| Ickebins | 27.05.2025 21:15 |
Windows 10 verzögert, plötzlicher Leistungsverlust bei youtube/Browser: altersschwach, Virus?
Windows 10 verzögert, Leistungsverlust bei Youtube/Browser: altersschwach, Virus?
Sehr geehrte Damen und Herren,
Die Kurzfassung:
Symptome: Windows ist stark verzögert (wenn mit Internet verbunden), Youtube hat lange Ladevorgänge und ist bei jeder Bedienung verzögert (bei laufenden Videos oft kurzer schriller elektro-alien-matrix-sound), Laptop Booten und Herunterfahren dauert merklich länger, Fliege häufig aus dem Internet :
Vor 5 Tagen bemerkte ich einen Leistungsrückgang von Windows selbst (Verzögerung: cursor-Butten-Vorschau, Bootvorgang/herunterfahren, Ladevorgänge beim Öffnen von Fenstern, Ordnern und Dateien). Wenn Windows vom Internet getrennt ist, keine/kaum Verzögerungen spürbar.
Noch deutlichere Verzögerungen wurden im Internetbrowser (edge/firefox/avast) bemerkt: Lange Ladevorgänge der Videos, Ruckeln der Videos, Videos nur schaubar bei max. 2 offenen Tabs.
Ich bin erst davon ausgegangen, dass der Laptop hinüber ist (2,5 Jahre in Betrieb, seit ca.6 Monaten fast Dauerbetrieb). Dann erinnerte ich mich, dass ich etwas ungewöhnliches bei Youtube bemerkt hatte. Bei der Cursor-Tab-Vorschau war auf einmal
das Minifenster, mit der Beschreibung des Tabs, schwarz umrandet). Das gleiche ist ein paar Tage vorher ebenfalls mit der Begleit-
erscheinung von Verzögerungen aufgetreten. Nach einem Neustart war das Symptom dann wieder weg, keine Umrandungen mehr bis vor ca. 3 Tagen.
Da trat es dann erneut auf mit erheblichen Verzögerungen)
Ergriffene Maßnahmen:
Kurzfassung:
Ich habe Datenmüll entfernt, Windows zurückgesetzt, CCleaner und Malwarebytes durchlaufen lassen, versucht Webcompanion zu Löschen erfolglos.
Als allererstes defragmentierte ich die Festplatten und hab temporäre Dateien gelöscht und den Browsercache geleert, jedoch ohne Ergebnis (Gedankengang-> Laptop altersschwach, Symptome evtl. mit Optimierung zu beheben, Gedanken an Viren nahmen dann überhand)
Nach Ergebnislosem Einrichten eines virtuellen Speichers, Deinstallieren nicht genutzter Apps, Windows Zurücksetzung mit Erhalt privater Daten, Installation von CCleaner und Malwarebytes, De- und Reinstallation von Avast. Rückbau der vorher getroffenen Maßnahmen wie Entfernung virtueller Speicher. Danach habe ich dann aufgegeben.
Malwarebytes hatte lediglich 4 Unerwünschte Programme entdeckt aber keine Bedrohung festgestellt In Quarantäne Verschoben, Malwarebytes ist deinstalliert:
Datei: 4
PUP.Optional.ChipDe, C:\USERS\TOMMY\DOWNLOADS\CCLEANER - CHIP INSTALLER _GNPSV.EXE, In Quarantäne
PUP.Optional.ChipDe, C:\USERS\TOMMY\DOWNLOADS\MALWAREBYTES - MALWARE SCANNER - CHIP INSTALLER _2ZJSV.EXE, In Quarantäne
PUP.Optional.ChipDe, C:\USERS\TOMMY\DOWNLOADS\PDF24 CREATOR _YRUUZ.EXE, In Quarantäne
PUP.Optional.ChipDe, C:\USERS\TOMMY\DOWNLOADS\LIBREOFFICE (32 BIT) _S5YBZ.EXE, In Quarantäne
Computer:
Matebook 15 Huawai, 8 GB Ram, IntelCore i3, 256 Gb Festplatte SSD
Windows 10 Home (64 Bit) Version 19045.5854 22H2
in betrieb genommen Mai 2022
FRST log: Avast aktiv, ccleaner, malwarebytes deinstalliert, internet aktiv: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2025
durchgeführt von Tommy (Administrator) auf LAPTOP-ENPSVGPC (HUAWEI BOHB-WAX9) (27-05-2025 15:51:10)
Gestartet von C:\Users\Tommy\Desktop\FRST64.exe
Geladene Profile: Tommy
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5854 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe" --single-argument %1
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\Huawei\PCManager\MateBookService.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\dptf_helper.exe
(HWVEAudioService.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Windows\System32\HWVEAudioSession.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MateBookService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Windows\System32\HWVEAudioService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Windows\System32\RPC\OSD\osdservice.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_9196e89091d8bdbb\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_ece153ca769ec179\aesm_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_35bb87b7e5b3c943\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_35bb87b7e5b3c943\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_7fd3c1076ca83746\Intel_PIE_Service.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Goodix) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\appup.intelgraphicsexperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxext.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [454904 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2636532702-1722706345-40896544-1001\...\Run: [MicrosoftEdgeAutoLaunch_203FD4C99EEBD171C2A8D6AD2239CC90] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4045880 2025-05-23] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files\AVAST Software\Browser\Application\136.0.30453.115\Installer\chrmstp.exe [2025-05-27] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {E4F406F7-24F5-437B-8AA4-C1BE43CCC14D} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3479216 2025-05-23] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {5D6FC1E0-B1CE-4971-8061-0BD650827481} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3479216 2025-05-23] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {B5A96FF4-2D88-4D69-88EF-64DE9DC5E2A9} - System32\Tasks\Avast Software\Avast Antivirus Patcher => C:\Program Files\Common Files\Avast Software\Icarus\avast-av\icarus.exe [8702256 2025-04-25] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {3ED51F79-5136-4992-8FDA-D27B63B3740A} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5286648 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {866F5B78-ED74-493B-A446-A48ADBE81E14} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {1964700B-2DFD-431F-8F84-C9E937792EF1} - System32\Tasks\AvastBrowserProtectS-1-5-21-2636532702-1722706345-40896544-1001 => C:\Program Files\AVAST Software\Browser\Application\AvastBrowserProtect.exe [1690008 2025-04-08] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {7AD0E97C-A8CF-40E8-9A39-11EBB5A436D5} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {1F94EF56-3CC8-4C58-8978-5977CB169EB6} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {BA348972-E5E5-43E4-8979-DF79218C4730} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3430801496-4270108130-1483707407-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13d13b8c-d237-45df-b520-0cb78cf326ee}: [DhcpNameServer] 40.41.1.12
Tcpip\..\Interfaces\{b8ac9f3c-1e6f-42d3-8457-a8989a050157}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b8ac9f3c-1e6f-42d3-8457-a8989a050157}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tommy\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-27]
Edge Extension: (Google Docs Offline) - C:\Users\Tommy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-05-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Tommy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-05-27]
FireFox:
========
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1993.6\npAvastBrowserUpdate3.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1993.6\npAvastBrowserUpdate3.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7545648 2025-05-25] (Avast Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [809208 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2484984 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [861432 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [193056 2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
S3 AvastSecureBrowserElevationService; C:\Program Files\AVAST Software\Browser\Application\136.0.30453.115\elevation_service.exe [2381128 2025-05-23] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-05-25] (Avast Software s.r.o. -> AVAST Software)
R2 HWVEAudioService; C:\WINDOWS\system32\HWVEAudioService.exe [161400 2021-06-27] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 HW_OSDServer; C:\WINDOWS\system32\RPC\OSD\osdservice.exe [271224 2023-06-10] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [26312 2021-05-15] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [1333448 2021-05-15] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1675360 2021-05-28] (A-Volute SAS -> Nahimic)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [21088 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [244320 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [390720 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297568 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [85088 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [28280 2025-05-25] (Microsoft Windows Early Launch Anti-malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [29792 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [279624 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [569920 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [92224 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [72256 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [881728 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [1272392 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [201792 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [391232 2025-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 ESAuDriver; C:\WINDOWS\System32\drivers\ESAuDriver.sys [123600 2021-11-24] (苏州顺芯半导体有限公司 -> Everest Semiconducor Co., Ltd)
R0 IBtRstd; C:\WINDOWS\System32\drivers\ibtrstd.sys [52776 2019-12-02] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IntcSST; C:\WINDOWS\System32\DriverStore\FileRepository\intcsst.inf_amd64_d24fc82b7309ae97\IntcSST.sys [738024 2021-06-11] (Smart Sound Technology -> Intel(R) Corporation)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2021-05-06] (A-Volute -> Windows (R) Win 7 DDK provider)
S3 segwindrv; C:\WINDOWS\System32\drivers\segwindrvx64.sys [93464 2019-04-17] (Insyde Software Corp. -> Insyde Software Corp.)
S3 virtbus; C:\WINDOWS\System32\drivers\virtbus.sys [42928 2023-10-06] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WDTDrv; C:\WINDOWS\System32\Drivers\WDTDrv.sys [38288 2019-10-13] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-27 15:51 - 2025-05-27 15:54 - 000017326 _____ C:\Users\Tommy\Desktop\FRST.txt
2025-05-27 15:41 - 2025-05-27 15:47 - 000024748 _____ C:\Users\Tommy\Desktop\Additio ohnen.txt
2025-05-27 15:29 - 2025-05-27 15:41 - 000040072 _____ C:\Users\Tommy\Desktop\FRS ohneT.txt
2025-05-27 14:08 - 2025-05-27 15:22 - 000002711 _____ C:\Users\Tommy\Desktop\Anfrage.txt.txt
2025-05-27 12:27 - 2025-05-27 15:52 - 000000000 ____D C:\FRST
2025-05-27 12:25 - 2025-05-27 12:25 - 002405888 _____ (Farbar) C:\Users\Tommy\Desktop\FRST64.exe
2025-05-26 21:16 - 2025-05-26 21:16 - 000000000 ____D C:\Users\Tommy\AppData\Local\CrashDumps
2025-05-26 06:52 - 2025-05-26 06:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2025-05-26 06:13 - 2025-05-26 06:27 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-05-26 06:08 - 2025-05-27 01:58 - 000000000 ____D C:\Program Files\RUXIM
2025-05-26 04:29 - 2025-05-26 04:29 - 000000000 ____D C:\Users\Tommy\AppData\Local\Backup
2025-05-25 21:29 - 2025-05-25 21:29 - 000000000 ____D C:\Users\Tommy\AppData\Local\NBClipboard
2025-05-25 20:04 - 2025-05-27 02:17 - 000000000 ___HD C:\Intel
2025-05-25 20:01 - 2025-05-25 17:02 - 000000000 ____D C:\WINDOWS\Panther
2025-05-25 19:42 - 2025-05-27 12:38 - 000000000 ____D C:\Windows.old
2025-05-25 19:39 - 2025-05-25 19:41 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2025-05-25 19:29 - 2025-05-25 21:57 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-05-25 19:29 - 2025-05-25 19:30 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-05-25 19:29 - 2025-05-25 19:29 - 000000000 ___HD C:\inetpub
2025-05-25 19:29 - 2025-05-25 19:29 - 000000000 ____D C:\WINDOWS\InboxApps
2025-05-25 19:29 - 2025-05-25 19:29 - 000000000 ____D C:\ProgramData\ssh
2025-05-25 18:54 - 2025-05-25 18:54 - 000022680 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-05-25 18:45 - 2025-05-25 18:45 - 000022680 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-05-25 18:30 - 2025-05-25 18:30 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\MMC
2025-05-25 18:08 - 2025-05-25 18:08 - 000000000 ____D C:\WINDOWS\Firmware
2025-05-25 18:04 - 2025-05-25 18:04 - 000000000 ____D C:\WINDOWS\system32\Intel
2025-05-25 18:04 - 2025-05-25 18:04 - 000000000 ____D C:\WINDOWS\system32\cAVS
2025-05-25 18:00 - 2025-05-25 18:00 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2025-05-25 16:00 - 2025-05-27 15:27 - 000000000 ____D C:\Users\Tommy\AppData\Local\D3DSCache
2025-05-25 15:59 - 2025-05-25 15:59 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Avast Software
2025-05-25 15:59 - 2025-05-25 15:59 - 000000000 ____D C:\Users\Tommy\AppData\Local\CEF
2025-05-25 15:58 - 2025-05-27 09:02 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2025-05-25 15:58 - 2025-05-27 09:02 - 000002408 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2025-05-25 15:58 - 2025-05-25 15:58 - 000003808 _____ C:\WINDOWS\system32\Tasks\AvastBrowserProtectS-1-5-21-2636532702-1722706345-40896544-1001
2025-05-25 15:56 - 2025-05-25 16:01 - 000000000 ____D C:\Users\Tommy\AppData\Local\AVAST Software
2025-05-25 15:56 - 2025-05-25 15:56 - 000003844 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2025-05-25 15:56 - 2025-05-25 15:56 - 000003260 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2025-05-25 15:51 - 2025-05-25 15:51 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2025-05-25 15:51 - 2025-05-25 15:51 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2025-05-25 15:51 - 2025-05-25 15:51 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2025-05-25 15:48 - 2025-05-25 15:48 - 000002209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2025-05-25 15:48 - 2025-05-25 15:48 - 000002197 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2025-05-25 15:48 - 2025-05-25 15:48 - 000000000 ____D C:\Users\Tommy\AppData\Local\Comms
2025-05-25 15:44 - 2025-05-27 15:19 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2025-05-25 15:43 - 2025-05-25 15:34 - 000320248 _____ (Gen Digital Inc.) C:\WINDOWS\system32\aswBoot.exe
2025-05-25 15:35 - 2025-05-25 16:22 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\Spelling
2025-05-25 15:33 - 2025-05-25 15:54 - 000000000 ____D C:\Program Files\Avast Software
2025-05-25 15:33 - 2025-05-25 15:33 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2025-05-25 15:33 - 2025-05-25 15:32 - 000055064 _____ (Gen Digital Inc.) C:\WINDOWS\system32\icarus_rvrt.exe
2025-05-25 15:32 - 2025-05-27 02:18 - 000000000 ____D C:\ProgramData\Avast Software
2025-05-25 15:27 - 2025-05-25 15:27 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\Network
2025-05-25 15:23 - 2025-05-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2025-05-25 15:18 - 2025-05-25 15:43 - 000000000 ____D C:\Users\Tommy\AppData\Local\Publishers
2025-05-25 15:15 - 2025-05-27 15:28 - 000000000 ____D C:\Users\Tommy\AppData\Local\Packages
2025-05-25 15:15 - 2025-05-25 15:15 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Adobe
2025-05-25 15:15 - 2025-05-25 15:15 - 000000000 ____D C:\Users\Tommy\AppData\Local\VirtualStore
2025-05-25 15:14 - 2025-05-25 21:28 - 000000000 ____D C:\Users\Tommy\AppData\Local\ConnectedDevicesPlatform
2025-05-25 15:14 - 2025-05-25 15:14 - 000000020 ___SH C:\Users\Tommy\ntuser.ini
2025-05-25 11:28 - 2025-05-27 15:19 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-05-25 11:28 - 2025-05-27 15:19 - 000003182 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-05-25 11:28 - 2025-05-27 15:19 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3430801496-4270108130-1483707407-500
2025-05-25 11:28 - 2025-05-27 02:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Vorlagen
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Startmenü
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Programme
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\ProgramData\Vorlagen
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\ProgramData\Startmenü
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\ProgramData\Dokumente
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2025-05-25 11:28 - 2025-05-25 11:28 - 000000000 _SHDL C:\Dokumente und Einstellungen
2025-05-25 11:28 - 2021-07-08 21:57 - 000002850 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3356923753-860315474-593314863-500
2025-05-25 11:28 - 2020-11-19 09:38 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3538912014-3826891016-3662973680-500
2025-05-25 11:19 - 2025-05-25 11:19 - 000008022 _____ C:\Users\Tommy\Desktop\Entfernte Apps.html
2025-05-25 11:19 - 2025-05-25 11:19 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\SystemCertificates
2025-05-25 11:19 - 2025-05-25 11:19 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\IME
2025-05-25 11:19 - 2025-05-25 11:19 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\Crypto
2025-05-25 11:18 - 2025-05-27 02:29 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-05-25 11:13 - 2025-05-25 11:13 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2025-05-25 11:01 - 2025-05-25 15:15 - 000000000 ____D C:\Users\Tommy\AppData\Roaming\Microsoft\Windows
2025-05-25 11:01 - 2025-05-25 15:15 - 000000000 ____D C:\Users\Tommy
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Vorlagen
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Startmenü
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Netzwerkumgebung
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Lokale Einstellungen
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Eigene Dateien
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Druckumgebung
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Documents\Eigene Videos
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Documents\Eigene Musik
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Documents\Eigene Bilder
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\AppData\Local\Verlauf
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\AppData\Local\Anwendungsdaten
2025-05-25 11:01 - 2025-05-25 11:01 - 000000000 _SHDL C:\Users\Tommy\Anwendungsdaten
2025-05-25 10:12 - 2025-05-25 15:21 - 000000000 ____D C:\ProgramData\A-Volute
2025-05-25 10:11 - 2025-05-27 02:09 - 000000000 ____D C:\ProgramData\Goodix
2025-05-25 10:11 - 2025-05-25 10:11 - 000000000 ____D C:\WINDOWS\system32\A-Volute
2025-05-25 10:10 - 2025-05-25 10:48 - 000000000 ____D C:\ProgramData\Intel
2025-05-25 10:10 - 2025-05-25 10:10 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2025-05-25 10:05 - 2025-05-27 07:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-25 10:05 - 2025-05-25 21:27 - 000486128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-05-25 07:12 - 2025-05-25 11:19 - 000000000 ___HD C:\$SysReset
2025-05-25 06:10 - 2025-04-09 21:27 - 005223320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2025-05-25 06:10 - 2025-04-09 21:26 - 001618840 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll
2025-05-25 01:21 - 2025-05-25 01:21 - 000249080 _____ (Gen Digital Inc.) C:\Users\Tommy\Desktop\avast_free_antivirus_online-installation.exe
2025-05-14 06:22 - 2025-05-14 06:22 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-05-27 15:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-05-27 15:02 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-05-27 13:34 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-05-27 09:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-05-27 04:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-27 04:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-05-27 02:29 - 2019-12-07 16:50 - 000714290 _____ C:\WINDOWS\system32\perfh007.dat
2025-05-27 02:29 - 2019-12-07 16:50 - 000147324 _____ C:\WINDOWS\system32\perfc007.dat
2025-05-27 02:18 - 2022-05-06 13:42 - 000000000 __SHD C:\Users\Tommy\IntelGraphicsProfiles
2025-05-27 02:17 - 2021-07-08 21:56 - 000008192 ___SH C:\DumpStack.log.tmp
2025-05-27 02:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-27 02:10 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-05-26 10:36 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages
2025-05-26 10:35 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-05-26 10:35 - 2020-11-19 09:32 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-05-26 04:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2025-05-25 23:41 - 2021-07-08 21:23 - 000000000 ____D C:\Program Files\Microsoft Office
2025-05-25 23:40 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-05-25 20:45 - 2021-12-26 17:29 - 000000000 ____D C:\WINDOWS\system32\RPC
2025-05-25 19:51 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2025-05-25 19:49 - 2024-10-28 22:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice
2025-05-25 19:49 - 2024-01-27 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2025-05-25 19:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2025-05-25 19:42 - 2025-02-19 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2025-05-25 19:30 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-05-25 19:30 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2025-05-25 19:30 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\de
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemApps
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-05-25 19:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-05-25 19:29 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2025-05-25 19:29 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2025-05-25 19:29 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2025-05-25 19:29 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2025-05-25 19:29 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2025-05-25 19:29 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-05-25 19:23 - 2019-12-07 11:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2025-05-25 19:22 - 2019-12-07 16:54 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2025-05-25 19:22 - 2019-12-07 16:54 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2025-05-25 19:22 - 2019-12-07 11:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-05-25 18:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Globalization
2025-05-25 16:33 - 2021-12-26 17:31 - 000000000 ____D C:\Program Files (x86)\Huawei
2025-05-25 16:33 - 2021-12-26 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HUAWEI
2025-05-25 15:42 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-05-25 15:34 - 2021-12-26 17:28 - 000000000 ____D C:\Program Files\Huawei
2025-05-25 15:17 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-05-25 15:16 - 2020-11-19 09:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2025-05-25 15:15 - 2022-05-06 13:42 - 000000000 ___RD C:\Users\Tommy\3D Objects
2025-05-25 12:08 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2025-05-25 12:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-05-25 11:28 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2025-05-25 11:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2025-05-25 11:14 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-05-25 10:49 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2025-05-25 10:49 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2025-05-25 10:49 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2025-05-25 10:49 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2025-05-25 10:49 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2025-05-25 10:49 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-05-25 10:49 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2025-05-25 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-05-25 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2025-05-25 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-05-25 10:48 - 2021-12-26 17:29 - 000000000 ____D C:\ProgramData\Comms
2025-05-25 10:48 - 2021-07-08 21:02 - 000000000 ____D C:\ProgramData\Package Cache
2025-05-25 10:48 - 2021-07-08 21:02 - 000000000 ____D C:\Program Files (x86)\Intel
2025-05-25 10:48 - 2021-07-07 22:03 - 000000000 ____D C:\WINDOWS\OriginalDriver
2025-05-25 10:48 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-05-25 10:48 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\OCR
2025-05-25 10:48 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2025-05-25 10:48 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2025-05-25 10:48 - 2019-12-07 16:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-05-25 10:48 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2025-05-25 10:47 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-05-25 10:43 - 2021-07-08 21:02 - 000000000 ____D C:\Program Files\Intel
2025-05-25 10:42 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-05-25 10:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2025-05-25 10:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2025-05-24 21:13 - 2022-05-06 13:44 - 000000000 ___RD C:\Users\Tommy\OneDrive
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition: Avast aktiv, ccleaner, malwarebytes deinstalliert, internet aktiv: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von Tommy (27-05-2025 16:02:16)
Gestartet von C:\Users\Tommy\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5854 (X64) (2025-05-25 10:07:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2636532702-1722706345-40896544-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2636532702-1722706345-40896544-503 - Limited - Disabled)
Gast (S-1-5-21-2636532702-1722706345-40896544-501 - Limited - Disabled)
Tommy (S-1-5-21-2636532702-1722706345-40896544-1001 - Administrator - Enabled) => C:\Users\Tommy
WDAGUtilityAccount (S-1-5-21-2636532702-1722706345-40896544-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 25.4.10068.2727 - Gen Digital Inc.)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 136.0.30453.115 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1993.6 - AVAST Software) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{7EBFEC9A-137F-43D3-9F3B-ACCA1D8ACDD5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
HW OSD (HKLM\...\HwOsd) (Version: 13.0.6.400 - Huawei Device Co., Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{351A0D24-F6F1-4105-AA50-5D2CCC71E0DD}) (Version: 10.1.18019.8144 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel(R) Icls (HKLM\...\{5772CA2E-8561-4A89-BA3B-80CE620A0B4C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{35FBFC0F-FC2D-4B80-A989-E064EBE3C9BA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.14.0.1329 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{68EA7E45-AF1D-4D6F-BE12-4F1203F36445}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{FE33E8EF-2B5A-4AAB-9650-9645BBD2B8B3}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{305FA890-3498-49D8-A102-213EBC773C4E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) OEM Extension (HKLM\...\{B7776B27-A6C0-4228-80C2-0445E8C14395}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{7EB7E1A5-7771-481E-A2AC-8734A9BC3B4F}) (Version: 30.100.1915.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 136.0.3240.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 136.0.3240.92 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{9424F662-357E-40CA-8AF7-ADBA2B8E8F48}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{9325DB72-D542-4C38-A0C4-7F645E68160B}) (Version: 12.0.0.0 - Intel Corporation) Hidden
PC Manager(Huawei Multi-screen Collaboration and Official Driver Service) (HKLM\...\PC Manager) (Version: 11.0.9.50 - Huawei Device Co., Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-05-25] (INTEL CORP) [Startup Task]
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.5.0_x64__w2gh52qy24etm [2025-05-25] (A-Volute)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2021-05-15] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-05-25] (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2636532702-1722706345-40896544-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Wireless-AC 9560 160MHz -> Netwtw10.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2636532702-1722706345-40896544-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EE6877-56B0-44A5-9236-B5AB1A4B615E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{D7B1DDFD-2FF6-4F1D-ABC7-5879A6C36B6E}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{1971611F-D490-4493-A1E4-0FA1BA0D4804}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{61895C3F-737E-473A-A6A7-3B9E6FE1D4D6}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{26133CC4-574F-463E-898F-BDC278D61E31}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2EC8E53D-43C3-4C48-AF63-B1890B20420F}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2B4EDFD6-9E0E-44D6-BF3C-417159A84B4F}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F8D5C84F-361B-482E-8608-32ECC106ACFC}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B5C17306-370C-4A82-8B68-3BB48D68A540}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{1BC29933-15F3-4653-8CB0-0D7E43FF5388}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{27E506C6-2D23-4E6B-8326-AA8DE8E2321E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2494BC3A-0372-4B75-AE4F-ADD612902C60}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{C2CCE39F-498C-498C-AC59-44DB8DC12892}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A03881B1-D8F1-429A-AC3F-2F0182F1381D}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4DCAE40E-578A-4F8D-8F74-3C457AFEBEFC}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{04AC4473-0471-422E-A55C-07D6B0519F90}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{DBEB297D-D02E-4D88-BE81-9273EFCF49A1}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{46488171-D3DB-4A10-9ED5-CC34716B3ECB}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{29592E0D-ED90-4D0B-A090-7E03272958D7}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{A3B2BCA6-E746-4648-883C-9987F2DFCEFE}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{81590843-CD97-4779-9BAC-5EA9A82DF948}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{86A2FAAE-F2CD-4CBF-A0DA-9F9FCD69CB93}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{83149E25-690D-4886-A10E-363885629B81}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{703AF5B0-67EE-427A-AA5D-3A3281E1B441}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{60B6F011-C835-4B12-89C1-7CC8226B5508}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{DD21239A-9F23-427E-A0BD-F12B180043FB}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2D37A557-52C9-4840-8909-00E446E4FC5E}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3835D8F8-7CCD-4010-9664-0B03CFC9CB81}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5B0D1D49-0244-4FBE-8674-136D5798BDE7}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{141537C6-4F31-4835-99C2-0BFAA388DA54}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5CDB7767-CC77-4169-8474-F6C8530E4ED9}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{9134643E-C5CB-472D-8BF7-A3889A38CA22}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4B309AAC-8AD7-4E02-9CC2-73B9273B2C50}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{46A03226-B072-4A08-938C-24BD8BD1CC98}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{C8784D57-07C7-4889-A848-58371EC038B3}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{56844CB4-A90F-4511-933C-424E1947F662}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{104F9226-2748-4958-973F-5789900BB894}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4A948708-F010-405B-ACB0-B2144425AF2A}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{CB7D5E88-01CA-4988-BCCC-425ECF10CBA2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83717A16-2317-428D-AC92-C79257820A04}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{5411B38C-FBDE-4462-A715-A9D8DA89E02E}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3275029E-9901-44AC-8BF5-A989611A0A22}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{AC12C32B-18D9-4E5C-81BC-A19BC706BDC7}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{851CDFFC-C3E2-4F16-A252-3333DC4A2537}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{64AA42EB-EE77-4D1A-87C6-FD8BEFBFB409}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{BD7681DD-563F-43AC-BB34-F64330DD00D4}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{C501B43E-549B-4CDA-AF54-B73C7100AF7F}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{713976DE-91A8-471C-AFC4-102FBCEC52C0}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F6948AD3-8189-4FE7-A87F-32DC8CDC2C1C}] => (Allow) C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> Gen Digital Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:120 GB) (Free:73.36 GB) (61%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2025 02:21:42 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-ENPSVGPC$ über https://INTC-KeyId-9aaf591ee263caae10f57ba04fa8d1dd6613f9eb.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(282ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/27/2025 02:10:02 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (05/27/2025 02:10:02 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (05/26/2025 09:15:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.5794, Zeitstempel: 0x6bc7e04d
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.5848, Zeitstempel: 0xe26ccbed
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723870
ID des fehlerhaften Prozesses: 0x2f20
Startzeit der fehlerhaften Anwendung: 0x01dbce4f585f4e92
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 538af55d-1de6-4409-ac57-8c3183230a77
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.17.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellFeedsUI
Error: (05/25/2025 11:22:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-ENPSVGPC$ über https://INTC-KeyId-9aaf591ee263caae10f57ba04fa8d1dd6613f9eb.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(141ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/25/2025 09:51:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-ENPSVGPC$ über https://INTC-KeyId-9aaf591ee263caae10f57ba04fa8d1dd6613f9eb.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(453ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/25/2025 09:32:10 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-ENPSVGPC$ über https://INTC-KeyId-9aaf591ee263caae10f57ba04fa8d1dd6613f9eb.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(5297ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (05/25/2025 09:26:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Systemfehler:
=============
Error: (05/27/2025 03:18:40 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 03:13:32 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:15:53 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:09:57 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:05:18 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:02:50 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:01:09 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
Error: (05/27/2025 12:00:55 PM) (Source: ESAuDriver) (EventID: 6407) (User: )
Description: Event-ID 6407
==================== Speicherinformationen ===========================
BIOS: HUAWEI 1.45 01/17/2023
Hauptplatine: HUAWEI BOHB-WAX9-PCB-B2
Prozessor: Intel(R) Core(TM) i3-10110U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8025.8 MB
Verfügbarer physikalischer RAM: 4420.18 MB
Summe virtueller Speicher: 9945.8 MB
Verfügbarer virtueller Speicher: 6335.4 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:120 GB) (Free:73.36 GB) (Model: WDC PC SN730 SDBPNTY-256G) NTFS
Drive d: (Data) (Fixed) (Total:98.86 GB) (Free:96.53 GB) (Model: WDC PC SN730 SDBPNTY-256G) NTFS
\\?\Volume{217d5fde-b659-4f19-a94b-11df715be151}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.13 GB) FAT32
\\?\Volume{803f0e18-1507-46a2-8d2c-c9b8ec40e8f6}\ (Onekey) (Fixed) (Total:18 GB) (Free:3.67 GB) NTFS
\\?\Volume{15f1d15e-90d5-499a-920c-abe8664bbc10}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.16 GB) NTFS
\\?\Volume{c20f1b4f-02ab-40e0-a2a3-f885a20f7a50}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 6F907486)
Partition: GPT.
==================== Ende von Addition.txt =======================
Ein tolles Forum habt ihr, vielen Dank für die Infos und die Hilfe.
Liebe Grüße |
