hkcmd Module, igfxTray Module, pesistence Module im Autostart - gefährlich?

Mir ist aufgefallen, dass sich die oben genannten Anwendungen seit neuestem im Autostart befinden. Die Dateien liegen alle im Windows Ordner System32. Angeblich handelt es sich dabei um Intel Grafiktreiber. So steht es auch in den Eigenschaften.

Mein PC hat zwar einen alten i5 2500, aber als Grafikkarte wird eigentlich die eine Nvidia Grafikkarte genutzt.

Ich habe herausgefunden, dass die Dateien alle 2017 geändert wurden, erstellt jedoch im Mai 2022. Exakt am Erstelldatum habe ich auch einen Eintrag im Updateverlauf von Windows 10 unter Treiberupdates gefunden. Dieser sagt, dass Intel Coperation driver update for Intel(R) HD Graphics installiert wurden.

Wieso installiert Windows Update Treiber von 2017, 2022? Kann sowas vorkommen?

Habe schon mehrere Virenscanns gemacht, wobei nichts gefunden wurde.

Bin im allgemeinen sehr vorsichtig im Internet unterwegs und lade nur selten Sachen herunter bei denen ich mir sicher bin, dass sie nicht schlimm sind. Auf dem Computer wurde auch schon seit Jahren eigentlich nichts mehr installiert außer Windows Updates.

Schon einmal ein Danke im Voraus für die Hilfe.

PC, Computer, Software, Windows, Microsoft, App, Betriebssystem, Technik, Virus, Notebook, Grafikkarte, Elektronik, IT, Installation, programmieren, Update, .exe, Intel, Malware, Nvidia, Autostart, Windows 10
Ist dieses Update wirklich von Microsoft installiert worden oder handelt es sich um Maleware?

Mir ist vor ein paar Tagen aufgefallen, dass sich im Updateverlauf unter Windows Update im Bereich Treiberupdates ein neuer Eintrag mit dem Namen „Intel Corporation driver update for Intel(R) HD Graphics“ befindet, ohne nähere Erläuterungen wie Versionsnummer etc.. Installiert wurde das Ganze angeblich im Mai 2022.

Ebenfalls aufgefallen ist mir, dass sich die Programme hkcmd Module, igfxTray Module, pesistence Module sich seit neuestem im Autostart befinden. Die Programme liegen alle samt im Windows Ordner System32. Geändert wurden sie 2017, erstellt auf meinem PC jedoch am selben Tag im Jahre 2022, an dem auch das oben genannte Treiberupdate bei Windows Update stattgefunden haben soll. Laut den Eigenschaften der Dateien und laut Internet stammen diese Programme auch von Intel.

Mein PC läuft auf Windows 10 mit allen Updates die von Microsoft herausgegeben wurden. Er besitzt auch einen alten Intel Prozessor (i5 2500). Im Internet habe ich gelesen, dass diese CPU auch eine Intel HD Graphics besitzt. Im Gerätemanager wird jedoch nur die verbaute Nvidia Grafikkarte angezeigt.

Kann es wirklich sein, dass Windows Update auf einmal aus dem nichts einen so alten Treiber installiert für eine Grafikkarte die gar nicht genutzt wird oder handelt es sich um Schadware, wobei ich mir nicht erklären kann wo die herkommen soll, da ich eigentlich immer sehr vorsichtig bin und schon seit Jahren nichts mehr externes installiert habe.

Ich habe mittlerweile schon mehrere Virenscanns gemacht, die aber nichts gefunden haben.

Schon einmal ein Danke im Voraus für die kommende Hilfe.

PC, Computer, Software, Windows, Microsoft, App, Betriebssystem, Technik, Virus, Notebook, Elektronik, IT, Installation, Intel, Autostart, schadware, Windows 10
Ist der Prozess Shell Infrastructure Host (sihost.exe) gefährlich aufgrund hoher CPU Auslastung?

Vor einigen Tagen ist mir aufgefallen dass der Prozess Shell Infrastructure Host teilweise bis zu 40% die CPU auslastet und dies ohne ersichtlichen Grund. Teilweise über Stunden hinweg.

Der Virenscanner findet sowohl im schnellen als auch im vollständigen Suchlauf nichts. Habe den schnellen Suchlauf auch schon mal gestartet als der Prozess die CPU relativ stark ausgelastet hat. Es wurde jedoch nichts gefunden. Im allgemeinen bin ich sehr vorsichtig im Internet unterwegs und auf dem PC wurde schon seit Jahren nichts mehr außer Windows Updates direkt von Microsoft installiert. Allgemein ist sehr wenig auf dem System installiert.

Auf dem PC läuft Windows 10 21H2 mit allen von Microsoft erhalten Updates. 

Der Prozess belastet zudem lediglich die CPU. Er bezieht weder Daten aus dem Internet noch macht er irgendwas am Datenträger, laut Task Manager.

Das Problem tritt meistens auf beim Durchsehen von Fotos. Häufig tritt es erst nach einer Stunde auf. Je länger man Bilder ansieht desto mehr % beansprucht der Prozess. Beim Surfen ist der Prozess bislang noch nicht mit dieser Auslastung aufgetreten.

Im Internet habe ich herausgefunden, dass auch andere dieses Problem haben. Hier wurde empfohlen die Standardapp für das Öffnen von Fotos kurz eine beliebige andere App umzustellen und wieder zurück. 

Sofort nachdem dies geschehen ist ist der Prozess im Task Manager wieder bei 0 - 3 %. Schaut man sich jedoch wieder Bilder an, kann es sein dass der Prozess wieder auf 20 - 40% hochgeht. Auch das schließen der Fotos App und aller anderen Fenster führt nicht dazu, dass der Prozess wieder zu seiner normalen Auslastung zurückkehrt. Ein Neustart des PCs behebt das Problem zudem zunächst auch, aber natürlich auch nur temporär. 

Der Prozess mit dem Namen Shell Infrastructure Host steht für die sihost.exe. Sie befindet sich bei mir im Ordner C:\Windows\System32. Ich habe die Eigenschaften des Prozesses mit dem gleichen Prozess auf einem anderen PC verglichen der das Problem bislang noch nicht hatte. Die Größe, Speicherort, Version, Copyright sind identisch lediglich das Änderungsdatum unterscheidet sich um ein paar Tage. 

Laut Internet hängt das Problem wahrscheinlich mit der Standardfotoapp von Windows zusammen. Diese habe ich geupdated repariert und auch schon zurückgesetzt. Erfolglos. Auch die Problembehandlung hat nichts gefunden.

Seit dem August Patch hat sich das Problem etwas verbessert. Nun kommt es teilweise vor, dass der Prozess auch manchmal wieder selber zu seiner gewohnten Auslastung zurückkehrt.

Seit einigen Tagen habe ich gelesen, dass das Problem bereits in die Patchnotes für einen Patch der im Herbst für Windows 11 erscheinen soll aufgenommen wurde. Jedoch war hier nur von Windows 11 und nicht von Windows 10 die Rede.

Meine Frage ist nun wie groß ist die Wahrscheinlichkeit, dass es sich bei diesem Problem um Maleware handelt bzw. was kann man nun noch unternehmen um das Problem zu beheben?

PC, Computer, Foto, Software, Windows, Microsoft, App, Betriebssystem, Datei, Technik, Virus, Notebook, CPU, Elektronik, IT, Installation, Update, Bug, .exe, HDD, Malware, Patch, SSD, Virenscanner, schadware, Windows 10, fotoapp, Windows 11, Laptop
Woher weiß ich ob der Windows Defender einen Fehlalarm gemacht hat oder habe ich wirklich einen schwerwiegenden Virus?

Habe gestern für jemanden auf einem meiner PCs ein CAD Programm namens GeoGraf installiert. Natürlich von der original Webseite. Die Installation funktionierte ohne Probleme auch die Lizenz ließ sich einspielen. Das Programm funktionierte ganz normal. Abends habe ich dann mal aus Gewohnheit einen kompletten Scann mit dem Windows Defender gemacht.
Widererwartend hat dieser dann zwei Trojaner gefunden in den Verzeichnissen des CAD Programms. Handelt es sich hier wirklich um richtige Viren?

Auf dem PC befinden sich neben dem CAD nur noch 3-4 weitere Programme wie zum Beispiel 7 ZIP und Libre Office... (alle von den original Webseiten geladen)

Der PC wurde auch nie zum Surfen verwendet.

Zudem verhält sich der PC ganz normal keine Auffälligkeiten wie: Langsamkeit, Popups, beschädigte Dateien ...

Sollte es sich um richtige Trojaner handeln, besteht dann eine Gefahr für meinen anderen PC im gleichen Netzwerk? Habe bei beiden PC in Windows extra öffentliches Netzwerk eingestellt gehabt in Hoffnung dass wenn so etwas mal passiert der eine PC nicht auch infiziert wird. Zumindest hat der Defender am anderen PC nichts gefunden.

Das hat der Defender gefunden bei dem einen PC gefunden:

Woher weiß ich ob der Windows Defender einen Fehlalarm gemacht hat oder habe ich wirklich einen schwerwiegenden Virus?
PC, Computer, Internet, Windows, Technik, Virus, Trojaner, Windows Defender