|
Alles rund um Windows: Spyware/Malwarebefall Hardware/Windows 11 LaptopWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
06.01.2022, 12:46 | #1 |
| Problem: Spyware/Malwarebefall Hardware/Windows 11 Laptop Hallo, Ich habe den starken Verdacht, dass mein Laptop mit Spyware/Malware infiziert wurde, die sogar ein Neuaufsetzen durchmacht(tippe auf RAM/BIOS Manipulation Bootsektor/RAMviren/BIOS Rootkit dergleichen). Es ist ein Laptop mit relativ aktueller Hardware und Windows 11 aktuell. Der Laptop lief immer lautlos, doch als er mit dem Internet verbunden wurde fing er irgendwann an geräuschvoll zu werden(was auch nach trennen der Internetverbindung anhielt), Ich tippe auf Wurmbefall oder dergleichen, da dieser ja auch Hardwareressourcen beansprucht. Die Infektion geschah wahrscheinlich über Wlan/das Netzwerk, da sich vorher jemand ins Wlan gehackt hatte/im gleichen Netzwerk war. Ich wäre sehr dankbar für jede Hilfe, vorallem ob Ich mir eine Spyware dergleichen eingefangen habe. Die Logs (unter Windows mit FRST als Standartbenutzer als Admin ausgeführt und durchlaufen lassen): FRST.txt: Code:
ATTFilter ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIService.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEM.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_fa6b3fb2c05394c2\esif_uf.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHeciSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe <6> (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe (Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe (Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe (Proton Technologies AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe <2> 0 C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_df67044ddd98b524\RtkAudUService64.exe [1273712 2021-07-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\Run: [MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\RunOnce: [Uninstall 21.050.0310.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\21.050.0310.0001" GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {076587BC-F240-48D4-B500-9D6AF1FA47B8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {12DEB90B-7AF9-4FD7-A67B-42A1BE7CB678} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {612BE386-5655-479F-AECB-5A7DC9A2BF27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7EAE33EB-DB43-4836-983E-908A18A59CE7} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) Task: {9347E7DD-5DEB-447E-9268-B53BB5662BC6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D6956648-C3F0-49A3-A95D-0B455E13D11A} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002 => C:\Users\Sicherheit\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [NameServer] 176.9.93.198 Tcpip\..\Interfaces\{8e8c9ae3-3297-4c28-b509-a30aec1f7429}: [DhcpNameServer] 176.9.93.198 78.46.244.143 Tcpip\..\Interfaces\{eab2262d-9ab1-5975-7d92-334d06f4972b}: [NameServer] 10.2.0.1 Edge: ======= Edge Profile: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default [2022-01-05] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [115816 2021-11-15] (Proton Technologies AG -> ) R3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [65128 2021-11-15] (Proton Technologies AG -> ) R3 ProtonVPN WireGuard; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe [50792 2021-11-15] (Proton Technologies AG -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2022-01-05] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Hsp; C:\Windows\System32\drivers\Hsp.sys [110904 2022-01-05] (Microsoft Windows -> Microsoft Corporation) R3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2022-01-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435432 2022-01-05] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2022-01-05] (Microsoft Windows -> Microsoft Corporation) R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) R3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-01-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-01-06 12:00 - 2022-01-06 12:02 - 000009607 _____ C:\Users\___Good___\Downloads\FRST.txt 2022-01-06 11:58 - 2022-01-06 11:58 - 002311168 _____ (Farbar) C:\Users\___Good___\Downloads\FRST64.exe 2022-01-06 10:52 - 2022-01-06 12:00 - 000000000 ____D C:\FRST 2022-01-06 10:49 - 2022-01-06 10:53 - 000000306 __RSH C:\ProgramData\ntuser.pol 2022-01-06 10:49 - 2022-01-06 10:49 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Rufus 2022-01-06 10:39 - 2022-01-06 10:39 - 000489368 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wireguard.sys 2022-01-06 10:35 - 2022-01-06 10:39 - 000000000 ____D C:\ProgramData\ProtonVPN 2022-01-06 10:34 - 2022-01-06 10:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\ProtonVPN 2022-01-06 10:34 - 2022-01-06 10:34 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys 2022-01-06 10:34 - 2022-01-06 10:34 - 000001230 _____ C:\Users\Public\Desktop\ProtonVPN.lnk 2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ProtonVPN 2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Users\___Good___\AppData\Local\ToastNotificationManagerCompat 2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN 2022-01-06 10:34 - 2022-01-06 10:34 - 000000000 ____D C:\Program Files (x86)\Proton Technologies 2022-01-06 10:33 - 2022-01-06 10:33 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Proton Technologies AG 2022-01-06 10:08 - 2022-01-06 11:26 - 071565312 _____ C:\Windows\system32\config\SOFTWARE 2022-01-06 10:02 - 2022-01-06 10:08 - 000000000 ____D C:\Windows\Microsoft Antimalware 2022-01-06 00:02 - 2022-01-06 00:02 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\IObit 2022-01-05 23:59 - 2020-08-30 19:13 - 000053200 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\Drivers\ETDSMBus.sys 2022-01-05 23:42 - 2022-01-06 09:48 - 000000000 ____D C:\ProgramData\ProductData 2022-01-05 23:41 - 2022-01-05 23:42 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\IObit 2022-01-05 23:40 - 2022-01-06 09:48 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\IObit 2022-01-05 23:40 - 2022-01-05 23:42 - 000000000 ____D C:\ProgramData\IObit 2022-01-05 22:44 - 2022-01-05 22:44 - 000000000 ____D C:\Users\Sicherheit\AppData\LocalLow\Intel 2022-01-05 22:28 - 2022-01-05 22:28 - 000000000 ____D C:\Users\___Good___\AppData\Roaming\Adobe 2022-01-05 22:08 - 2022-01-05 22:08 - 000015000 _____ C:\Windows\system32\DrtmAuthTxt.wim 2022-01-05 22:08 - 2022-01-05 22:08 - 000013824 _____ C:\Windows\SysWOW64\prxyqry.dll 2022-01-05 22:07 - 2022-01-05 22:07 - 000215552 _____ C:\Windows\system32\CloudIdWxhExtension.dll 2022-01-05 22:07 - 2022-01-05 22:07 - 000040960 _____ C:\Windows\system32\prxyqry.dll 2022-01-05 22:00 - 2022-01-05 22:00 - 000000000 ___HD C:\$WinREAgent 2022-01-05 21:28 - 2022-01-05 21:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-01-05 21:20 - 2022-01-05 21:20 - 000000000 ____D C:\Windows\system32\MRT 2022-01-05 20:54 - 2022-01-06 09:45 - 000000000 ____D C:\ProgramData\Realtek 2022-01-05 20:53 - 2021-09-29 19:38 - 006530600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys 2022-01-05 20:49 - 2022-01-06 11:37 - 000000000 __SHD C:\Users\___Good___\IntelGraphicsProfiles 2022-01-05 20:49 - 2022-01-06 11:36 - 000000000 ____D C:\Intel 2022-01-05 20:49 - 2022-01-05 21:24 - 000000000 ____D C:\ProgramData\Intel 2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___\AppData\LocalLow\Intel 2022-01-05 20:49 - 2022-01-05 20:49 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin 2022-01-05 20:44 - 2021-09-20 08:42 - 000959248 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll 2022-01-05 20:44 - 2021-09-20 08:42 - 000717968 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll 2022-01-05 20:44 - 2021-09-20 08:42 - 000048096 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll 2022-01-05 20:44 - 2021-09-20 08:42 - 000045424 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 027632424 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 020427576 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2022-01-05 20:44 - 2021-09-20 08:41 - 001870360 _____ C:\Windows\system32\vulkaninfo.exe 2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2022-01-05 20:44 - 2021-09-20 08:41 - 001450008 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 001115648 _____ C:\Windows\system32\vulkan-1.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 000969216 _____ C:\Windows\SysWOW64\vulkan-1.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 000459064 _____ C:\Windows\system32\ze_tracing_layer.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 000376120 _____ C:\Windows\system32\ze_loader.dll 2022-01-05 20:44 - 2021-09-20 08:41 - 000148280 _____ C:\Windows\system32\ze_validation_layer.dll 2022-01-05 20:44 - 2021-09-20 08:40 - 000391976 _____ C:\Windows\system32\ControlLib.dll 2022-01-05 15:07 - 2022-01-05 15:07 - 000000000 ____D C:\Users\___Good___\AppData\Local\Comms 2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ___RD C:\Users\___Good___\OneDrive 2022-01-05 14:52 - 2022-01-05 14:52 - 000000000 ____D C:\Users\___Good___\AppData\Local\VirtualStore 2022-01-05 14:50 - 2022-01-06 09:30 - 000000000 ____D C:\Users\___Good___\AppData\Local\Packages 2022-01-05 14:50 - 2022-01-05 21:39 - 000000000 ____D C:\Users\___Good___\AppData\Local\D3DSCache 2022-01-05 14:50 - 2022-01-05 20:55 - 000000000 ____D C:\Users\___Good___\AppData\Local\Publishers 2022-01-05 14:50 - 2022-01-05 20:49 - 000000000 ____D C:\Users\___Good___ 2022-01-05 14:50 - 2022-01-05 14:50 - 000000020 ___SH C:\Users\___Good___\ntuser.ini 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Vorlagen 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Startmenü 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Netzwerkumgebung 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Lokale Einstellungen 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Eigene Dateien 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Druckumgebung 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Videos 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Musik 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Documents\Eigene Bilder 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Verlauf 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\AppData\Local\Anwendungsdaten 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 _SHDL C:\Users\___Good___\Anwendungsdaten 2022-01-05 14:50 - 2022-01-05 14:50 - 000000000 ____D C:\Users\___Good___\AppData\Local\ConnectedDevicesPlatform 2022-01-05 14:50 - 2021-06-05 13:04 - 000001281 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk 2022-01-05 14:50 - 2021-06-05 13:04 - 000000407 _____ C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk 2022-01-05 13:45 - 2022-01-05 13:45 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Comms 2022-01-05 13:10 - 2022-01-06 09:48 - 000000000 ___RD C:\Users\Sicherheit\OneDrive 2022-01-05 13:09 - 2022-01-05 13:09 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\VirtualStore 2022-01-05 13:08 - 2022-01-06 09:50 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Packages 2022-01-05 13:08 - 2022-01-05 18:18 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\D3DSCache 2022-01-05 13:08 - 2022-01-05 13:10 - 000000000 ____D C:\Users\Sicherheit 2022-01-05 13:08 - 2022-01-05 13:08 - 000000020 ___SH C:\Users\Sicherheit\ntuser.ini 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Vorlagen 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Startmenü 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Netzwerkumgebung 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Lokale Einstellungen 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Eigene Dateien 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Druckumgebung 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Videos 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Musik 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Documents\Eigene Bilder 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Verlauf 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\AppData\Local\Anwendungsdaten 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 _SHDL C:\Users\Sicherheit\Anwendungsdaten 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Roaming\Adobe 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\Publishers 2022-01-05 13:08 - 2022-01-05 13:08 - 000000000 ____D C:\Users\Sicherheit\AppData\Local\ConnectedDevicesPlatform 2022-01-05 13:08 - 2021-06-05 13:04 - 000001281 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk 2022-01-05 13:08 - 2021-06-05 13:04 - 000000407 _____ C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk 2022-01-05 12:56 - 2022-01-05 12:56 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1002 2022-01-05 12:25 - 2022-01-05 12:25 - 000003370 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3990090779-2061122929-621085997-1001 2022-01-05 12:24 - 2022-01-05 12:24 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2022-01-05 12:22 - 2022-01-06 09:49 - 000000000 ____D C:\ProgramData\Packages 2022-01-05 12:22 - 2022-01-05 14:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2022-01-05 12:10 - 2017-12-21 22:45 - 000159352 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_SPI.sys 2022-01-05 12:09 - 2017-12-21 22:45 - 000307832 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys 2022-01-05 12:05 - 2022-01-06 11:41 - 001659148 _____ C:\Windows\system32\PerfStringBackup.INI 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Vorlagen 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Startmenü 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Programme 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Vorlagen 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Startmenü 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Dokumente 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2022-01-05 12:01 - 2022-01-05 12:01 - 000000000 _SHDL C:\Dokumente und Einstellungen 2022-01-05 11:41 - 2022-01-06 11:36 - 000012288 ___SH C:\DumpStack.log.tmp 2022-01-05 11:41 - 2022-01-06 11:36 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2022-01-05 11:41 - 2022-01-06 11:26 - 000000000 ____D C:\Windows\system32\SleepStudy 2022-01-05 11:41 - 2022-01-05 22:52 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-01-05 11:41 - 2022-01-05 22:52 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-01-05 11:41 - 2022-01-05 22:25 - 000292792 _____ C:\Windows\system32\FNTCACHE.DAT 2022-01-05 11:41 - 2022-01-05 21:46 - 000000000 ____D C:\Windows\system32\Drivers\wd 2022-01-05 11:41 - 2022-01-05 12:06 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-01-05 11:41 - 2022-01-05 12:06 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2022-01-05 11:41 - 2022-01-05 11:41 - 000000000 ____D C:\Windows\ServiceProfiles 2022-01-05 11:40 - 2022-01-05 18:07 - 000000000 ____D C:\Windows\Panther 2021-12-16 14:42 - 2021-12-16 14:42 - 011621944 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlane.sys 2021-12-16 14:42 - 2021-12-16 14:42 - 000471201 _____ C:\Windows\system32\Drivers\rtldata.txt ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-01-06 12:00 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF 2022-01-06 11:41 - 2021-06-05 18:53 - 000722046 _____ C:\Windows\system32\perfh007.dat 2022-01-06 11:41 - 2021-06-05 18:53 - 000149110 _____ C:\Windows\system32\perfc007.dat 2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp 2022-01-06 11:37 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-01-06 11:36 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ServiceState 2022-01-06 10:56 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp 2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2022-01-06 10:49 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2022-01-06 09:55 - 2021-06-05 13:01 - 000786432 _____ C:\Windows\system32\config\BBI 2022-01-06 09:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\es-MX 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\Dism 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemResources 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\vi-VN 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\setup 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\oobe 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\migwiz 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lv-LV 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\lt-LT 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\id-ID 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\gl-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\eu-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\et-EE 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\es-MX 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Dism 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\ca-ES 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\appraiser 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\ShellComponents 2022-01-05 22:23 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\bcastdvr 2022-01-05 22:23 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\servicing 2022-01-05 22:14 - 2021-06-05 13:01 - 000000000 ____D C:\Windows\CbsTemp 2022-01-05 21:46 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows Defender 2022-01-05 21:29 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps 2022-01-05 20:54 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\Drivers\DriverData 2022-01-05 19:25 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\NDF 2022-01-05 17:31 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\PolicyDefinitions 2022-01-05 14:58 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\PrintDialog 2022-01-05 14:55 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool 2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate 2022-01-05 12:01 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT 2022-01-05 11:41 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\appcompat 2022-01-05 11:41 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM 2022-01-05 11:40 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 27-12-2021 durchgeführt von Sicherheit (06-01-2022 12:10:28) Gestartet von C:\Users\___Good___\Downloads Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\ProtonVPN.lnk -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe () Shortcut: C:\Users\Sicherheit\Links\Desktop.lnk -> C:\Users\Sicherheit\Desktop () Shortcut: C:\Users\Sicherheit\Links\Downloads.lnk -> C:\Users\Sicherheit\Downloads () Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\Links\Desktop.lnk -> C:\Users\___Good___\Desktop () Shortcut: C:\Users\___Good___\Links\Downloads.lnk -> C:\Users\___Good___\Downloads () Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Sicherheit\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Sicherheit\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\___Good___\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\___Good___\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default InternetURL: C:\Users\Sicherheit\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\___Good___\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021 durchgeführt von Sicherheit (06-01-2022 12:08:47) Gestartet von C:\Users\___Good___\Downloads Microsoft Windows 11 Home Version 21H2 22000.376 (X64) (2022-01-05 11:01:21) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3990090779-2061122929-621085997-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3990090779-2061122929-621085997-503 - Limited - Disabled) Gast (S-1-5-21-3990090779-2061122929-621085997-501 - Limited - Disabled) Sicherheit (S-1-5-21-3990090779-2061122929-621085997-1003 - Administrator - Enabled) => C:\Users\Sicherheit WDAGUtilityAccount (S-1-5-21-3990090779-2061122929-621085997-504 - Limited - Disabled) ___Good___ (S-1-5-21-3990090779-2061122929-621085997-1004 - Limited - Enabled) => C:\Users\___Good___ ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation) ProtonVPN (HKLM-x32\...\{FBEC385C-5D3B-4827-9879-F157FA9E349F}) (Version: 1.24.2 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.2) (Version: 1.24.2 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3990090779-2061122929-621085997-1004_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-01-05 20:44 - 2022-01-05 20:44 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3990090779-2061122929-621085997-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-3990090779-2061122929-621085997-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 10.2.0.1 - 176.9.93.198 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3993D3F61A904DDCC09DD3768A2DAF92" HKU\S-1-5-21-3990090779-2061122929-621085997-1003\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [MDNS-Out-UDP-Domain-Active] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [PlayTo-Out-UDP-NoScope] => (Block) C:\Windows\system32\mdeserver.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E6AAF613-19C5-42BC-8170-BFDD96A5D0E2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C6D9AD2F-E0DB-42BE-A12C-1E7692DD2099}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6FFF0E9E-FAFF-4982-AE06-0F980894791D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F95792F7-3156-4748-B72E-19A36B5AC416}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1667D0C1-02A8-4118-BFDD-B8AC51D9AC38}] => (Block) C:\Windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{63F41151-A289-4588-B9C0-E9F208748FEE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:56.94 GB) (Free:33.33 GB) (59%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/06/2022 11:37:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x80072EE7 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7 SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 Error: (01/06/2022 11:37:42 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0x80072EE7 Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0xC004C003 Befehlszeilenargumente: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003 SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 Error: (01/06/2022 10:54:26 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0xC004C003 Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003 SKU-ID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 Error: (01/06/2022 10:54:23 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0xC004C003 Systemfehler: ============= Error: (01/06/2022 11:26:13 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (01/06/2022 10:43:29 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (01/06/2022 10:43:17 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "D:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (01/06/2022 10:40:19 AM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{EAB2262D-9AB1-5975-7D92-334D06F4972B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Error: (01/06/2022 10:40:19 AM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Error: (01/06/2022 10:40:12 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: Die IPv6 TCP/IP-Schnittstelle mit dem Index 10 konnte nicht an den Anbieter gebunden werden. Error: (01/05/2022 11:48:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst RtkBtManServ erreicht. Windows Defender: ================ Date: 2022-01-06 09:53:48 Description: Der überwachte Ordnerzugriff hat C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe daran gehindert, Änderungen am Speicher durchzuführen. Erkennungszeit: 2022-01-06T08:53:48.026Z Benutzer: Hp-Printer\Sicherheit Pfad: \Device\Harddisk0\DR0 Name des Prozesses: C:\Users\Sicherheit\AppData\Local\Temp\~nsuA.tmp\Au_.exe Sicherheitsversion: 1.355.1485.0 Modulversion: 1.1.18800.4 Produktversion: 4.18.2111.5 Date: 2022-01-05 23:04:25 Description: N/A Date: 2022-01-05 22:52:52 Description: N/A Date: 2022-01-05 22:44:23 Description: N/A Date: 2022-01-05 22:44:23 Description: N/A Event[0] Date: 2022-01-05 19:25:25 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.321.69.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2022-01-05 19:25:25 Description: N/A Date: 2022-01-05 19:25:25 Description: N/A Date: 2022-01-05 19:25:25 Description: N/A Date: 2022-01-05 19:25:25 Description: N/A ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. S20AER310-A55B-017-B-PA3-MN 03/04/2021 Hauptplatine: MEDION SF20PA3 Prozessor: Intel(R) Celeron(R) CPU N3450 @ 1.10GHz Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 3927.67 MB Verfügbarer physikalischer RAM: 1170.76 MB Summe virtueller Speicher: 5335.67 MB Verfügbarer virtueller Speicher: 2278.9 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:56.94 GB) (Free:33.33 GB) NTFS \\?\Volume{87cc9823-6c3b-43f7-8889-c102ac7078d0}\ () (Fixed) (Total:0.6 GB) (Free:0.08 GB) NTFS \\?\Volume{e334842d-119b-4b3a-9b2c-94f6c9ff9b84}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 57.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
06.01.2022, 13:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spyware/Malwarebefall Hardware/Windows 11 Laptop Anleitung / Hilfe Was du da erzählst ist leider hysterischer Blödsinn.
__________________Nur weil der Lüfter laut ist, ist das keine infizierte Hardware. Da du alles neu installiert hast wäre eine Analyse reine Zeitverschwendung. Ich verschiebe nach Windows.
__________________ |
06.01.2022, 13:51 | #3 |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop Details Was zeigt der Taskmanager an?
__________________
__________________ |
06.01.2022, 15:02 | #4 |
| Lösung: Spyware/Malwarebefall Hardware/Windows 11 Laptop Es sind immer einige fragwürdige/komische Prozesse/Dienste aktiv, die sich auch mit Amin-Rechten nicht deaktivieren lassen, bpsw. ein Prozess "NPSMSvc_6578a"(Die Ziffern und Zahl nach dem Unterstich variiert bei jedem Reboot/Neustart des Prozesses), der sich nichtmal beenden lässt(vorher konnte man den Prozess noch beenden). Wenn nichts geöffnet ist, ist 2GB Ram belegt, ca. 40 Hintergrund-Prozesse und 77 Windows- Prozesse, oder soll Ich alle Tasks/Dienste usw. auflisten(wenn ja wie am besten)? Die Festplatte wurde nur normal formatiert über Windows Installation, es gibt ja Malware, die normales Formatieren durchmacht und sich auch im Arbeitsspeicher dergleichen einnisten kann(Bootkit usw.) und über normale Dateiscans nicht finden lässt... Vielen Dank für jede Hilfe LG |
06.01.2022, 15:11 | #5 | |
| Wie Spyware/Malwarebefall Hardware/Windows 11 LaptopZitat:
__________________ Windows 10 64 Pro 22H2 |
06.01.2022, 15:18 | #6 |
| Wo Spyware/Malwarebefall Hardware/Windows 11 Laptop Lösung! Die Hardware die du einsetzt ist recht alt (Celeron N3450/Baujahr 2016), langsam, besitzt zu wenig Speicher und ist nicht kompatibel mit Windows 11. Du solltest ueberlegen, ob du zurueck auf Windows 10 Home wechselst, bzw Linux.
__________________ --> Spyware/Malwarebefall Hardware/Windows 11 Laptop |
06.01.2022, 15:24 | #7 | ||
| Spyware/Malwarebefall Hardware/Windows 11 LaptopZitat:
hxxp://anleitung.trojaner-board.de/wie-malware-arbeitet_424 LG Zitat:
Nach einem Neustart sollte also wieder alles okay sein oder? Rein theoretisch ja. Es gibt in der Tat Schädlinge, die nur im Arbeitsspeicher existieren. Sie sind für Scanner, die meist nur Dateien durchsuchen schwer zu finden. Ein Neustart schafft hier Abhilfe. Daher befallen solche Schädlinge auch meist Computer, die selten oder nie neugestartet werden, also Webserver oder Datenbankserver – auch Router, wie ihn jeder im Haushalt hat, können hiervon betroffen sein. Ein „normaler“ Schädling muss also gestartet werden. Ähnlich wie Teile des Betriebssystems, die ja auch bei jedem Rechnerneustart geladen werden, trägt sich der Schädling genau an der gleichen Stelle ein. Der Fachmann spricht von „Startpunkten“. Von diesen gibt es eine sehr sehr große Zahl. Man erinnert sich vielleicht noch an die „autoexec.bat“, die vor Jahrzehnten weitere Programme gestartet hat. So ähnlich funktioniert es auch hier. Diese Startpunkte sind oft in der Registry zu finden, der Systemregistrierung. Das ist eine gigantische Datenbank, mit der Windows alle wichtigen Parameter verwaltet. Diese Startpunkte heißen dann Run, RunOnce, RunOnceEx, RunServiceOnce und so weiter. Es gibt wirklich viele davon. Eine andere Startmethode ist, dass der Schädling sich als Systemdienst einträgt und sogar hoch offiziell von Windows gestartet wird oder aber der Schädling tauscht die Datei eines legitimen Dienstes aus. Statt des Druckerdienstes wird zunächst der Schädling geladen und dann hinterher noch der Druckerdienst, damit es nicht auffällt. Wirklich geschickte Schädlinge haben einen Treiber. Dies ist ein spezieller Dienst, der noch vor de m eigentlichen System geladen werden muss. Ist er geladen, dann versteckt sich der Schädling vor Scannern, die meist viel später geladen werden. So ein Schädling könnte auch ein Rootkit sein, welches das System selbst manipuliert, damit er nicht aufgespürt werden kann. Der perfekte Schädling setzt aber noch früher an. Ein Bootkit klinkt sich in den Startvorgang selbst ein, noch bevor die ersten Teile von Windows geladen werden und speichert seinen Schadcode unter Umständen an Stellen, die von Windows nicht einmal gefunden werden können. Die Schädlinge überlebten teilweise sogar eine normale Neuformatierung der Festplatte. Glücklicherweise gibt es kaum noch Fälle davon. Neue Bootmechanismen und andere Hardware haben diese und auch besondere, hardwarenahe Schädlinge beinahe ausgerottet." |
06.01.2022, 15:30 | #8 |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop Du hast gelesen was raman dir geschrieben hat? wahrscheinlich ist dein Notebook aus 2016 einfach nur etwas zu schwach für Windows 11 und dann muss die Hardware mehr arbeiten als mit Windows 10 und dann dreht auch der Lüfter öfter und höher. Aber glaub ruhig an deine Variante das sich ein böser Fiesling in deine Hardware eingenistet hat
__________________ Windows 10 64 Pro 22H2 |
06.01.2022, 15:50 | #9 |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop
__________________ Glaub ja nicht, was du denkst, wer ich bin |
06.01.2022, 16:31 | #10 |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst] Also will von euch keiner einfach die Logs analysieren und weiterhelfen? Dass Malware auf dem Gerät ist, ist wahrscheinlich und überhauptnicht von vornherein auszuschließen. LG |
06.01.2022, 16:36 | #11 | |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]Zitat:
__________________ Windows 10 64 Pro 22H2 |
06.01.2022, 16:38 | #12 | |
/// TB-Ausbilder | Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]Zitat:
Ich verstehe sowieso nicht, wieso sich manche immer Geräte mit minimaler Hardware kaufen... da spart man doch lieber 2-3 Monate länger und kauft sich ein Gerät mit nem i3/i5 und hat dann nicht solche Probleme. |
06.01.2022, 16:42 | #13 | |
/// TB-Ausbilder | Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst]Zitat:
Theoretisch gibt es zwar sowas wie ein UEFI-Rootkit... würde das aber auf deinem System sein, kannst du das Gerät komplett entsorgen. Eine Analyse/Bereinigung ist in so einem Fall nicht möglich. Stellt sich die Frage, warum jemand dein Gerät mit so etwas infizieren sollte... Aufwand/Nutzen stehen in keinem Verhältnis... folglich konvergiert die Wahrscheinlichkeit für ein UEFI-Rootkit gegen Null. |
07.01.2022, 07:16 | #14 |
| Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst] Wie raman schon richtig bemerkte ist der Prozessor schon etwas älter. Allerdings wird sowas auch noch in neueren Geräten verkauft. Siehe hier: https://www.saturn.de/de/product/_medion-akoya%C2%AE-e11201-md61860-2682631.html @MCleaning: dass dein Rechner mit dieser Hardware(Celeron + 4GB Ram) langsam ist und der Lüfter auch ein wenig lauter wird ist nun wirklich keine Überraschung. Bei meinem 10 Jahre alten DELL mit i3-370M/4GB/Win10 21H2 ist das auch der Fall. Was du noch tun könntest: saubere Neuinstallation (Win 10) und nur das wirklich absolut Notwendigste installieren oder ein anderes Gerät kaufen. Grüßle. |
07.01.2022, 07:36 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Spyware/Malwarebefall Hardware/Windows 11 Laptop [gelöst] Dieses Notebook ist in der jetzigen Austattung weder für Windows 8.1 noch 10 noch 11 geeignet. CPU zu schrottig und RAM viel zu wenig. Man könnte RAM nachrüsten und falls noch eine HDD drin ist, diese durch eine SSD ersetzen. Aber an der CPU wird das nix ändern. Ich würde dieses Gerät daher nur mit Linux benutzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Spyware/Malwarebefall Hardware/Windows 11 Laptop |
antivirus, computer, defender, desktop, firewall, harddisk, home, infiziert, internet, internet explorer, malware, microsoft, microsoft defender, netzwerk, ordner, performance, prozesse, realtek, registry, rootkit, schutz, sicherheit, spyware, svchost.exe, system, trojaner, windows, wmi, wurmbefall, würmer |