 20H2 19042.631 (X64) (2021-02-07 13:15:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2168539639-348280064-3893989725-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2168539639-348280064-3893989725-503 - Limited - Disabled)
dirk2 (S-1-5-21-2168539639-348280064-3893989725-1002 - Administrator - Enabled)
dirk53 (S-1-5-21-2168539639-348280064-3893989725-1001 - Administrator - Enabled) => C:\Users\dirk53
Gast (S-1-5-21-2168539639-348280064-3893989725-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2168539639-348280064-3893989725-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

HW OSD (HKLM\...\HwOsd) (Version: 9.0.39.0 - Huawei Technologies Co., Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.20616 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.20616 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 11.0.6.78 - Huawei Device Co., Ltd.)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-02-07] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.830.0_x64__v10z8vjag6ke6 [2021-02-08] (HP Inc.)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.39.0_x64__amfdc1pkdnmaa [2021-02-07] (Huawei Technologies Co., Ltd.) [Startup Task]
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2021-02-08] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-07] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-02-07] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2020-12-25] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-07 16:35 - 2021-02-07 16:35 - 000543232 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\spellchecker\build\Release\spell checker.node
2021-02-07 16:35 - 2021-02-07 16:35 - 000097792 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node
2021-02-07 16:35 - 2021-02-07 16:35 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll
2021-02-07 16:35 - 2021-02-07 16:35 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libegl.dll
2021-02-07 16:35 - 2021-02-07 16:35 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm\app\libglesv2.dll
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-02-07 18:39 - 2021-02-07 18:39 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-02-07 16:44 - 2021-02-07 19:40 - 000000507 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-TFJBHN0.mshome.net # 2026 2 5 6 17 41 42 481
192.168.137.214 iPhone.mshome.net # 2021 2 0 14 17 41 42 481

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2168539639-348280064-3893989725-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1BC23CE9-245E-4344-AE73-CD46B6400633}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1707D302-B4AE-4A27-B392-307073F9E6D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD071F51-7103-4837-AE4C-CDA6D135579B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9DA3637E-5D5F-458C-B203-50CB396D552B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FF2C2154-B033-4247-A23A-68822222C4CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{556A95FF-509A-4FC0-9408-8F61096D9F88}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2D60B90-0EDA-42E7-BE48-042A57644C3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81C0B9A1-E4E7-43B4-B023-C514DB7672EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1AFDB671-46E0-48F3-898B-D0B484AC6B89}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{56FF1273-A58D-4449-9C7F-55F3C16FD58F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{BEB20F6B-ECB0-4F89-8F56-10E8CCAE0D82}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{981E0B07-29FE-465A-9C5C-F23E58A964CE}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{D5A7B7B6-4091-42A0-95C8-B86E79353AEF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B0FD20C5-F5D1-46B3-B589-07A65906A6A2}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F9078DD7-A88B-4398-B6E0-2FF85EB93C43}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BA72A806-1C25-4857-92A1-9BB86FB74841}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{6989EE71-C549-4431-8FCC-98ECD6684DA6}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A407499B-531A-4217-9273-DC2A9D96304F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E0180BE6-535F-478C-91A6-042CFE9DA30D}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{F43B2A22-BC07-4EA8-BBA0-B60FCFCE728C}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{98955634-C9FC-43F7-AD92-5DD774CC0362}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{8D6458A1-82E1-4EF4-ABD8-F61875E8BA4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{6DEB2442-7483-4DC0-B581-BA0254AF1C7A}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3C4F9AEF-6344-41A3-94AC-82AAE5CB6DE9}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{CBED0B8B-A474-48B8-BB25-92518E798A48}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{EE76F3D6-19CE-4FDD-8DFC-CCC6F3E985A2}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{41BBA139-41AD-4210-828C-8B0B8F38E304}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5927B3E4-39D3-4CD5-A786-E05FEFA14E20}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{48614E9F-46AC-4A2C-BAC0-2796C719B584}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3429C9C6-9D09-487F-AF4F-65BE6801CBA5}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BA4637BB-A835-41DB-BA45-DA4E661035D8}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7F8BE450-9A9E-4939-9147-BE0BD2759BF2}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FF43677F-7040-441D-B151-EBD4D257C506}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{9AE76404-24D4-4EB5-890E-7BB029E97178}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5528FF11-169D-4EA2-943E-10942D1E5673}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F58733D8-DD8C-45FA-9C05-00A927917DCE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{D6AC4545-FF84-4138-B206-38D91A3F3A46}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{0319E729-AD97-4602-8B90-144C3BBAB7AB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{80CA8EB1-85E9-4382-B0B8-4010B9384DC9}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{CB4EFA3B-F2A4-45DC-85BA-FBD1DDB2CB97}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{1C3FACF2-A2DB-4F3E-BA15-0351C4295D23}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FEC35554-9435-4FCA-83C0-18370F4B57C4}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{9EE1BD7B-78C5-420C-918D-75DC2CC67BFD}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{C39C4A66-CE64-404B-A5A2-18AD5EF5224E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A19795F0-76E7-462A-99CB-BBFF5CCC5C1E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{203905CA-5EB5-433F-9855-B2123B66BE8B}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{C2A3BADE-128C-4EFD-B191-A9202A117260}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{47D6092D-0AAA-497B-A043-143B7D43041F}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2B680DF5-645C-4B18-B208-4626000650F0}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{51476CF5-DAB3-43F2-829E-3F61DCD0D8B5}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3342A640-E1A2-4D08-91B5-04718B69A6B1}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{44F639B1-F88D-4B2D-87D7-793765D95083}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{03B3A6C5-7F7B-4D24-8018-E6498FA0DE35}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{C9546339-4E08-40C9-9095-04321392656A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{84838A82-C5FD-4689-A07F-7C0B6D4F3004}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{552788F1-F74E-40A9-BBDC-FCA9216103F1}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{24BDF0ED-8C23-4518-8DF8-2247C278302F}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{0F067777-F430-413F-A7B0-9E9987A593F6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{522FD7FD-1382-41DA-8F1F-074453B1A9D7}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{69DC68A1-39BB-49A0-90DC-4841BA4550AC}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4F723BFB-5AC6-4132-BFC6-B93036A32B9B}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{50131198-E943-4D02-9B61-447207453B8B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B5F5E780-34D0-4CC4-80E1-E8A51E1AA1EB}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2F259822-23AF-472C-8604-030FCE81AE57}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FFA99E80-DFE3-41D9-9531-A052CDFBA901}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{EB9F5560-57BA-4225-9B1E-7CF5262AE3EE}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B3C5DA62-F3BA-41AA-9153-FBA0BA86FB64}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E46A7E87-C8C7-4399-8556-CC8529821ED6}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{22746989-FB2A-4A9D-8E43-4BA37C0CC9E6}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2E01858C-93A8-465A-95A4-54BAF3B5A72C}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{13A2DB63-1EF6-488F-8E98-442E40B5E585}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BDA557D8-B16D-4C5B-8E14-408AAFD130EB}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4A0B2E8B-D234-4759-BC30-980C65263D50}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{20356245-FAFD-4A7C-ADBC-505C70E33804}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{ED11BF50-BCAE-4A21-A8C1-569924DF7048}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A068BE9E-C30F-4FF3-A251-234FCC232648}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4E1DAEDF-3CFB-435E-9D03-CCEF6C7337FF}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E9716DBC-552D-475E-A6C4-8A07E6FB2667}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{F58A98F8-97EF-4250-A2A3-EA18A8B1166A}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F9AC0C0D-E804-48CC-A964-C87233A1E051}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3EFABEFC-8725-46D5-8F45-735A69DB696F}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E6808C46-E879-4F49-A12F-0FC282CDC0F9}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{041306CE-DF57-44BB-9D3A-32A053FA151C}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{E87A0EAD-9B02-4349-A0E8-985562FCBC3E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{809CFAA9-B1D7-4691-B18E-E171C4F5A6B8}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E121C429-A91E-43E4-BAC6-94177B6CB8C7}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F6DDD226-9FEA-472A-83E6-11603A4D1776}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7CC42401-4644-4AB4-8210-59D701BB5E4E}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe => Keine Datei
FirewallRules: [{2697B970-0584-444E-A2A7-0AC985DCF447}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{499D48DF-F501-45D1-A2CF-4D76CC9CF189}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3979F67B-7282-45BF-98B9-164EA7141B47}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{55BF71B0-FC77-473A-B850-51CBFB020343}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)

==================== Wiederherstellungspunkte =========================

07-02-2021 16:20:38 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Wi-Fi Direct Virtual Adapter #2
Description: Virtueller Microsoft Wi-Fi Direct-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 12:08:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9
Name des fehlerhaften Moduls: PortChanger.exe, Version: 0.0.0.0, Zeitstempel: 0x50123cc9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004be7
ID des fehlerhaften Prozesses: 0x5e8
Startzeit der fehlerhaften Anwendung: 0x01d6fda6273df078
Pfad der fehlerhaften Anwendung: C:\Windows\system32\PortChanger.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\PortChanger.exe
Berichtskennung: e7e671b3-c1de-497c-9863-15821dec29ad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/07/2021 09:56:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 09:49:52 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\Setup.exe -runfromtemp -removeonly -media_path:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\" -tempdisk1folder:"C:\Users\dirk53\AppData\Local\Temp\{6376C6E2-E760-4867-9D4C-620207593F44}\" -IS_OriginalLauncher:"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"; Beschreibung = Entfernt Realtek High Definition Audio Driver; Fehler = 0x80042302).

Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
.


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 09:49:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} und dem Namen "IVssCoordinatorEx2" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
VSS-Server wird instanziiert

Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/07/2021 08:28:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/07/2021 08:21:36 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/08/2021 02:19:21 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (02/08/2021 01:09:00 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (02/08/2021 01:04:51 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (02/08/2021 01:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 12:59:10 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Routing und RAS" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (02/08/2021 12:59:08 AM) (Source: RemoteAccess) (EventID: 20152) (User: )
Description: Der momentan konfigurierte Authentifizierungsanbieter konnte nicht geladen und initialisiert werden. Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Error: (02/08/2021 12:59:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler

Error: (02/08/2021 12:50:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HW OSD Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-07 22:02:31.1310000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

==================== Speicherinformationen ===========================

BIOS: HUAWEI 1.11 12/04/2020
Hauptplatine: HUAWEI NBLK-WAX9X-PCB
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 7103.64 MB
Verfügbarer physikalischer RAM: 3731.08 MB
Summe virtueller Speicher: 8895.64 MB
Verfügbarer virtueller Speicher: 4750.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.32 GB) (Free:439.29 GB) NTFS
Drive e: () (Removable) (Total:29.71 GB) (Free:28.69 GB) FAT32

\\?\Volume{8cbb41c2-6462-4c31-9d2f-b859185f341e}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{58e14c27-f74a-45ed-bd7a-7da02e1f3cb4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:29
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

So, ich denke, wir können hier im Malwarebereich aufhören:
Hier liegt entweder ein Hardware- oder Treiberproblem vor.



Ich verschiebe das Thema in den Hardware-Bereich.

Checkdisk findet keinen Fehler
 

Ja okay ich vertraue euch da.

Hier nur noch kurz das Protokoll von Checkdisk und von sfc /scannow


WARNUNG! Der Parameter /F wurde nicht angegeben.
CHKDSK wird im schreibgeschützten Modus ausgeführt.

Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
146432 Datensätze verarbeitet.
Dateiüberprüfung beendet.
Phasendauer (Datei-Datensatz Überprüfung): 1.04 Sekunden.
2197 große Datensätze verarbeitet.
Phasendauer (Wiederherstellung für verwaisten Datei-Datensatz): 0.00 Millisekunden.
0 ungültige Datensätze verarbeitet.
Phasendauer (Prüfung auf falschen Datei-Datensatz): 0.67 Millisekunden.

Phase 2: Die Dateinamenverknüpfung wird untersucht...
162 Analysedatensätze verarbeitet.
206082 Indexeinträge verarbeitet.
Indexüberprüfung beendet.
Phasendauer (Indexüberprüfung): 3.71 Sekunden.
0 nicht indizierte Dateien überprüft.
Phasendauer (Wiederverbindung für verwaisten Datensatz): 50.30 Millisekunden.
0 nicht indizierte Dateien wiederhergestellt.
Phasendauer (Wiederherstellung für verwaiste Datensatz): 1.05 Millisekunden.
162 Analysedatensätze verarbeitet.
Phasendauer (Überprüfung von Analysepunkts und Objekt-ID): 2.69 Millisekunden.

Phase 3: Sicherheitsbeschreibungen werden untersucht...
Überprüfung der Sicherheitsbeschreibungen beendet.
Phasendauer (Überprüfung für Sicherheits-Deskriptor): 37.73 Millisekunden.
29826 Datendateien verarbeitet.
Phasendauer (Datenattributüberprüfung): 0.33 Millisekunden.
CHKDSK überprüft USN-Journal...
35761528 USN-Bytes verarbeitet.
Die Überprüfung von USN-Journal ist abgeschlossen.
Phasendauer (USN-Journalüberprüfung): 97.71 Millisekunden.

Dateisystem wurde überprüft, keine Probleme festgestellt.
Keine weiteren Aktionen erforderlich.

499458975 KB Speicherplatz auf dem Datenträger insgesamt
34889376 KB in 97432 Dateien
77192 KB in 29827 Indizes
0 KB in fehlerhaften Sektoren
265235 KB vom System benutzt
65536 KB von der Protokolldatei belegt
464227172 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
124864743 Zuordnungseinheiten auf dem Datenträger insgesamt
116056793 Zuordnungseinheiten auf dem Datenträger verfügbar
Gesamtdauer: 4.95 Sekunden (4956 ms).

c:\>

c:\>sfc /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.

c:\>

Anhang 83772

Anhang 83773

Anhang 83774

Lieber nowadi,
bitte höre erst mal auf, weiter ungebeten irgendwelche Logs und Screenshots zu posten, sondern überprüfe zunächst im Gerätemanager, ob evtl. Treiber für USB-Laufwerke nicht aktuell sind oder ob ein bestimmtes USB-Laufwerk (auch Kartenleser) Probleme hat / verursacht.

Vergleiche hier