|
Alles rund um Windows: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
09.12.2021, 20:31 | #1 |
| Problem: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Hallo, Seit einiger Zeit ist meine Internetgeschwindigkeit stark verringert. Zusätzlich hatte ich ungewöhnliches Verhalten einiger Smarthome Devices. Lampen schalten sich ein und aus, Alexa spielt unaufgefordert Musik. Da ich vor kurzem in einem no-thinking Moment auf einen fragwürdigen Link geclickt habe befürchte ich mir etwas eingefangen zu haben. Viele Grüße Benedikt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2021 durchgeführt von bened (09-12-2021 20:16:48) Gestartet von C:\Users\bened\Downloads Microsoft Windows 10 Pro Version 2004 19041.1348 (X64) (2021-12-09 18:46:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2419122478-2789248370-1935953508-500 - Administrator - Disabled) bened (S-1-5-21-2419122478-2789248370-1935953508-1001 - Administrator - Enabled) => C:\Users\bened DefaultAccount (S-1-5-21-2419122478-2789248370-1935953508-503 - Limited - Disabled) Gast (S-1-5-21-2419122478-2789248370-1935953508-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2419122478-2789248370-1935953508-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.93 - Google LLC) Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-12-09] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.249.0_x64__dt26b99r8h8gj [2021-12-09] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-12-09] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-09] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-12-09] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-11-20 10:58 - 2021-10-06 02:30 - 126961152 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libcef.dll 2021-11-20 10:58 - 2021-10-06 02:30 - 000384000 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libegl.dll 2021-11-20 10:58 - 2021-10-06 02:30 - 008006656 _____ () [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\libglesv2.dll 2021-11-20 10:58 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] F:\Programme\Steam\bin\cef\cef.win7x64\chrome_elf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\bened\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{0613BC6C-B2E3-4BC0-8280-D8C159FC28A1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FB3AA46-75E4-4E07-9BB1-75017FA71761}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4C72F543-E8FA-4FA0-960E-E47C8AB72A98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BC73588F-83F7-4615-8266-2FBC215F8E9A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D2435BB7-CFBF-4482-B96A-43CC1E357F25}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C51A54D3-3FFA-4FB8-B63A-62A369271212}] => (Allow) F:\Programme\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AD82AD9D-1567-4F20-89F7-5DC51234DA0C}] => (Allow) F:\Programme\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A66CCE27-81AA-4C3C-9521-067E05653176}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AD6A398A-672E-4E5C-A955-C3FC4209DFC6}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5B55E59B-552F-461D-B42A-84B72965D3CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3AA8B1B8-D8FE-4FBE-B8CF-0DCA866E7371}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{76635DBA-A718-4FD4-8C31-738971A45365}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5351ADDE-C05C-46D3-891F-A0CE33A6716D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FA9F1BBF-6D95-4903-B874-37DA937EED1D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A14B06CC-DCB4-41F5-995C-4A888FD2B98D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E433849-36D6-41CF-8BE2-8CCF0521C4DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A3DB5D3E-4CF0-4EF4-B450-2191DB2DEEAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:442.61 GB) (Free:405.97 GB) (92%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/09/2021 08:07:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_Audiosrv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1288, Zeitstempel: 0xa280d1d6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002faad ID des fehlerhaften Prozesses: 0x66c Startzeit der fehlerhaften Anwendung: 0x01d7ed2d0919b9ae Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 964838bc-319f-4d2b-a58b-9bedf013fc39 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/09/2021 07:48:15 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON. Error: (12/09/2021 07:44:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409. Systemfehler: ============= Error: (12/09/2021 08:08:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2021 08:07:57 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (12/09/2021 07:48:14 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (12/09/2021 07:46:40 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (12/09/2021 07:46:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (12/09/2021 07:46:36 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (12/09/2021 07:46:33 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (12/09/2021 07:44:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. CodeIntegrity: =============== Date: 2021-12-09 20:10:41 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.00 06/04/2020 Hauptplatine: Micro-Star International Co., Ltd. B550M PRO-VDH WIFI (MS-7C95) Prozessor: AMD Ryzen 5 3600 6-Core Processor Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 16333.48 MB Verfügbarer physikalischer RAM: 10524.64 MB Summe virtueller Speicher: 19277.48 MB Verfügbarer virtueller Speicher: 11294.38 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:442.61 GB) (Free:405.97 GB) NTFS Drive d: (Volume) (Fixed) (Total:488.28 GB) (Free:485.78 GB) NTFS Drive e: (Volume) (Fixed) (Total:443.21 GB) (Free:443.11 GB) NTFS Drive f: (Volume) (Fixed) (Total:488.28 GB) (Free:172.81 GB) NTFS \\?\Volume{31fd2d87-f86d-408d-b7f1-c0b21669cb35}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{30f9914a-e908-49b0-9274-a225da24c7dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2021 durchgeführt von bened (Administrator) auf DESKTOP-4MIQ5PJ (Micro-Star International Co., Ltd. MS-7C95) (09-12-2021 20:14:50) Gestartet von C:\Users\bened\Downloads Geladene Profile: bened Plattform: Microsoft Windows 10 Pro Version 2004 19041.1348 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_tray.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <21> (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\plugins_nms.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe <2> (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corp. -> Valve Corporation) F:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8> (Valve Corp. -> Valve Corporation) F:\Programme\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_01042bb7f11c17c4\RtkAudUService64.exe [1256824 2021-04-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\Run: [MicrosoftEdgeAutoLaunch_9A1F1D466F3D3F5B32D91CE3F675A60A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\bened\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\bened\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.93\Installer\chrmstp.exe [2021-12-09] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1562D5BA-9680-48B0-A13A-3C0A38F7E4DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-09] (Google LLC -> Google LLC) Task: {5494EBD1-77B0-494F-88EE-58DF13873FF0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-12-09] (Google LLC -> Google LLC) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f3476d0e-f735-4cc8-a31a-cd6620b7595b}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Profile: C:\Users\bened\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-09] Edge Extension: (Kaspersky Protection) - C:\Users\bened\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-12-09] Edge HKU\S-1-5-21-2419122478-2789248370-1935953508-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] FireFox: ======== FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden Chrome: ======= CHR Profile: C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default [2021-12-09] CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Extension: (Präsentationen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-12-09] CHR Extension: (Kaspersky Protection) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-12-09] CHR Extension: (Docs) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-12-09] CHR Extension: (Google Drive) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-12-09] CHR Extension: (YouTube) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-12-09] CHR Extension: (Tabellen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-12-09] CHR Extension: (Google Docs Offline) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-12-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-12-09] CHR Extension: (Google Mail) - C:\Users\bened\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-12-09] CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [384280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [375440 2021-12-02] (AO Kaspersky Lab -> AO Kaspersky Lab) R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [646520 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-12-09] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [657176 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1400584 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [273176 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R4 klkbdflt2; C:\WINDOWS\system32\DRIVERS\klkbdflt2.sys [88824 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [96008 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project) U0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [276064 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) U3 klupd_klif_arkmon_6D66C841; C:\ProgramData\Kaspersky Lab\AVP21.3\Temp\6D66C841DE4E80E48D94B67F324D5423\klupd_klif_arkmon.sys [276064 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) U0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [113976 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) U3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [225648 2021-12-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-12-09 20:14 - 2021-12-09 20:15 - 000014034 _____ C:\Users\bened\Downloads\FRST.txt 2021-12-09 20:14 - 2021-12-09 20:14 - 000000000 ____D C:\FRST 2021-12-09 20:13 - 2021-12-09 20:13 - 002311168 _____ (Farbar) C:\Users\bened\Downloads\FRST64.exe 2021-12-09 20:10 - 2021-12-09 20:10 - 000000000 ____D C:\Users\bened\AppData\Local\Comms 2021-12-09 20:08 - 2021-12-09 20:08 - 000276064 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 2021-12-09 20:08 - 2021-12-09 20:08 - 000225648 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 2021-12-09 20:08 - 2021-12-09 20:08 - 000113976 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 2021-12-09 20:08 - 2021-12-09 20:08 - 000001227 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk 2021-12-09 20:08 - 2021-12-09 20:08 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk 2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab 2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN 2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager 2021-12-09 20:08 - 2021-12-09 20:08 - 000000000 ____D C:\Program Files\Common Files\AV 2021-12-09 20:07 - 2021-12-09 20:08 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2021-12-09 20:07 - 2021-12-09 20:08 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2021-12-09 20:07 - 2021-12-09 20:07 - 000002197 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2021-12-09 20:07 - 2021-12-09 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2021-12-09 20:07 - 2021-02-19 21:09 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll 2021-12-09 20:07 - 2021-02-19 21:08 - 001042712 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2021-12-09 20:07 - 2021-02-19 21:08 - 000514840 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2021-12-09 20:06 - 2021-12-09 20:06 - 002764632 _____ (Kaspersky) C:\Users\bened\Downloads\startup.exe 2021-12-09 20:02 - 2021-12-09 20:02 - 000000799 _____ C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk 2021-12-09 20:01 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\Steam 2021-12-09 20:01 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\CEF 2021-12-09 20:00 - 2021-12-09 20:00 - 000000000 ____D C:\Users\bened\AppData\LocalLow\League of Geeks 2021-12-09 19:59 - 2021-12-09 19:59 - 001770744 _____ C:\Users\bened\Downloads\SteamSetup.exe 2021-12-09 19:57 - 2021-12-09 19:57 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-12-09 19:57 - 2021-12-09 19:57 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-12-09 19:57 - 2021-12-09 19:57 - 000000000 ____D C:\Program Files\Google 2021-12-09 19:56 - 2021-12-09 20:02 - 000000000 ____D C:\Program Files (x86)\Google 2021-12-09 19:56 - 2021-12-09 19:57 - 000000000 ____D C:\Users\bened\AppData\Local\Google 2021-12-09 19:56 - 2021-12-09 19:56 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-12-09 19:56 - 2021-12-09 19:56 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-12-09 19:55 - 2021-12-09 20:11 - 000000000 ____D C:\Users\bened\AppData\Local\PlaceholderTileLogoFolder 2021-12-09 19:55 - 2021-12-09 20:01 - 000000000 ____D C:\Users\bened\AppData\Local\D3DSCache 2021-12-09 19:55 - 2021-12-09 19:56 - 000000000 ___RD C:\Users\bened\OneDrive 2021-12-09 19:55 - 2021-12-09 19:55 - 001341272 _____ (Google LLC) C:\Users\bened\Downloads\ChromeSetup.exe 2021-12-09 19:55 - 2021-12-09 19:55 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2419122478-2789248370-1935953508-1001 2021-12-09 19:55 - 2021-12-09 19:55 - 000000000 ___HD C:\OneDriveTemp 2021-12-09 19:55 - 2021-12-09 19:55 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2021-12-09 19:53 - 2021-12-09 20:11 - 000000000 ____D C:\Users\bened\AppData\Local\Packages 2021-12-09 19:53 - 2021-12-09 20:11 - 000000000 ____D C:\ProgramData\Packages 2021-12-09 19:53 - 2021-12-09 19:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-12-09 19:53 - 2021-12-09 19:53 - 000002350 _____ C:\Users\bened\Desktop\Microsoft Edge.lnk 2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ___RD C:\Users\bened\3D Objects 2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Roaming\Adobe 2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\VirtualStore 2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\Publishers 2021-12-09 19:53 - 2021-12-09 19:53 - 000000000 ____D C:\Users\bened\AppData\Local\ConnectedDevicesPlatform 2021-12-09 19:51 - 2021-12-09 19:55 - 000002383 _____ C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-12-09 19:51 - 2021-12-09 19:55 - 000000000 ____D C:\Users\bened 2021-12-09 19:51 - 2021-12-09 19:51 - 000000020 ___SH C:\Users\bened\ntuser.ini 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Vorlagen 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Startmenü 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Netzwerkumgebung 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Lokale Einstellungen 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Eigene Dateien 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Druckumgebung 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Videos 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Musik 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Documents\Eigene Bilder 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Local\Verlauf 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\AppData\Local\Anwendungsdaten 2021-12-09 19:51 - 2021-12-09 19:51 - 000000000 _SHDL C:\Users\bened\Anwendungsdaten 2021-12-09 19:50 - 2021-12-09 19:50 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Programme 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2021-12-09 19:46 - 2021-12-09 19:46 - 000000000 ____D C:\WINDOWS\CSC 2021-12-09 19:44 - 2021-12-09 19:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-12-09 19:44 - 2021-12-09 19:49 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-12-09 19:44 - 2021-12-09 19:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-12-09 19:44 - 2021-12-09 19:45 - 000008192 ___SH C:\DumpStack.log.tmp 2021-12-09 19:44 - 2021-12-09 19:45 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-12-09 19:44 - 2021-12-09 19:45 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-12-09 19:44 - 2021-12-09 19:44 - 000257920 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2021-12-09 19:44 - 2021-12-09 19:44 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2021-12-09 19:41 - 2021-12-09 19:46 - 000000000 ____D C:\WINDOWS\Panther 2021-12-09 19:40 - 2021-12-09 19:46 - 000000000 ____D C:\Windows.old 2021-12-09 19:39 - 2021-12-09 19:39 - 000000000 ____D C:\ProgramData\ssh 2021-12-09 19:37 - 2021-12-09 19:37 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-12-09 19:37 - 2021-12-09 19:37 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-12-09 19:37 - 2021-12-09 19:37 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2021-12-09 19:37 - 2021-12-09 19:37 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-12-09 19:36 - 2021-12-09 19:36 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin 2021-12-09 19:36 - 2021-12-09 19:36 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 001864192 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-12-09 19:36 - 2021-12-09 19:36 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000657464 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000468440 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2021-12-09 19:36 - 2021-12-09 19:36 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll 2021-12-09 19:36 - 2021-12-09 19:36 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2021-12-09 19:36 - 2021-12-09 19:36 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files\Reference Assemblies 2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files\MSBuild 2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2021-12-09 19:32 - 2021-12-09 19:32 - 000000000 ____D C:\Program Files (x86)\MSBuild 2021-12-09 19:31 - 2021-12-09 19:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2021-12-09 19:13 - 2021-12-09 19:41 - 000000000 ___HD C:\$SysReset ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-12-09 20:14 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-12-09 20:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-12-09 20:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-12-09 20:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-12-09 20:07 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-12-09 20:07 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-12-09 19:53 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-12-09 19:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2021-12-09 19:51 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-12-09 19:50 - 2019-12-07 15:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat 2021-12-09 19:50 - 2019-12-07 15:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat 2021-12-09 19:48 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2021-12-09 19:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool 2021-12-09 19:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT 2021-12-09 19:45 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2021-12-09 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat 2021-12-09 19:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2021-12-09 19:40 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2021-12-09 19:39 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-12-09 19:39 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV 2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-12-09 19:39 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-12-09 19:39 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-12-09 19:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2021-12-09 19:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2021-12-09 19:32 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR 2021-12-09 19:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2021-12-09 19:32 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 06-12-2021 durchgeführt von bened (09-12-2021 20:17:19) Gestartet von C:\Users\bened\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Endbenutzer-Lizenzvertrag.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\Doc\KSDE\de-DE\consumer_gdpr_kaspersky_secure_connection_for_windows_4_0_eula__eula.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Kaspersky VPN.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (AO Kaspersky Lab) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\My Kaspersky.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\kl.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Kaspersky Password Manager Hilfe.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\help.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Kaspersky Password Manager.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe (AO Kaspersky Lab) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Weiter zu My Kaspersky.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpc.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky im Internet besuchen.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\kl.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (AO Kaspersky Lab) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\bened\Links\Desktop.lnk -> C:\Users\bened\Desktop () Shortcut: C:\Users\bened\Links\Downloads.lnk -> C:\Users\bened\Downloads () Shortcut: C:\Users\bened\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\bened\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\steam.lnk -> F:\Programme\Steam\steam.exe (Valve Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\bened\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\Public\Desktop\Kaspersky Internet Security.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe (AO Kaspersky Lab) Shortcut: C:\Users\Public\Desktop\Kaspersky Password Manager.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe (AO Kaspersky Lab) Shortcut: C:\Users\Public\Desktop\Kaspersky VPN.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe (AO Kaspersky Lab) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN\Kaspersky VPN entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2} REMOVE=ALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager\Löschen Kaspersky Password Manager.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611} REMOVE=ALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security\Kaspersky Internet Security entfernen.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976} REMOVE=ALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\bened\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\bened\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\Users\bened\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= |
09.12.2021, 22:11 | #2 | ||
/// TB-Ausbilder | Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Anleitung / Hilfedeine Logdateien sehen sauber aus, es ist keine Malware zu sehen. Daher verschiebe ich dein Thema auch in den Windowsbereich. Zitat:
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2. Zitat:
|
09.12.2021, 22:37 | #3 |
| Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Details Vielen Dank für die Antwort und das checken der Logs. Dann bin ich ja beruhigt.
__________________Kann irgendwie über meinen Rechner oder Router auf Amazon Echos oder Smartlampen zugegriffen werden? Oder war das nur ein komischer Zufall und ich reagiere über? Schönen Abend noch, Benedikt |
09.12.2021, 23:23 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Außerdem sollte unbedingt diese schwachsinnige Software Kaspersky Internet Security deinstalliert werden.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.12.2021, 23:41 | #5 |
| Wie Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Ist halt Winter und Kasper fährt gerne Ski .... |
10.12.2021, 08:14 | #6 |
| Wo Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? Lösung! Sind die Winter in Russland nicht eh sehr kalt?
__________________ --> Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? |
Themen zu Internetgeschwindigkeit stark verringert, ungewöhnliches Verhalten von Smarthome Devices evtl. Malware Befall? |
defender, explorer, firewall, home, iexplore.exe, internet explorer, kaspersky, löschen, malware, neustart, nvidia, ordner, performance, programme, registry, scan, secure, security, software, svchost.exe, system, systemwiederherstellung, wallpaper, windows, wmi |