Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Spyware/Malwarebefall Hardware/Windows 11 Laptop

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 06.01.2022, 12:46   #1
MCleaning
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Problem: Spyware/Malwarebefall Hardware/Windows 11 Laptop



Hallo,

Ich habe den starken Verdacht, dass mein Laptop mit Spyware/Malware infiziert wurde, die sogar ein Neuaufsetzen durchmacht(tippe auf RAM/BIOS Manipulation Bootsektor/RAMviren/BIOS Rootkit dergleichen). Es ist ein Laptop mit relativ aktueller Hardware und Windows 11 aktuell. Der Laptop lief immer lautlos, doch als er mit dem Internet verbunden wurde fing er irgendwann an geräuschvoll zu werden(was auch nach trennen der Internetverbindung anhielt), Ich tippe auf Wurmbefall oder dergleichen, da dieser ja auch Hardwareressourcen beansprucht. Die Infektion geschah wahrscheinlich über Wlan/das Netzwerk, da sich vorher jemand ins Wlan gehackt hatte/im gleichen Netzwerk war.

Ich wäre sehr dankbar für jede Hilfe, vorallem ob Ich mir eine Spyware dergleichen eingefangen habe. Die Logs (unter Windows mit FRST als Standartbenutzer als Admin ausgeführt und durchlaufen lassen):

FRST.txt:

Code:
ATTFilter
==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_fa6b3fb2c05394c2\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHeciSvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe
(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe
(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe
(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe <2>
0 C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe [1273712 2021-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\Run: [MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\RunOnce: [Uninstall 21.050.0310.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\21.050.0310.0001"
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {076587BC-F240-48D4-B500-9D6AF1FA47B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12DEB90B-7AF9-4FD7-A67B-42A1BE7CB678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {612BE386-5655-479F-AECB-5A7DC9A2BF27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7EAE33EB-DB43-4836-983E-908A18A59CE7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {9347E7DD-5DEB-447E-9268-B53BB5662BC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D6956648-C3F0-49A3-A95D-0B455E13D11A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [NameServer] 176.9.93.198
Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [DhcpNameServer] 176.9.93.198 78.46.244.143
Tcpip\..\Interfaces\{eab2262d-9ab1-5975-7d92-334d06f4972b}: [NameServer] 10.2.0.1

Edge: 
=======
Edge Profile: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [115816 2021-11-15] (Proton Technologies AG -> )
R3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [65128 2021-11-15] (Proton Technologies AG -> )
R3 ProtonVPN WireGuard; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe [50792 2021-11-15] (Proton Technologies AG -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-05] (Microsoft Windows -> Microsoft Corporation)
R3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2022-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435432 2022-01-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2022-01-05] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-01-06 12:00 - 2022-01-06 12:02 - 000009607 _____ C:\Users\___Good___\Downloads\FRST.txt
2022-01-06 11:58 - 2022-01-06 11:58 - 002311168 _____ (Farbar) C:\Users\___Good___\Downloads\FRST64.exe
2022-01-06 10:52 - 2022-01-06 12:00 - 000000000 ____D C:\FRST
2022-01-06 10:49 - 2022-01-06 10:53 - 000000306 __RSH C:\ProgramData\ntuser.pol
2022-01-06 10:49 - 2022-01-06 10:49 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Rufus
2022-01-06 10:39 - 2022-01-06 10:39 - 000489368 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wireguard.sys
2022-01-06 10:35 - 2022-01-06 10:39 - 000000000 ____D C:\ProgramData\ProtonVPN
2022-01-06 10:34 - 2022-01-06 10:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\ProtonVPN
2022-01-06 10:34 - 2022-01-06 10:34 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys
2022-01-06 10:34 - 2022-01-06 10:34 - 000001230 _____ C:\Users\Public\Desktop\ProtonVPN.lnk
2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ProtonVPN
2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\___Good___\AppData\Local\ToastNotificationManagerCompat
2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN
2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Program Files (x86)\Proton Technologies
2022-01-06 10:33 - 2022-01-06 10:33 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Proton Technologies AG
2022-01-06 10:08 - 2022-01-06 11:26 - 071565312 _____ C:\Windows\system32\config\SOFTWARE
2022-01-06 10:02 - 2022-01-06 10:08 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-01-06 00:02 - 2022-01-06 00:02 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\IObit
2022-01-05 23:59 - 2020-08-30 19:13 - 000053200 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\Drivers\ETDSMBus.sys
2022-01-05 23:42 - 2022-01-06 09:48 - 000000000 ____D C:\ProgramData\ProductData
2022-01-05 23:41 - 2022-01-05 23:42 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\IObit
2022-01-05 23:40 - 2022-01-06 09:48 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\IObit
2022-01-05 23:40 - 2022-01-05 23:42 - 000000000 ____D C:\ProgramData\IObit
2022-01-05 22:44 - 2022-01-05 22:44 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\Intel
2022-01-05 22:28 - 2022-01-05 22:28 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\Adobe
2022-01-05 22:08 - 2022-01-05 22:08 - 000015000 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-01-05 22:08 - 2022-01-05 22:08 - 000013824 _____ C:\Windows\SysWOW64\prxyqry.dll
2022-01-05 22:07 - 2022-01-05 22:07 - 000215552 _____ C:\Windows\system32\CloudIdWxhExtension.dll
2022-01-05 22:07 - 2022-01-05 22:07 - 000040960 _____ C:\Windows\system32\prxyqry.dll
2022-01-05 22:00 - 2022-01-05 22:00 - 000000000 ___HD C:\$WinREAgent
2022-01-05 21:28 - 2022-01-05 21:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-01-05 21:20 - 2022-01-05 21:20 - 000000000 ____D C:\Windows\system32\MRT
2022-01-05 20:54 - 2022-01-06 09:45 - 000000000 ____D C:\ProgramData\Realtek
2022-01-05 20:53 - 2021-09-29 19:38 - 006530600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-01-05 20:49 - 2022-01-06 11:37 - 000000000 __SHD C:\Users\___Good___\IntelGraphicsProfiles
2022-01-05 20:49 - 2022-01-06 11:36 - 000000000 ____D C:\Intel
2022-01-05 20:49 - 2022-01-05 21:24 - 000000000 ____D C:\ProgramData\Intel
2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___\AppData\LocalLow\Intel
2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2022-01-05 20:44 - 2021-09-20 08:42 - 000959248 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2022-01-05 20:44 - 2021-09-20 08:42 - 000717968 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2022-01-05 20:44 - 2021-09-20 08:42 - 000048096 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2022-01-05 20:44 - 2021-09-20 08:42 - 000045424 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 027632424 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 020427576 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo.exe
2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 000459064 _____ C:\Windows\system32\ze_tracing_layer.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 000376120 _____ C:\Windows\system32\ze_loader.dll
2022-01-05 20:44 - 2021-09-20 08:41 - 000148280 _____ C:\Windows\system32\ze_validation_layer.dll
2022-01-05 20:44 - 2021-09-20 08:40 - 000391976 _____ C:\Windows\system32\ControlLib.dll
2022-01-05 15:07 - 2022-01-05 15:07 - 000000000 ____D C:\Users\___Good___\AppData\Local\Comms
2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ___RD C:\Users\___Good___\OneDrive
2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ____D C:\Users\___Good___\AppData\Local\VirtualStore
2022-01-05 14:50 - 2022-01-06 09:30 - 000000000 ____D C:\Users\___Good___\AppData\Local\Packages
2022-01-05 14:50 - 2022-01-05 21:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\D3DSCache
2022-01-05 14:50 - 2022-01-05 20:55 - 000000000 ____D C:\Users\___Good___\AppData\Local\Publishers
2022-01-05 14:50 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___
2022-01-05 14:50 - 2022-01-05 14:50 - 000000020 ___SH C:\Users\___Good___\ntuser.ini
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Vorlagen
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Startmenü
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Netzwerkumgebung
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Lokale Einstellungen
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Eigene Dateien
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Druckumgebung
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Videos
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Musik
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Bilder
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Verlauf
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Anwendungsdaten
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Anwendungsdaten
2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 ____D C:\Users\___Good___\AppData\Local\ConnectedDevicesPlatform
2022-01-05 14:50 - 2021-06-05 13:04 - 000001281 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-01-05 14:50 - 2021-06-05 13:04 - 000000407 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-01-05 13:45 - 2022-01-05 13:45 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Comms
2022-01-05 13:10 - 2022-01-06 09:48 - 000000000 ___RD C:\Users\Sicherheit\OneDrive
2022-01-05 13:09 - 2022-01-05 13:09 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\VirtualStore
2022-01-05 13:08 - 2022-01-06 09:50 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Packages
2022-01-05 13:08 - 2022-01-05 18:18 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\D3DSCache
2022-01-05 13:08 - 2022-01-05 13:10 - 000000000 ____D C:\Users\Sicherheit
2022-01-05 13:08 - 2022-01-05 13:08 - 000000020 ___SH C:\Users\Sicherheit\ntuser.ini
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Vorlagen
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Startmenü
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Netzwerkumgebung
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Lokale Einstellungen
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Eigene Dateien
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Druckumgebung
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Videos
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Musik
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Bilder
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Verlauf
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Anwendungsdaten
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Anwendungsdaten
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Adobe
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Publishers
2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ConnectedDevicesPlatform
2022-01-05 13:08 - 2021-06-05 13:04 - 000001281 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk
2022-01-05 13:08 - 2021-06-05 13:04 - 000000407 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk
2022-01-05 12:56 - 2022-01-05 12:56 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002
2022-01-05 12:25 - 2022-01-05 12:25 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001
2022-01-05 12:24 - 2022-01-05 12:24 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-01-05 12:22 - 2022-01-06 09:49 - 000000000 ____D C:\ProgramData\Packages
2022-01-05 12:22 - 2022-01-05 14:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-01-05 12:10 - 2017-12-21 22:45 - 000159352 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_SPI.sys
2022-01-05 12:09 - 2017-12-21 22:45 - 000307832 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2022-01-05 12:05 - 2022-01-06 11:41 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Programme
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Dokumente und Einstellungen
2022-01-05 11:41 - 2022-01-06 11:36 - 000012288 ___SH C:\DumpStack.log.tmp
2022-01-05 11:41 - 2022-01-06 11:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-01-05 11:41 - 2022-01-06 11:26 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-01-05 11:41 - 2022-01-05 22:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-01-05 11:41 - 2022-01-05 22:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-01-05 11:41 - 2022-01-05 22:25 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT
2022-01-05 11:41 - 2022-01-05 21:46 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-01-05 11:41 - 2022-01-05 12:06 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-01-05 11:41 - 2022-01-05 12:06 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____D C:\Windows\ServiceProfiles
2022-01-05 11:40 - 2022-01-05 18:07 - 000000000 ____D C:\Windows\Panther
2021-12-16 14:42 - 2021-12-16 14:42 - 011621944 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys
2021-12-16 14:42 - 2021-12-16 14:42 - 000471201 _____ C:\Windows\system32\Drivers\rtldata.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-01-06 12:00 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF
2022-01-06 11:41 - 2021-06-05 18:53 - 000722046 _____ C:\Windows\system32\perfh007.dat
2022-01-06 11:41 - 2021-06-05 18:53 - 000149110 _____ C:\Windows\system32\perfc007.dat
2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp
2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-01-06 11:36 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ServiceState
2022-01-06 10:56 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2022-01-06 09:55 - 2021-06-05 13:01 - 000786432 _____ C:\Windows\system32\config\BBI
2022-01-06 09:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemResources
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\vi-VN
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\setup
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\oobe
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\migwiz
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lv-LV
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lt-LT
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\id-ID
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\gl-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\eu-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\et-EE
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\es-MX
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Dism
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\ca-ES
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\appraiser
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ShellComponents
2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\bcastdvr
2022-01-05 22:23 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\servicing
2022-01-05 22:14 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\CbsTemp
2022-01-05 21:46 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-01-05 21:29 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-05 20:54 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2022-01-05 19:25 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\NDF
2022-01-05 17:31 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-01-05 14:58 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\PrintDialog
2022-01-05 14:55 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool
2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2022-01-05 11:41 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\appcompat
2022-01-05 11:41 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-01-05 11:40 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Shortcut.txt:

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 27-12-2021
durchgeführt von Sicherheit (06-01-2022 12:10:28)
Gestartet von C:\Users\___Good___\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe ()
Shortcut: C:\Users\Sicherheit\Links\Desktop.lnk -> C:\Users\Sicherheit\Desktop ()
Shortcut: C:\Users\Sicherheit\Links\Downloads.lnk -> C:\Users\Sicherheit\Downloads ()
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\Links\Desktop.lnk -> C:\Users\___Good___\Desktop ()
Shortcut: C:\Users\___Good___\Links\Downloads.lnk -> C:\Users\___Good___\Downloads ()
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\Users\Sicherheit\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\___Good___\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         
Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021
durchgeführt von Sicherheit (06-01-2022 12:08:47)
Gestartet von C:\Users\___Good___\Downloads
Microsoft Windows 11 Home Version 21H2 22000.376 (X64) (2022-01-05 11:01:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3990090779-2061122929-621085997-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3990090779-2061122929-621085997-503 - Limited - Disabled)
Gast (S-1-5-21-3990090779-2061122929-621085997-501 - Limited - Disabled)
Sicherheit (S-1-5-21-3990090779-2061122929-621085997-1003 - Administrator - Enabled) => C:\Users\Sicherheit
WDAGUtilityAccount (S-1-5-21-3990090779-2061122929-621085997-504 - Limited - Disabled)
___Good___ (S-1-5-21-3990090779-2061122929-621085997-1004 - Limited - Enabled) => C:\Users\___Good___

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
ProtonVPN (HKLM-x32\...\{FBEC385C-5D3B-4827-9879-F157FA9E349F}) (Version: 1.24.2 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.2) (Version: 1.24.2 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3990090779-2061122929-621085997-1004_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-01-05 20:44 - 2022-01-05 20:44 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3990090779-2061122929-621085997-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 10.2.0.1 - 176.9.93.198
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92"
HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [MDNS-Out-UDP-Domain-Active] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [PlayTo-Out-UDP-NoScope] => (Block) C:\Windows\system32\mdeserver.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E6AAF613-19C5-42BC-8170-BFDD96A5D0E2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C6D9AD2F-E0DB-42BE-A12C-1E7692DD2099}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FFF0E9E-FAFF-4982-AE06-0F980894791D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F95792F7-3156-4748-B72E-19A36B5AC416}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1667D0C1-02A8-4118-BFDD-B8AC51D9AC38}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{63F41151-A289-4588-B9C0-E9F208748FEE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:56.94 GB) (Free:33.33 GB) (59%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/06/2022 11:37:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8

Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8

Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003


Systemfehler:
=============
Error: (01/06/2022 11:26:13 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/06/2022 10:43:29 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (01/06/2022 10:43:17 AM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (01/06/2022 10:40:19 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (01/06/2022 10:40:12 AM) (Source: Tcpip) (EventID: 4207) (User: )
Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 10 konnte nicht an den Anbieter gebunden werden.

Error: (01/05/2022 11:48:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RtkBtManServ erreicht.


Windows Defender:
================
Date: 2022-01-06 09:53:48
Description: 
Der überwachte Ordnerzugriff hat C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-01-06T08:53:48.026Z
Benutzer: Hp-Printer\Sicherheit
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe
Sicherheitsversion: 1.355.1485.0
Modulversion: 1.1.18800.4
Produktversion: 4.18.2111.5
 ਍

Date: 2022-01-05 23:04:25
Description: 
N/A

Date: 2022-01-05 22:52:52
Description: 
N/A

Date: 2022-01-05 22:44:23
Description: 
N/A

Date: 2022-01-05 22:44:23
Description: 
N/A
Event[0]

Date: 2022-01-05 19:25:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.321.69.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17300.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  ਍

Date: 2022-01-05 19:25:25
Description: 
N/A

Date: 2022-01-05 19:25:25
Description: 
N/A

Date: 2022-01-05 19:25:25
Description: 
N/A

Date: 2022-01-05 19:25:25
Description: 
N/A

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. S20AER310-A55B-017-B-PA3-MN 03/04/2021
Hauptplatine: MEDION SF20PA3
Prozessor: Intel(R) Celeron(R) CPU N3450 @ 1.10GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3927.67 MB
Verfügbarer physikalischer RAM: 1170.76 MB
Summe virtueller Speicher: 5335.67 MB
Verfügbarer virtueller Speicher: 2278.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:56.94 GB) (Free:33.33 GB) NTFS

\\?\Volume{87cc9823-6c3b-43f7-8889-c102ac7078d0}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS
\\?\Volume{e334842d-119b-4b3a-9b2c-94f6c9ff9b84}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 57.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Vielen dank für jede Hilfe

Alt 06.01.2022, 13:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop Anleitung / Hilfe



Was du da erzählst ist leider hysterischer Blödsinn.
Nur weil der Lüfter laut ist, ist das keine infizierte Hardware.

Da du alles neu installiert hast wäre eine Analyse reine Zeitverschwendung. Ich verschiebe nach Windows.
__________________

__________________

Alt 06.01.2022, 13:51   #3
webwatcher
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop Details



Zitat:
Zitat von MCleaning Beitrag anzeigen
Der Laptop lief immer lautlos, doch als er mit dem Internet verbunden wurde fing er irgendwann an geräuschvoll zu werden
Was zeigt der Taskmanager an?
__________________
__________________

Alt 06.01.2022, 15:02   #4
MCleaning
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Lösung: Spyware/Malwarebefall Hardware/Windows 11 Laptop



Zitat:
Zitat von webwatcher Beitrag anzeigen
Was zeigt der Taskmanager an?
Es sind immer einige fragwürdige/komische Prozesse/Dienste aktiv, die sich auch mit Amin-Rechten nicht deaktivieren lassen, bpsw. ein Prozess "NPSMSvc_6578a"(Die Ziffern und Zahl nach dem Unterstich variiert bei jedem Reboot/Neustart des Prozesses), der sich nichtmal beenden lässt(vorher konnte man den Prozess noch beenden).


Wenn nichts geöffnet ist, ist 2GB Ram belegt, ca. 40 Hintergrund-Prozesse und 77 Windows- Prozesse, oder soll Ich alle Tasks/Dienste usw. auflisten(wenn ja wie am besten)?

Die Festplatte wurde nur normal formatiert über Windows Installation, es gibt ja Malware, die normales Formatieren durchmacht und sich auch im Arbeitsspeicher dergleichen einnisten kann(Bootkit usw.) und über normale Dateiscans nicht finden lässt...

Vielen Dank für jede Hilfe

LG

Alt 06.01.2022, 15:11   #5
schlawack
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Wie Spyware/Malwarebefall Hardware/Windows 11 Laptop



Zitat:
es gibt ja Malware, die normales Formatieren durchmacht und sich auch im Arbeitsspeicher dergleichen einnisten kann(Bootkit usw.) und über normale Dateiscans nicht finden lässt...
Und daran glaubst du? und meinst das du dir so etwas eingefangen hast? Na dann lass schön den Panik Aluhut aufgesessen und glaub weiter daran

__________________
Windows 10 64 Pro 22H2

Alt 06.01.2022, 15:18   #6
raman
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Wo Spyware/Malwarebefall Hardware/Windows 11 Laptop Lösung!



Die Hardware die du einsetzt ist recht alt (Celeron N3450/Baujahr 2016), langsam, besitzt zu wenig Speicher und ist nicht kompatibel mit Windows 11.

Du solltest ueberlegen, ob du zurueck auf Windows 10 Home wechselst, bzw Linux.
__________________
--> Spyware/Malwarebefall Hardware/Windows 11 Laptop

Alt 06.01.2022, 15:24   #7
MCleaning
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop



Zitat:
Zitat von schlawack Beitrag anzeigen
Und daran glaubst du? und meinst das du dir so etwas eingefangen hast? Na dann lass schön den Panik Aluhut aufgesessen und glaub weiter daran
Hier steht es u.a drin:

hxxp://anleitung.trojaner-board.de/wie-malware-arbeitet_424

LG

Zitat:
Zitat von schlawack Beitrag anzeigen
Und daran glaubst du? und meinst das du dir so etwas eingefangen hast? Na dann lass schön den Panik Aluhut aufgesessen und glaub weiter daran
"
Nach einem Neustart sollte also wieder alles okay sein oder? Rein theoretisch ja. Es gibt in der Tat Schädlinge, die nur im Arbeitsspeicher existieren. Sie sind für Scanner, die meist nur Dateien durchsuchen schwer zu finden. Ein Neustart schafft hier Abhilfe. Daher befallen solche Schädlinge auch meist Computer, die selten oder nie neugestartet werden, also Webserver oder Datenbankserver – auch Router, wie ihn jeder im Haushalt hat, können hiervon betroffen sein.

Ein „normaler“ Schädling muss also gestartet werden. Ähnlich wie Teile des Betriebssystems, die ja auch bei jedem Rechnerneustart geladen werden, trägt sich der Schädling genau an der gleichen Stelle ein. Der Fachmann spricht von „Startpunkten“. Von diesen gibt es eine sehr sehr große Zahl. Man erinnert sich vielleicht noch an die „autoexec.bat“, die vor Jahrzehnten weitere Programme gestartet hat. So ähnlich funktioniert es auch hier. Diese Startpunkte sind oft in der Registry zu finden, der Systemregistrierung. Das ist eine gigantische Datenbank, mit der Windows alle wichtigen Parameter verwaltet. Diese Startpunkte heißen dann Run, RunOnce, RunOnceEx, RunServiceOnce und so weiter. Es gibt wirklich viele davon.

Eine andere Startmethode ist, dass der Schädling sich als Systemdienst einträgt und sogar hoch offiziell von Windows gestartet wird oder aber der Schädling tauscht die Datei eines legitimen Dienstes aus. Statt des Druckerdienstes wird zunächst der Schädling geladen und dann hinterher noch der Druckerdienst, damit es nicht auffällt.

Wirklich geschickte Schädlinge haben einen Treiber. Dies ist ein spezieller Dienst, der noch vor de
m eigentlichen System geladen werden muss. Ist er geladen, dann versteckt sich der Schädling vor Scannern, die meist viel später geladen werden. So ein Schädling könnte auch ein Rootkit sein, welches das System selbst manipuliert, damit er nicht aufgespürt werden kann.

Der perfekte Schädling setzt aber noch früher an. Ein Bootkit klinkt sich in den Startvorgang selbst ein, noch bevor die ersten Teile von Windows geladen werden und speichert seinen Schadcode unter Umständen an Stellen, die von Windows nicht einmal gefunden werden können. Die Schädlinge überlebten teilweise sogar eine normale Neuformatierung der Festplatte. Glücklicherweise gibt es kaum noch Fälle davon. Neue Bootmechanismen und andere Hardware haben diese und auch besondere, hardwarenahe Schädlinge beinahe ausgerottet."

Alt 06.01.2022, 15:30   #8
schlawack
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop



Du hast gelesen was raman dir geschrieben hat? wahrscheinlich ist dein Notebook aus 2016 einfach nur etwas zu schwach für Windows 11 und dann muss die Hardware mehr arbeiten als mit Windows 10 und dann dreht auch der Lüfter öfter und höher. Aber glaub ruhig an deine Variante das sich ein böser Fiesling in deine Hardware eingenistet hat
__________________
Windows 10 64 Pro 22H2

Alt 06.01.2022, 15:50   #9
webwatcher
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop



@MCleaning

Full Quote hättest du dir sparen können

Wie Malware arbeitet ... - Anleitungen
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 06.01.2022, 16:31   #10
MCleaning
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Also will von euch keiner einfach die Logs analysieren und weiterhelfen? Dass Malware auf dem Gerät ist, ist wahrscheinlich und überhauptnicht von vornherein auszuschließen.

LG

Alt 06.01.2022, 16:36   #11
schlawack
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Zitat:
Dass Malware auf dem Gerät ist, ist wahrscheinlich und überhauptnicht von vornherein auszuschließen.
Woran machst du das fest? am sich drehenden Lüfter? raman hat dir doch geschrieben das dein Prozessor sehr schwach ist und du zu wenig Speicher hast. Hast du überhaupt jemals dein Notebook gereinigt? also es von Staub befreit? Es gibt Tutorials Videos in denen gezeigt wird wie man das macht.
__________________
Windows 10 64 Pro 22H2

Alt 06.01.2022, 16:38   #12
M-K-D-B
/// TB-Ausbilder
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Zitat:
Zitat von raman Beitrag anzeigen
Die Hardware die du einsetzt ist recht alt (Celeron N3450/Baujahr 2016), langsam, besitzt zu wenig Speicher und ist nicht kompatibel mit Windows 11.

Du solltest ueberlegen, ob du zurueck auf Windows 10 Home wechselst, bzw Linux.
Das sehe ich auch so.

Ich verstehe sowieso nicht, wieso sich manche immer Geräte mit minimaler Hardware kaufen... da spart man doch lieber 2-3 Monate länger und kauft sich ein Gerät mit nem i3/i5 und hat dann nicht solche Probleme.

Alt 06.01.2022, 16:42   #13
M-K-D-B
/// TB-Ausbilder
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Zitat:
Zitat von MCleaning Beitrag anzeigen
Also will von euch keiner einfach die Logs analysieren und weiterhelfen? Dass Malware auf dem Gerät ist, ist wahrscheinlich und überhauptnicht von vornherein auszuschließen.
Wenn du eine saubere Neuinstallation durchgeführt hast, ist keine Malware mehr vorhanden.

Theoretisch gibt es zwar sowas wie ein UEFI-Rootkit... würde das aber auf deinem System sein, kannst du das Gerät komplett entsorgen. Eine Analyse/Bereinigung ist in so einem Fall nicht möglich.

Stellt sich die Frage, warum jemand dein Gerät mit so etwas infizieren sollte... Aufwand/Nutzen stehen in keinem Verhältnis... folglich konvergiert die Wahrscheinlichkeit für ein UEFI-Rootkit gegen Null.

Alt 07.01.2022, 07:16   #14
Bretter76
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Wie raman schon richtig bemerkte ist der Prozessor schon etwas älter.
Allerdings wird sowas auch noch in neueren Geräten verkauft. Siehe hier:
https://www.saturn.de/de/product/_medion-akoya%C2%AE-e11201-md61860-2682631.html
@MCleaning: dass dein Rechner mit dieser Hardware(Celeron + 4GB Ram) langsam ist und der Lüfter auch ein wenig lauter wird ist nun wirklich keine Überraschung.
Bei meinem 10 Jahre alten DELL mit i3-370M/4GB/Win10 21H2 ist das auch der Fall.
Was du noch tun könntest: saubere Neuinstallation (Win 10) und nur das wirklich absolut Notwendigste installieren oder ein anderes Gerät kaufen.
Grüßle.

Alt 07.01.2022, 07:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spyware/Malwarebefall Hardware/Windows 11 Laptop - Standard

Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]



Dieses Notebook ist in der jetzigen Austattung weder für Windows 8.1 noch 10 noch 11 geeignet. CPU zu schrottig und RAM viel zu wenig. Man könnte RAM nachrüsten und falls noch eine HDD drin ist, diese durch eine SSD ersetzen. Aber an der CPU wird das nix ändern. Ich würde dieses Gerät daher nur mit Linux benutzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Spyware/Malwarebefall Hardware/Windows 11 Laptop
antivirus, computer, defender, desktop, firewall, harddisk, home, infiziert, internet, internet explorer, malware, microsoft, microsoft defender, netzwerk, ordner, performance, prozesse, realtek, registry, rootkit, schutz, sicherheit, spyware, svchost.exe, system, trojaner, windows, wmi, wurmbefall, würmer



Ähnliche Themen: Spyware/Malwarebefall Hardware/Windows 11 Laptop


  1. Windows 10: OpenOffice von openoffice.de heruntergeladen. Möglicherweise Malwarebefall.
    Log-Analyse und Auswertung - 08.12.2021 (4)
  2. Probleme mit Windows oder Hardware Pc startet hin und wieder Neu mit Windows Bluescreen
    Alles rund um Windows - 20.03.2021 (17)
  3. Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig
    Log-Analyse und Auswertung - 18.02.2021 (8)
  4. Windows 10: Möglicher Malwarebefall it PDM:Trojan.Win32.GenAutorunServiceImagePathRun.a
    Plagegeister aller Art und deren Bekämpfung - 02.01.2021 (2)
  5. Windows 8.1 64-Bit; Malwarebefall - Werbefenster-Pop-up im Browser und Discord
    Plagegeister aller Art und deren Bekämpfung - 29.01.2019 (12)
  6. Windows 7 Professional 64bit SP1 - Tastatur hängt in firefox sehr oft fest, Trojaner bzw. Malwarebefall?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2017 (28)
  7. Windows 8.1 Pc Friert bei installation von hardware
    Alles rund um Windows - 21.01.2016 (20)
  8. Laptop, Einbau von Hardware, Betriebssystem
    Netzwerk und Hardware - 13.04.2015 (3)
  9. Windows 8: Ad- und Malwarebefall nach Neuistallation
    Log-Analyse und Auswertung - 22.02.2015 (17)
  10. Windows Embedded XP / WRONG HARDWARE
    Alles rund um Windows - 18.02.2015 (30)
  11. Guter schlanker Browser Für Laptop mit schwacher Hardware
    Alles rund um Windows - 16.04.2014 (4)
  12. Win7 Laptop unbenutzbar langsam - Hardware- oder Softwareproblem?
    Log-Analyse und Auswertung - 22.01.2014 (8)
  13. Windows 7: Malwarebefall auf .exe Dateien
    Log-Analyse und Auswertung - 24.11.2013 (11)
  14. Windows 7/8 wieviel Hardware ?
    Alles rund um Windows - 02.12.2012 (9)
  15. Ungepatchtes Windows 7: Reicht bloße Internetanbindung für Malwarebefall aus?
    Diskussionsforum - 28.05.2012 (3)
  16. neue Hardware...was ist mit windows?
    Alles rund um Windows - 02.10.2011 (8)
  17. kaufe Laptop brauche Hinweise zu Hardware
    Netzwerk und Hardware - 18.12.2009 (2)

Zum Thema Spyware/Malwarebefall Hardware/Windows 11 Laptop - Hallo, Ich habe den starken Verdacht, dass mein Laptop mit Spyware/Malware infiziert wurde, die sogar ein Neuaufsetzen durchmacht(tippe auf RAM/BIOS Manipulation Bootsektor/RAMviren/BIOS Rootkit dergleichen). Es ist ein Laptop mit relativ - Spyware/Malwarebefall Hardware/Windows 11 Laptop...
Archiv
Du betrachtest: Spyware/Malwarebefall Hardware/Windows 11 Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.