Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 09.12.2021, 20:31   #1
CountZer0
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Problem: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?



Hallo,

Seit einiger Zeit ist meine Internetgeschwindigkeit stark verringert. Zusätzlich hatte ich ungewöhnliches Verhalten einiger Smarthome Devices. Lampen schalten sich ein und aus, Alexa spielt unaufgefordert Musik. Da ich vor kurzem in einem no-thinking Moment auf einen fragwürdigen Link geclickt habe befürchte ich mir etwas eingefangen zu haben.

Viele Grüße
Benedikt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2021
durchgeführt von bened (09-12-2021 20:16:48)
Gestartet von C:\Users\bened\Downloads
Microsoft Windows 10 Pro Version 2004 19041.1348 (X64) (2021-12-09 18:46:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2419122478-2789248370-1935953508-500 - Administrator - Disabled)
bened (S-1-5-21-2419122478-2789248370-1935953508-1001 - Administrator - Enabled) => C:\Users\bened
DefaultAccount (S-1-5-21-2419122478-2789248370-1935953508-503 - Limited - Disabled)
Gast (S-1-5-21-2419122478-2789248370-1935953508-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2419122478-2789248370-1935953508-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.93 - Google LLC)
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-12-09] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-12-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-12-09] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-20 10:58 - 2021-10-06 02:30 - 126961152 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libcef.dll
2021-11-20 10:58 - 2021-10-06 02:30 - 000384000 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libegl.dll
2021-11-20 10:58 - 2021-10-06 02:30 - 008006656 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libglesv2.dll
2021-11-20 10:58 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bened\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0613BC6C-B2E3-4BC0-8280-D8C159FC28A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FB3AA46-75E4-4E07-9BB1-75017FA71761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4C72F543-E8FA-4FA0-960E-E47C8AB72A98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC73588F-83F7-4615-8266-2FBC215F8E9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2435BB7-CFBF-4482-B96A-43CC1E357F25}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C51A54D3-3FFA-4FB8-B63A-62A369271212}] => (Allow) F:\Programme\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AD82AD9D-1567-4F20-89F7-5DC51234DA0C}] => (Allow) F:\Programme\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A66CCE27-81AA-4C3C-9521-067E05653176}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AD6A398A-672E-4E5C-A955-C3FC4209DFC6}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5B55E59B-552F-461D-B42A-84B72965D3CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3AA8B1B8-D8FE-4FBE-B8CF-0DCA866E7371}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{76635DBA-A718-4FD4-8C31-738971A45365}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5351ADDE-C05C-46D3-891F-A0CE33A6716D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA9F1BBF-6D95-4903-B874-37DA937EED1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A14B06CC-DCB4-41F5-995C-4A888FD2B98D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E433849-36D6-41CF-8BE2-8CCF0521C4DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3DB5D3E-4CF0-4EF4-B450-2191DB2DEEAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:442.61 GB) (Free:405.97 GB) (92%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/09/2021 08:07:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Audiosrv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002faad
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d7ed2d0919b9ae
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 964838bc-319f-4d2b-a58b-9bedf013fc39
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/09/2021 07:48:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/09/2021 07:44:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (12/09/2021 08:08:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2021 08:07:57 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/09/2021 07:48:14 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/09/2021 07:46:40 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/09/2021 07:46:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/09/2021 07:46:36 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/09/2021 07:46:33 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (12/09/2021 07:44:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.


CodeIntegrity:
===============
Date: 2021-12-09 20:10:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.00 06/04/2020
Hauptplatine: Micro-Star International Co., Ltd. B550M PRO-VDH WIFI (MS-7C95)
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16333.48 MB
Verfügbarer physikalischer RAM: 10524.64 MB
Summe virtueller Speicher: 19277.48 MB
Verfügbarer virtueller Speicher: 11294.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:442.61 GB) (Free:405.97 GB) NTFS
Drive d: (Volume) (Fixed) (Total:488.28 GB) (Free:485.78 GB) NTFS
Drive e: (Volume) (Fixed) (Total:443.21 GB) (Free:443.11 GB) NTFS
Drive f: (Volume) (Fixed) (Total:488.28 GB) (Free:172.81 GB) NTFS

\\?\Volume{31fd2d87-f86d-408d-b7f1-c0b21669cb35}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{30f9914a-e908-49b0-9274-a225da24c7dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2021
durchgeführt von bened (Administrator) auf DESKTOP-4MIQ5PJ (Micro-Star International Co., Ltd. MS-7C95) (09-12-2021 20:14:50)
Gestartet von C:\Users\bened\Downloads
Geladene Profile: bened
Plattform: Microsoft Windows 10 Pro Version 2004 19041.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_tray.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <21>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2>
(Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corp. -> Valve Corporation) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(Valve Corp. -> Valve Corporation) F:\Programme\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\Run: [MicrosoftEdgeAutoLaunch_9A1F1D466F3D3F5B32D91CE3F675A60A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\bened\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\bened\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.93\Installer\chrmstp.exe [2021-12-09] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1562D5BA-9680-48B0-A13A-3C0A38F7E4DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-09] (Google LLC -> Google LLC)
Task: {5494EBD1-77B0-494F-88EE-58DF13873FF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-09] (Google LLC -> Google LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f3476d0e-f735-4cc8-a31a-cd6620b7595b}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\bened\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-09]
Edge Extension: (Kaspersky Protection) - C:\Users\bened\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-12-09]
Edge HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default [2021-12-09]
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Präsentationen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-09]
CHR Extension: (Kaspersky Protection) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-12-09]
CHR Extension: (Docs) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-09]
CHR Extension: (Google Drive) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-09]
CHR Extension: (YouTube) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-09]
CHR Extension: (Tabellen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-09]
CHR Extension: (Google Docs Offline) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-09]
CHR Extension: (Google Mail) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-09]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [384280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [375440 2021-12-02] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [646520 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [657176 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1400584 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [273176 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R4 klkbdflt2; C:\WINDOWS\system32\DRIVERS\klkbdflt2.sys [88824 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [96008 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
U0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [276064 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_klif_arkmon_6D66C841; C:\ProgramData\Kaspersky Lab\AVP21.3\Temp\6D66C841DE4E80E48D94B67F324D5423\klupd_klif_arkmon.sys [276064 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [113976 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [225648 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-09 20:14 - 2021-12-09 20:15 - 000014034 _____ C:\Users\bened\Downloads\FRST.txt
2021-12-09 20:14 - 2021-12-09 20:14 - 000000000 ____D C:\FRST
2021-12-09 20:13 - 2021-12-09 20:13 - 002311168 _____ (Farbar) C:\Users\bened\Downloads\FRST64.exe
2021-12-09 20:10 - 2021-12-09 20:10 - 000000000 ____D C:\Users\bened\AppData\Local\Comms
2021-12-09 20:08 - 2021-12-09 20:08 - 000276064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-12-09 20:08 - 2021-12-09 20:08 - 000225648 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-12-09 20:08 - 2021-12-09 20:08 - 000113976 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-12-09 20:08 - 2021-12-09 20:08 - 000001227 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2021-12-09 20:08 - 2021-12-09 20:08 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager
2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\Program Files\Common Files\AV
2021-12-09 20:07 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-12-09 20:07 - 2021-12-09 20:08 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-12-09 20:07 - 2021-12-09 20:07 - 000002197 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2021-12-09 20:07 - 2021-12-09 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2021-12-09 20:07 - 2021-02-19 21:09 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-12-09 20:07 - 2021-02-19 21:08 - 001042712 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-12-09 20:07 - 2021-02-19 21:08 - 000514840 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-12-09 20:06 - 2021-12-09 20:06 - 002764632 _____ (Kaspersky) C:\Users\bened\Downloads\startup.exe
2021-12-09 20:02 - 2021-12-09 20:02 - 000000799 _____ C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk
2021-12-09 20:01 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\Steam
2021-12-09 20:01 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\CEF
2021-12-09 20:00 - 2021-12-09 20:00 - 000000000 ____D C:\Users\bened\AppData\LocalLow\League of Geeks
2021-12-09 19:59 - 2021-12-09 19:59 - 001770744 _____ C:\Users\bened\Downloads\SteamSetup.exe
2021-12-09 19:57 - 2021-12-09 19:57 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-09 19:57 - 2021-12-09 19:57 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-09 19:57 - 2021-12-09 19:57 - 000000000 ____D C:\Program Files\Google
2021-12-09 19:56 - 2021-12-09 20:02 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-09 19:56 - 2021-12-09 19:57 - 000000000 ____D C:\Users\bened\AppData\Local\Google
2021-12-09 19:56 - 2021-12-09 19:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-12-09 19:56 - 2021-12-09 19:56 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-12-09 19:55 - 2021-12-09 20:11 - 000000000 ____D C:\Users\bened\AppData\Local\PlaceholderTileLogoFolder
2021-12-09 19:55 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\D3DSCache
2021-12-09 19:55 - 2021-12-09 19:56 - 000000000 ___RD C:\Users\bened\OneDrive
2021-12-09 19:55 - 2021-12-09 19:55 - 001341272 _____ (Google LLC) C:\Users\bened\Downloads\ChromeSetup.exe
2021-12-09 19:55 - 2021-12-09 19:55 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2419122478-2789248370-1935953508-1001
2021-12-09 19:55 - 2021-12-09 19:55 - 000000000 ___HD C:\OneDriveTemp
2021-12-09 19:55 - 2021-12-09 19:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-12-09 19:53 - 2021-12-09 20:11 - 000000000 ____D C:\Users\bened\AppData\Local\Packages
2021-12-09 19:53 - 2021-12-09 20:11 - 000000000 ____D C:\ProgramData\Packages
2021-12-09 19:53 - 2021-12-09 19:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-12-09 19:53 - 2021-12-09 19:53 - 000002350 _____ C:\Users\bened\Desktop\Microsoft Edge.lnk
2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ___RD C:\Users\bened\3D Objects
2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Roaming\Adobe
2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\VirtualStore
2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\Publishers
2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\ConnectedDevicesPlatform
2021-12-09 19:51 - 2021-12-09 19:55 - 000002383 _____ C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-09 19:51 - 2021-12-09 19:55 - 000000000 ____D C:\Users\bened
2021-12-09 19:51 - 2021-12-09 19:51 - 000000020 ___SH C:\Users\bened\ntuser.ini
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Vorlagen
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Startmenü
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Netzwerkumgebung
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Lokale Einstellungen
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Eigene Dateien
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Druckumgebung
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Videos
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Musik
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Bilder
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Local\Verlauf
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Local\Anwendungsdaten
2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Anwendungsdaten
2021-12-09 19:50 - 2021-12-09 19:50 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Programme
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 ____D C:\WINDOWS\CSC
2021-12-09 19:44 - 2021-12-09 19:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-12-09 19:44 - 2021-12-09 19:49 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-09 19:44 - 2021-12-09 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-09 19:44 - 2021-12-09 19:45 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-09 19:44 - 2021-12-09 19:45 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-09 19:44 - 2021-12-09 19:45 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-09 19:44 - 2021-12-09 19:44 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-12-09 19:41 - 2021-12-09 19:46 - 000000000 ____D C:\WINDOWS\Panther
2021-12-09 19:40 - 2021-12-09 19:46 - 000000000 ____D C:\Windows.old
2021-12-09 19:39 - 2021-12-09 19:39 - 000000000 ____D C:\ProgramData\ssh
2021-12-09 19:37 - 2021-12-09 19:37 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-12-09 19:37 - 2021-12-09 19:37 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-12-09 19:37 - 2021-12-09 19:37 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-12-09 19:37 - 2021-12-09 19:37 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-09 19:36 - 2021-12-09 19:36 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-12-09 19:36 - 2021-12-09 19:36 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-12-09 19:36 - 2021-12-09 19:36 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-12-09 19:36 - 2021-12-09 19:36 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-12-09 19:36 - 2021-12-09 19:36 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-12-09 19:36 - 2021-12-09 19:36 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files\MSBuild
2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-12-09 19:31 - 2021-12-09 19:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-12-09 19:13 - 2021-12-09 19:41 - 000000000 ___HD C:\$SysReset

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-09 20:14 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-09 20:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-09 20:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-09 20:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-12-09 20:07 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-12-09 19:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-09 19:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-12-09 19:51 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-09 19:50 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-09 19:50 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-09 19:48 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-12-09 19:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-12-09 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-12-09 19:45 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-12-09 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-12-09 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-12-09 19:40 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-12-09 19:39 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-12-09 19:39 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-12-09 19:39 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-12-09 19:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-12-09 19:32 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2021-12-09 19:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-12-09 19:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 06-12-2021
durchgeführt von bened (09-12-2021 20:17:19)
Gestartet von C:\Users\bened\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Endbenutzer-Lizenzvertrag.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\Doc\KSDE\de-DE\consumer_gdpr_kaspersky_secure_connection_for_windows_4_0_eula__eula.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Kaspersky VPN.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (AO Kaspersky Lab)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\My Kaspersky.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\kl.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Kaspersky Password Manager Hilfe.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\help.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Kaspersky Password Manager.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe (AO Kaspersky Lab)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Weiter zu My Kaspersky.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpc.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky im Internet besuchen.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\kl.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (AO Kaspersky Lab)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\Links\Desktop.lnk -> C:\Users\bened\Desktop ()
Shortcut: C:\Users\bened\Links\Downloads.lnk -> C:\Users\bened\Downloads ()
Shortcut: C:\Users\bened\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\bened\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk -> F:\Programme\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\bened\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (AO Kaspersky Lab)
Shortcut: C:\Users\Public\Desktop\Kaspersky Password Manager.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe (AO Kaspersky Lab)
Shortcut: C:\Users\Public\Desktop\Kaspersky VPN.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (AO Kaspersky Lab)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Kaspersky VPN entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2} REMOVE=ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Löschen Kaspersky Password Manager.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611} REMOVE=ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976} REMOVE=ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\bened\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         

Alt 09.12.2021, 22:11   #2
M-K-D-B
/// TB-Ausbilder
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Anleitung / Hilfe







deine Logdateien sehen sauber aus, es ist keine Malware zu sehen.
Daher verschiebe ich dein Thema auch in den Windowsbereich.



Zitat:
Seit einiger Zeit ist meine Internetgeschwindigkeit stark verringert. Zusätzlich hatte ich ungewöhnliches Verhalten einiger Smarthome Devices. Lampen schalten sich ein und aus, Alexa spielt unaufgefordert Musik.
Mit Malware von einem Windowsgerät hat das nichts zu tun.




Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2.
Zitat:
Plattform: Microsoft Windows 10 Pro Version 2004 19041.1348 (X64) Sprache: Deutsch (Deutschland)
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.
  • Wiederhole den Vorgang, bis keine Updates mehr angezeigt werden.
__________________


Alt 09.12.2021, 22:37   #3
CountZer0
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Details



Vielen Dank für die Antwort und das checken der Logs. Dann bin ich ja beruhigt.

Kann irgendwie über meinen Rechner oder Router auf Amazon Echos oder Smartlampen zugegriffen werden? Oder war das nur ein komischer Zufall und ich reagiere über?

Schönen Abend noch,

Benedikt
__________________

Alt 09.12.2021, 23:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Lösung: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?



Außerdem sollte unbedingt diese schwachsinnige Software Kaspersky Internet Security deinstalliert werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2021, 23:41   #5
stefanbecker
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Wie Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?



Ist halt Winter und Kasper fährt gerne Ski ....


Alt 10.12.2021, 08:14   #6
PC_User
 
Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Standard

Wo Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Lösung!



Sind die Winter in Russland nicht eh sehr kalt?
__________________
--> Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?

Antwort

Themen zu Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?
defender, explorer, firewall, home, iexplore.exe, internet explorer, kaspersky, löschen, malware, neustart, nvidia, ordner, performance, programme, registry, scan, secure, security, software, svchost.exe, system, systemwiederherstellung, wallpaper, windows, wmi




Ähnliche Themen: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?


  1. Windows 10: ungewöhnliches Verhalten des Computers
    Alles rund um Windows - 22.08.2021 (14)
  2. CERT-Bund warnt vor offenen Smarthome-Systemen
    Nachrichten - 29.08.2019 (0)
  3. Windows7: Verhalten lässt auf Befall schließen (Verzögerte Programmstarts, uä.)
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (26)
  4. Windows7: Verhalten lässt auf Befall schließen (Verzögerte Programmstarts, uä.)
    Mülltonne - 17.02.2018 (1)
  5. Windows 8.1 - Browser immer langsamer - Disconnects und stark schwankende Internetgeschwindigkeit
    Log-Analyse und Auswertung - 05.08.2015 (6)
  6. Ungewöhnliches Verhalten nachts, Mac startet neu kein Absturz - ist das normal?
    Alles rund um Mac OSX & Linux - 08.05.2015 (2)
  7. Windows 7, Evtl. Malware-Befall, FileOpenerSetup.exe
    Plagegeister aller Art und deren Bekämpfung - 23.01.2015 (23)
  8. Windows 7: Evtl. TR/Injector.fxq.2 Befall
    Log-Analyse und Auswertung - 23.10.2014 (2)
  9. Internetgeschwindigkeit schwankt stark!?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (29)
  10. evtl. virus befall?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (14)
  11. Schädling, der die Internetgeschwindigkeit stark verringert!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (9)
  12. Evtl Trojaner Befall / Rootkit / a1vcwtl4.exe
    Log-Analyse und Auswertung - 09.01.2011 (2)
  13. Merkwürdiger Befall / inxcom.exe / Browsing stark verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (1)
  14. Ungewöhnliches Verhalten + HJT Log
    Log-Analyse und Auswertung - 20.06.2008 (2)
  15. Trojaner (evtl w32.agent) befall auf Vista
    Log-Analyse und Auswertung - 20.02.2008 (5)
  16. Vundo-Befall evtl. schon selbst bereinigt?
    Log-Analyse und Auswertung - 11.02.2008 (2)
  17. Evtl. Bifrose Befall
    Log-Analyse und Auswertung - 22.04.2007 (11)

Zum Thema Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? - Hallo, Seit einiger Zeit ist meine Internetgeschwindigkeit stark verringert. Zusätzlich hatte ich ungewöhnliches Verhalten einiger Smarthome Devices. Lampen schalten sich ein und aus, Alexa spielt unaufgefordert Musik. Da ich vor - Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?...
Archiv
Du betrachtest: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.