Trojaner-Board - Spyware/Malwarebefall Hardware/Windows 11 Laptop

Hallo,

Ich habe den starken Verdacht, dass mein Laptop mit Spyware/Malware infiziert wurde, die sogar ein Neuaufsetzen durchmacht(tippe auf RAM/BIOS Manipulation Bootsektor/RAMviren/BIOS Rootkit dergleichen). Es ist ein Laptop mit relativ aktueller Hardware und Windows 11 aktuell. Der Laptop lief immer lautlos, doch als er mit dem Internet verbunden wurde fing er irgendwann an geräuschvoll zu werden(was auch nach trennen der Internetverbindung anhielt), Ich tippe auf Wurmbefall oder dergleichen, da dieser ja auch Hardwareressourcen beansprucht. Die Infektion geschah wahrscheinlich über Wlan/das Netzwerk, da sich vorher jemand ins Wlan gehackt hatte/im gleichen Netzwerk war.

Ich wäre sehr dankbar für jede Hilfe, vorallem ob Ich mir eine Spyware dergleichen eingefangen habe. Die Logs (unter Windows mit FRST als Standartbenutzer als Admin ausgeführt und durchlaufen lassen):

FRST.txt:

Code:

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIService.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEM.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_fa6b3fb2c05394c2\esif_uf.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHeciSvc.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe <6>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe

(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe

(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe

(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe

(Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe <2>

0 C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe [1273712 2021-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\Run: [MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\RunOnce: [Uninstall 21.050.0310.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\21.050.0310.0001"

GroupPolicy: Beschränkung ? <==== ACHTUNG

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {076587BC-F240-48D4-B500-9D6AF1FA47B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {12DEB90B-7AF9-4FD7-A67B-42A1BE7CB678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {612BE386-5655-479F-AECB-5A7DC9A2BF27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {7EAE33EB-DB43-4836-983E-908A18A59CE7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)

Task: {9347E7DD-5DEB-447E-9268-B53BB5662BC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D6956648-C3F0-49A3-A95D-0B455E13D11A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [NameServer] 176.9.93.198

Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [DhcpNameServer] 176.9.93.198 78.46.244.143

Tcpip\..\Interfaces\{eab2262d-9ab1-5975-7d92-334d06f4972b}: [NameServer] 10.2.0.1
 

Edge: 

=======

Edge Profile: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-05]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [115816 2021-11-15] (Proton Technologies AG -> )

R3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [65128 2021-11-15] (Proton Technologies AG -> )

R3 ProtonVPN WireGuard; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe [50792 2021-11-15] (Proton Technologies AG -> )

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-05] (Microsoft Windows -> Microsoft Corporation)

R3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)

R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2022-01-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435432 2022-01-05] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2022-01-05] (Microsoft Windows -> Microsoft Corporation)

R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

R3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-01-06 12:00 - 2022-01-06 12:02 - 000009607 _____ C:\Users\___Good___\Downloads\FRST.txt

2022-01-06 11:58 - 2022-01-06 11:58 - 002311168 _____ (Farbar) C:\Users\___Good___\Downloads\FRST64.exe

2022-01-06 10:52 - 2022-01-06 12:00 - 000000000 ____D C:\FRST

2022-01-06 10:49 - 2022-01-06 10:53 - 000000306 __RSH C:\ProgramData\ntuser.pol

2022-01-06 10:49 - 2022-01-06 10:49 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Rufus

2022-01-06 10:39 - 2022-01-06 10:39 - 000489368 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wireguard.sys

2022-01-06 10:35 - 2022-01-06 10:39 - 000000000 ____D C:\ProgramData\ProtonVPN

2022-01-06 10:34 - 2022-01-06 10:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\ProtonVPN

2022-01-06 10:34 - 2022-01-06 10:34 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys

2022-01-06 10:34 - 2022-01-06 10:34 - 000001230 _____ C:\Users\Public\Desktop\ProtonVPN.lnk

2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ProtonVPN

2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\___Good___\AppData\Local\ToastNotificationManagerCompat

2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN

2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Program Files (x86)\Proton Technologies

2022-01-06 10:33 - 2022-01-06 10:33 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Proton Technologies AG

2022-01-06 10:08 - 2022-01-06 11:26 - 071565312 _____ C:\Windows\system32\config\SOFTWARE

2022-01-06 10:02 - 2022-01-06 10:08 - 000000000 ____D C:\Windows\Microsoft Antimalware

2022-01-06 00:02 - 2022-01-06 00:02 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\IObit

2022-01-05 23:59 - 2020-08-30 19:13 - 000053200 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\Drivers\ETDSMBus.sys

2022-01-05 23:42 - 2022-01-06 09:48 - 000000000 ____D C:\ProgramData\ProductData

2022-01-05 23:41 - 2022-01-05 23:42 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\IObit

2022-01-05 23:40 - 2022-01-06 09:48 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\IObit

2022-01-05 23:40 - 2022-01-05 23:42 - 000000000 ____D C:\ProgramData\IObit

2022-01-05 22:44 - 2022-01-05 22:44 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\Intel

2022-01-05 22:28 - 2022-01-05 22:28 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\Adobe

2022-01-05 22:08 - 2022-01-05 22:08 - 000015000 _____ C:\Windows\system32\DrtmAuthTxt.wim

2022-01-05 22:08 - 2022-01-05 22:08 - 000013824 _____ C:\Windows\SysWOW64\prxyqry.dll

2022-01-05 22:07 - 2022-01-05 22:07 - 000215552 _____ C:\Windows\system32\CloudIdWxhExtension.dll

2022-01-05 22:07 - 2022-01-05 22:07 - 000040960 _____ C:\Windows\system32\prxyqry.dll

2022-01-05 22:00 - 2022-01-05 22:00 - 000000000 ___HD C:\$WinREAgent

2022-01-05 21:28 - 2022-01-05 21:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2022-01-05 21:20 - 2022-01-05 21:20 - 000000000 ____D C:\Windows\system32\MRT

2022-01-05 20:54 - 2022-01-06 09:45 - 000000000 ____D C:\ProgramData\Realtek

2022-01-05 20:53 - 2021-09-29 19:38 - 006530600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys

2022-01-05 20:49 - 2022-01-06 11:37 - 000000000 __SHD C:\Users\___Good___\IntelGraphicsProfiles

2022-01-05 20:49 - 2022-01-06 11:36 - 000000000 ____D C:\Intel

2022-01-05 20:49 - 2022-01-05 21:24 - 000000000 ____D C:\ProgramData\Intel

2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___\AppData\LocalLow\Intel

2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin

2022-01-05 20:44 - 2021-09-20 08:42 - 000959248 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll

2022-01-05 20:44 - 2021-09-20 08:42 - 000717968 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll

2022-01-05 20:44 - 2021-09-20 08:42 - 000048096 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll

2022-01-05 20:44 - 2021-09-20 08:42 - 000045424 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 027632424 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 020427576 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe

2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo.exe

2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe

2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo.exe

2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 000459064 _____ C:\Windows\system32\ze_tracing_layer.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 000376120 _____ C:\Windows\system32\ze_loader.dll

2022-01-05 20:44 - 2021-09-20 08:41 - 000148280 _____ C:\Windows\system32\ze_validation_layer.dll

2022-01-05 20:44 - 2021-09-20 08:40 - 000391976 _____ C:\Windows\system32\ControlLib.dll

2022-01-05 15:07 - 2022-01-05 15:07 - 000000000 ____D C:\Users\___Good___\AppData\Local\Comms

2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ___RD C:\Users\___Good___\OneDrive

2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ____D C:\Users\___Good___\AppData\Local\VirtualStore

2022-01-05 14:50 - 2022-01-06 09:30 - 000000000 ____D C:\Users\___Good___\AppData\Local\Packages

2022-01-05 14:50 - 2022-01-05 21:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\D3DSCache

2022-01-05 14:50 - 2022-01-05 20:55 - 000000000 ____D C:\Users\___Good___\AppData\Local\Publishers

2022-01-05 14:50 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___

2022-01-05 14:50 - 2022-01-05 14:50 - 000000020 ___SH C:\Users\___Good___\ntuser.ini

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Vorlagen

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Startmenü

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Netzwerkumgebung

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Lokale Einstellungen

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Eigene Dateien

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Druckumgebung

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Videos

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Musik

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Bilder

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Verlauf

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Anwendungsdaten

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Anwendungsdaten

2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 ____D C:\Users\___Good___\AppData\Local\ConnectedDevicesPlatform

2022-01-05 14:50 - 2021-06-05 13:04 - 000001281 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk

2022-01-05 14:50 - 2021-06-05 13:04 - 000000407 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk

2022-01-05 13:45 - 2022-01-05 13:45 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Comms

2022-01-05 13:10 - 2022-01-06 09:48 - 000000000 ___RD C:\Users\Sicherheit\OneDrive

2022-01-05 13:09 - 2022-01-05 13:09 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\VirtualStore

2022-01-05 13:08 - 2022-01-06 09:50 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Packages

2022-01-05 13:08 - 2022-01-05 18:18 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\D3DSCache

2022-01-05 13:08 - 2022-01-05 13:10 - 000000000 ____D C:\Users\Sicherheit

2022-01-05 13:08 - 2022-01-05 13:08 - 000000020 ___SH C:\Users\Sicherheit\ntuser.ini

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Vorlagen

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Startmenü

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Netzwerkumgebung

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Lokale Einstellungen

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Eigene Dateien

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Druckumgebung

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Videos

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Musik

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Bilder

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Verlauf

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Anwendungsdaten

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Anwendungsdaten

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Adobe

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Publishers

2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ConnectedDevicesPlatform

2022-01-05 13:08 - 2021-06-05 13:04 - 000001281 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk

2022-01-05 13:08 - 2021-06-05 13:04 - 000000407 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk

2022-01-05 12:56 - 2022-01-05 12:56 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002

2022-01-05 12:25 - 2022-01-05 12:25 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001

2022-01-05 12:24 - 2022-01-05 12:24 - 000000000 ____D C:\ProgramData\Microsoft OneDrive

2022-01-05 12:22 - 2022-01-06 09:49 - 000000000 ____D C:\ProgramData\Packages

2022-01-05 12:22 - 2022-01-05 14:50 - 000000000 __RHD C:\Users\Public\AccountPictures

2022-01-05 12:10 - 2017-12-21 22:45 - 000159352 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_SPI.sys

2022-01-05 12:09 - 2017-12-21 22:45 - 000307832 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys

2022-01-05 12:05 - 2022-01-06 11:41 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Vorlagen

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Startmenü

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Eigene Dateien

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Druckumgebung

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Programme

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Vorlagen

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Startmenü

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Dokumente

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien

2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Dokumente und Einstellungen

2022-01-05 11:41 - 2022-01-06 11:36 - 000012288 ___SH C:\DumpStack.log.tmp

2022-01-05 11:41 - 2022-01-06 11:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2022-01-05 11:41 - 2022-01-06 11:26 - 000000000 ____D C:\Windows\system32\SleepStudy

2022-01-05 11:41 - 2022-01-05 22:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-01-05 11:41 - 2022-01-05 22:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2022-01-05 11:41 - 2022-01-05 22:25 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT

2022-01-05 11:41 - 2022-01-05 21:46 - 000000000 ____D C:\Windows\system32\Drivers\wd

2022-01-05 11:41 - 2022-01-05 12:06 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-01-05 11:41 - 2022-01-05 12:06 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____D C:\Windows\ServiceProfiles

2022-01-05 11:40 - 2022-01-05 18:07 - 000000000 ____D C:\Windows\Panther

2021-12-16 14:42 - 2021-12-16 14:42 - 011621944 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys

2021-12-16 14:42 - 2021-12-16 14:42 - 000471201 _____ C:\Windows\system32\Drivers\rtldata.txt
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-01-06 12:00 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF

2022-01-06 11:41 - 2021-06-05 18:53 - 000722046 _____ C:\Windows\system32\perfh007.dat

2022-01-06 11:41 - 2021-06-05 18:53 - 000149110 _____ C:\Windows\system32\perfc007.dat

2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp

2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-01-06 11:36 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ServiceState

2022-01-06 10:56 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp

2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy

2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

2022-01-06 09:55 - 2021-06-05 13:01 - 000786432 _____ C:\Windows\system32\config\BBI

2022-01-06 09:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\Dism

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemResources

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\vi-VN

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\setup

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\oobe

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\migwiz

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lv-LV

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lt-LT

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\id-ID

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\gl-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\eu-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\et-EE

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\es-MX

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Dism

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\ca-ES

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\appraiser

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ShellComponents

2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\bcastdvr

2022-01-05 22:23 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\servicing

2022-01-05 22:14 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\CbsTemp

2022-01-05 21:46 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows Defender

2022-01-05 21:29 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps

2022-01-05 20:54 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Drivers\DriverData

2022-01-05 19:25 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\NDF

2022-01-05 17:31 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\PolicyDefinitions

2022-01-05 14:58 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\PrintDialog

2022-01-05 14:55 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool

2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase

2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate

2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT

2022-01-05 11:41 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\appcompat

2022-01-05 11:41 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM

2022-01-05 11:40 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Shortcut.txt:

Code:

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 27-12-2021

durchgeführt von Sicherheit (06-01-2022 12:10:28)

Gestartet von C:\Users\___Good___\Downloads

Start-Modus: Normal
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\Public\Desktop\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe ()

Shortcut: C:\Users\Sicherheit\Links\Desktop.lnk -> C:\Users\Sicherheit\Desktop ()

Shortcut: C:\Users\Sicherheit\Links\Downloads.lnk -> C:\Users\Sicherheit\Downloads ()

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\Links\Desktop.lnk -> C:\Users\___Good___\Desktop ()

Shortcut: C:\Users\___Good___\Links\Downloads.lnk -> C:\Users\___Good___\Downloads ()

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)

Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
 
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools

ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo

ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}

ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
 
 

InternetURL: C:\Users\Sicherheit\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

InternetURL: C:\Users\___Good___\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
 

==================== Ende vom Shortcut.txt =============================

Addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021

durchgeführt von Sicherheit (06-01-2022 12:08:47)

Gestartet von C:\Users\___Good___\Downloads

Microsoft Windows 11 Home Version 21H2 22000.376 (X64) (2022-01-05 11:01:21)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-3990090779-2061122929-621085997-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3990090779-2061122929-621085997-503 - Limited - Disabled)

Gast (S-1-5-21-3990090779-2061122929-621085997-501 - Limited - Disabled)

Sicherheit (S-1-5-21-3990090779-2061122929-621085997-1003 - Administrator - Enabled) => C:\Users\Sicherheit

WDAGUtilityAccount (S-1-5-21-3990090779-2061122929-621085997-504 - Limited - Disabled)

___Good___ (S-1-5-21-3990090779-2061122929-621085997-1004 - Limited - Enabled) => C:\Users\___Good___
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)

Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)

ProtonVPN (HKLM-x32\...\{FBEC385C-5D3B-4827-9879-F157FA9E349F}) (Version: 1.24.2 - Proton Technologies AG) Hidden

ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.2) (Version: 1.24.2 - Proton Technologies AG)

ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG)

ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3990090779-2061122929-621085997-1004_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> )
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2022-01-05 20:44 - 2022-01-05 20:44 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg

HKU\S-1-5-21-3990090779-2061122929-621085997-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg

DNS Servers: 10.2.0.1 - 176.9.93.198

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92"

HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [MDNS-Out-UDP-Domain-Active] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)

FirewallRules: [PlayTo-Out-UDP-NoScope] => (Block) C:\Windows\system32\mdeserver.exe (Microsoft Windows -> Microsoft Corporation)

FirewallRules: [{E6AAF613-19C5-42BC-8170-BFDD96A5D0E2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{C6D9AD2F-E0DB-42BE-A12C-1E7692DD2099}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{6FFF0E9E-FAFF-4982-AE06-0F980894791D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F95792F7-3156-4748-B72E-19A36B5AC416}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{1667D0C1-02A8-4118-BFDD-B8AC51D9AC38}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)

FirewallRules: [{63F41151-A289-4588-B9C0-E9F208748FEE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:56.94 GB) (Free:33.33 GB) (59%)
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (01/06/2022 11:37:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )

Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:

hr=0x80072EE7

Befehlszeilenargumente:

RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
 

Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )

Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7

SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
 

Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )

Description: Lizenzerwerb-Fehlerdetails. 

hr=0x80072EE7
 

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )

Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:

hr=0xC004C003

Befehlszeilenargumente:

RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
 

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )

Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003

SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
 

Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )

Description: Lizenzerwerb-Fehlerdetails. 

hr=0xC004C003
 

Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )

Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003

SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
 

Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )

Description: Lizenzerwerb-Fehlerdetails. 

hr=0xC004C003
 
 

Systemfehler:

=============

Error: (01/06/2022 11:26:13 AM) (Source: Server) (EventID: 2505) (User: )

Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 

Error: (01/06/2022 10:43:29 AM) (Source: Ntfs) (EventID: 137) (User: )

Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (01/06/2022 10:43:17 AM) (Source: Ntfs) (EventID: 137) (User: )

Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.
 

Error: (01/06/2022 10:40:19 AM) (Source: Server) (EventID: 2505) (User: )

Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 

Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: )

Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.

Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden

konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 

GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 

von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 

waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
 

Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: )

Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.

Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden

konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 

GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 

von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 

waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.
 

Error: (01/06/2022 10:40:12 AM) (Source: Tcpip) (EventID: 4207) (User: )

Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 10 konnte nicht an den Anbieter gebunden werden.
 

Error: (01/05/2022 11:48:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RtkBtManServ erreicht.
 
 

Windows Defender:

================

Date: 2022-01-06 09:53:48

Description: 

Der überwachte Ordnerzugriff hat C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe daran gehindert, Änderungen am Speicher durchzuführen.

Erkennungszeit: 2022-01-06T08:53:48.026Z

Benutzer: Hp-Printer\Sicherheit

Pfad: \Device\Harddisk0\DR0

Name des Prozesses: C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe

Sicherheitsversion: 1.355.1485.0

Modulversion: 1.1.18800.4

Produktversion: 4.18.2111.5

 ਍
 

Date: 2022-01-05 23:04:25

Description: 

N/A
 

Date: 2022-01-05 22:52:52

Description: 

N/A
 

Date: 2022-01-05 22:44:23

Description: 

N/A
 

Date: 2022-01-05 22:44:23

Description: 

N/A

Event[0]
 

Date: 2022-01-05 19:25:25

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.321.69.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17300.4

Fehlercode: 0x80072ee7

Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.  ਍
 

Date: 2022-01-05 19:25:25

Description: 

N/A
 

Date: 2022-01-05 19:25:25

Description: 

N/A
 

Date: 2022-01-05 19:25:25

Description: 

N/A
 

Date: 2022-01-05 19:25:25

Description: 

N/A
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. S20AER310-A55B-017-B-PA3-MN 03/04/2021

Hauptplatine: MEDION SF20PA3

Prozessor: Intel(R) Celeron(R) CPU N3450 @ 1.10GHz

Prozentuale Nutzung des RAM: 70%

Installierter physikalischer RAM: 3927.67 MB

Verfügbarer physikalischer RAM: 1170.76 MB

Summe virtueller Speicher: 5335.67 MB

Verfügbarer virtueller Speicher: 2278.9 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:56.94 GB) (Free:33.33 GB) NTFS
 

\\?\Volume{87cc9823-6c3b-43f7-8889-c102ac7078d0}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS

\\?\Volume{e334842d-119b-4b3a-9b2c-94f6c9ff9b84}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 57.7 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Vielen dank für jede Hilfe