| |
| |||||||
Mülltonne: Hidden Rootkit / Malware Befall auf 3 Geräten!Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
01.02.2021, 10:42
| #1 |
| |  Hidden Rootkit / Malware Befall auf 3 Geräten! Servus zusammen! Ich versuche mich so kurz wie möglich zu fassen.  Über einen Fake AMD Grafiktreiber beim neu installieren vom alten Laptop habe ich mir was eingefangen. Innerhalb von 2 Minuten war das ganze Netzwerk befallen. Rechner hatten alle mindestens 80 Dienste am laufen. 3 Windows Rechner und eine Android Box (diese wurde entsorgt) sind Insgesamt infiziert. Laptop und Server sind Offline und vom Strom seit dem. Standpunkt: Alle Festplatten formatiert, Partitionen gelöscht, überschrieben und einen CMOS Clear gemacht. Aus einer Sicheren Umgebung USB Stick erstellt und Windows neu installiert ohne Connection zum Internet. Leider kein Erfolg! Sämtliche Scanner werden mit Fake Diensten, Dll´s, .sys, oder Tmp Manipuliert. Kaspersky, Malwarebytes, Rogue Killer, Eset, Emsi - nichts findet etwas. (Logs füge ich hinzu) Trendmicro Online (Anti-Threat Toolkit) 7 Meldungen, diese konnten gecleant werden. Sophos Anti Rootkit meldet 200 Hidden Files & Registrys. - (kein clean möglich - keine .log Datei?) SpyDLLremover meldet 3 HiddenRootkits - (Log nur als PDF) Sanity Check 2.01 meldet Manipulierte .Sys und mehr - (Log nur als HTML/PDF) FRST64.exe LOG füge ich unten mit an, der Rechner ist heute Morgen neu aufgesetzt. Vielen Dank im voraus, ich bin mit meinem Latein am Ende. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Gianni (Administrator) auf DESKTOP-QRH5GFC (ASUS System Product Name) (01-02-2021 10:22:46)
Gestartet von C:\Users\Gianni\Desktop
Geladene Profile: Gianni
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <20>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_51074a304c325b5d\LMS.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1002.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Sophos Plc -> Sophos Plc) C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sargui.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe
(Trend Micro, Inc. -> Trend Micro Inc.) C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [8048640 2016-06-29] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Trend Micro RUBotted V2.0 Beta] => C:\Program Files (x86)\Trend Micro\RUBotted\RUBottedGUI.exe [1102872 2013-07-25] (Trend Micro, Inc. -> Trend Micro Inc.)
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\Run: [Discord] => C:\Users\Gianni\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\Run: [DRScanner] => C:\Program Files (x86)\Trend Micro\DRScanner\DRScanner.exe [6402504 2021-01-28] (Trend Micro, Inc. -> Trend Micro Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.56\Installer\setup.exe [2021-02-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-02-01] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {058125A9-3602-4B7E-A595-D08BE8F0FCF9} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6f84216b1b940 => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {07BA5925-EAA0-4D18-B8C3-E1A5BBD6B5A0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C217E06-F05D-4267-BE6F-F03C07E439CE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C2A3322-F590-4B97-B3F3-C19514E6633A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F2AF8F1-8FE6-4F20-9EF1-47B919B7A4F2} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {6C216102-3F92-4613-9628-678F375CEA98} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7E3052DE-97E1-493A-A2B1-B6C1CB1B5797} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {85CAABF0-15C4-423E-8E33-93D22541AB65} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {883E7164-0092-4D3A-A2A3-27DF130929DD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-01] (Google LLC -> Google LLC)
Task: {88A25A5E-8501-42E4-BE01-A3ACA391529D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E659F31-F4A7-472B-BA72-70B97FB9CA84} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A401F035-845B-4768-A344-50C17C4F3C9C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B4022250-8562-4658-A36E-A28ADBE69965} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CAAAE461-5E25-4220-AF49-F426357E6F63} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {D063D2E4-6397-4675-B83C-D8A2CBF3AC33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-01] (Google LLC -> Google LLC)
Task: {D494D9D4-5DF5-4FBE-84AA-501B0480C10E} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe [1039360 2020-11-10] (TODO: <Company name>) [Datei ist nicht signiert]
Task: {DD539741-25CC-47CD-9A75-F6CCB31A70FD} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {E64AB36C-92A5-4CC9-9CF4-7676833BA04F} - System32\Tasks\ASUS\NoiseCancelingEngine.exe => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe [1238328 2021-01-21] (ASUSTeK Computer Inc. -> ASUS)
Task: {E8EAB2A8-1FBB-4FF1-A72F-984B27266357} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1899656 2020-11-25] (ASUSTeK Computer Inc. -> ASUS)
Task: {F5802FD4-1E4D-4869-A0D8-45FCD7DEFF3A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F96A4F22-62BD-4D05-A83E-D0BDAD259FF3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{76f98f3b-9ac3-4ac5-b2c1-499c5a9b3d75}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\Gianni\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-01]
Edge Extension: (Kaspersky Protection) - C:\Users\Gianni\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-02-01]
Edge HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe
FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default [2021-02-01]
CHR Extension: (Präsentationen) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-01]
CHR Extension: (Kaspersky Protection) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-02-01]
CHR Extension: (Docs) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-01]
CHR Extension: (Google Drive) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-01]
CHR Extension: (YouTube) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-01]
CHR Extension: (Tabellen) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]
CHR Extension: (Google Mail) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-01]
CHR Extension: (Chrome Media Router) - C:\Users\Gianni\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-01]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [313008 2020-12-17] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-02-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1191040 2021-02-01] (ASUSTeK Computer Inc. -> )
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-08] (BattlEye Innovations e.K. -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2021-01-22] (NVIDIA Corporation -> NVIDIA)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.56\elevation_service.exe [1523592 2021-01-28] (Microsoft Corporation -> Microsoft Corporation)
S2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686080 2021-01-13] (Adlice -> )
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 RUBotSrv; C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe [443416 2013-07-25] (Trend Micro, Inc. -> Trend Micro Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
R1 Asusgio3; C:\Windows\system32\drivers\AsIO3.sys [43920 2020-12-17] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2818168 2016-06-22] (WDKTestCert rwang,130952419263277043 -> C-Media Inc)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244784 2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-02-01] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 MEMSWEEP2; C:\Windows\system32\2181.tmp [6144 2010-05-26] (Sophos Plc) [Datei ist nicht signiert]
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
S3 rspSanity; C:\Windows\System32\DRIVERS\rspSanity64.sys [29752 2010-08-23] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 10:22 - 2021-02-01 10:23 - 000022789 _____ C:\Users\Gianni\Desktop\FRST.txt
2021-02-01 10:13 - 2010-05-26 10:39 - 000006144 ____N (Sophos Plc) C:\Windows\system32\BE12.tmp
2021-02-01 10:13 - 2010-05-26 10:39 - 000006144 ____N (Sophos Plc) C:\Windows\system32\2181.tmp
2021-02-01 10:11 - 2021-02-01 10:12 - 000000000 ____D C:\Users\Gianni\Downloads\TrendMicro AntiThreat Toolkit
2021-02-01 09:51 - 2021-02-01 08:08 - 000000973 _____ C:\Users\Gianni\Desktop\esetlog.txt
2021-02-01 09:51 - 2021-02-01 08:07 - 000000292 _____ C:\Users\Gianni\Desktop\eset.txt
2021-02-01 09:51 - 2021-02-01 07:45 - 000000972 _____ C:\Users\Gianni\Desktop\EMSIEM.scan_210201-074455.txt
2021-02-01 09:51 - 2021-02-01 07:36 - 000002306 _____ C:\Users\Gianni\Desktop\RogueKiller.01.02.21.txt
2021-02-01 09:32 - 2021-02-01 09:38 - 000002544 _____ C:\Users\Gianni\Desktop\Neues Textdokument (2).txt
2021-02-01 09:27 - 2010-05-26 10:39 - 000006144 ____N (Sophos Plc) C:\Windows\system32\CAB1.tmp
2021-02-01 09:27 - 2010-05-26 10:39 - 000006144 ____N (Sophos Plc) C:\Windows\system32\32A4.tmp
2021-02-01 09:26 - 2021-02-01 09:27 - 001376832 _____ C:\Users\Gianni\Downloads\sar_15_sfx (1).exe
2021-02-01 09:26 - 2021-02-01 09:26 - 001376832 _____ C:\Users\Gianni\Downloads\sar_15_sfx.exe
2021-02-01 09:25 - 2021-02-01 09:25 - 000000000 ____D C:\ProgramData\Sophos
2021-02-01 09:24 - 2021-02-01 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2021-02-01 09:24 - 2021-02-01 09:27 - 000000000 ____D C:\Program Files (x86)\Sophos
2021-02-01 09:24 - 2021-02-01 09:24 - 000002775 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk
2021-02-01 09:24 - 2021-02-01 09:24 - 000002775 _____ C:\ProgramData\Desktop\Sophos Virus Removal Tool.lnk
2021-02-01 09:23 - 2021-02-01 09:24 - 183867280 _____ (Sophos Limited) C:\Users\Gianni\Downloads\Sophos Virus Removal Tool.exe
2021-02-01 09:23 - 2021-02-01 09:23 - 000802671 _____ C:\Users\Gianni\Desktop\Spyware Scan Report by SpyDLLRemover_files.pdf
2021-02-01 09:21 - 2021-02-01 09:21 - 000805852 _____ C:\Users\Gianni\Desktop\Spyware Scan Report by SpyDLLRemover.txt
2021-02-01 08:34 - 2021-02-01 08:34 - 000932008 _____ C:\Users\Gianni\AppData\Local\census.cache
2021-02-01 08:34 - 2021-02-01 08:34 - 000352705 _____ C:\Users\Gianni\AppData\Local\ars.cache
2021-02-01 08:34 - 2021-02-01 08:34 - 000002135 _____ C:\Users\Public\Desktop\HouseCall for Home Networks.lnk
2021-02-01 08:34 - 2021-02-01 08:34 - 000002135 _____ C:\ProgramData\Desktop\HouseCall for Home Networks.lnk
2021-02-01 08:34 - 2021-02-01 08:34 - 000000000 ____D C:\Users\Gianni\AppData\Local\Trend Micro
2021-02-01 08:34 - 2021-02-01 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HouseCall for Home Networks
2021-02-01 08:29 - 2021-02-01 08:29 - 000000010 _____ C:\Users\Gianni\AppData\Local\sponge.last.runtime.cache
2021-02-01 08:24 - 2021-02-01 10:09 - 000000000 ____D C:\ProgramData\Trend Micro
2021-02-01 08:24 - 2021-02-01 08:24 - 000000000 ____D C:\Windows\Trend Micro
2021-02-01 08:18 - 2021-02-01 07:01 - 002297856 _____ (Farbar) C:\Users\Gianni\Desktop\FRST64.exe
2021-02-01 08:07 - 2021-02-01 08:07 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-01 08:07 - 2021-02-01 08:07 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-02-01 08:07 - 2021-02-01 08:07 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-02-01 08:07 - 2021-02-01 08:07 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-02-01 08:07 - 2021-02-01 08:07 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-02-01 08:07 - 2021-02-01 08:07 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-02-01 08:07 - 2021-02-01 08:07 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-02-01 08:07 - 2021-02-01 08:07 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-02-01 08:07 - 2021-02-01 08:07 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-02-01 08:07 - 2021-02-01 08:07 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-02-01 08:07 - 2021-02-01 08:07 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-01 08:07 - 2021-02-01 08:07 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-02-01 08:07 - 2021-02-01 08:07 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-02-01 08:07 - 2021-02-01 08:07 - 000045880 _____ C:\Windows\system32\HvSocket.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-01 08:06 - 2021-02-01 08:06 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-01 08:06 - 2021-02-01 08:06 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-01 08:06 - 2021-02-01 08:06 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-02-01 08:06 - 2021-02-01 08:06 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-02-01 08:06 - 2021-02-01 08:06 - 000707544 _____ C:\Windows\system32\TextShaping.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-02-01 08:06 - 2021-02-01 08:06 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-02-01 08:06 - 2021-02-01 08:06 - 000112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\activeds.tlb
2021-02-01 08:06 - 2021-02-01 08:06 - 000112128 _____ (Microsoft Corporation) C:\Windows\system32\activeds.tlb
2021-02-01 08:06 - 2021-02-01 08:06 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-02-01 08:06 - 2021-02-01 08:06 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-01 08:06 - 2021-02-01 08:06 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-02-01 08:06 - 2021-02-01 08:06 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000047472 _____ C:\Windows\SysWOW64\umpdc.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000029696 _____ (The ICU Project) C:\Windows\system32\icuuc.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000025088 _____ (The ICU Project) C:\Windows\system32\icuin.dll
2021-02-01 08:06 - 2021-02-01 08:06 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-01 08:06 - 2021-02-01 08:06 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2021-02-01 08:06 - 2021-02-01 08:06 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-01 08:05 - 2021-02-01 08:05 - 067691558 _____ C:\Users\Gianni\Downloads\windows10.0-kb4586876-x64-ndp48_ab1407801539dfe4af2423400875a596fc032739 (1).msu
2021-02-01 08:05 - 2021-02-01 08:05 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-01 08:05 - 2021-02-01 08:05 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-01 08:05 - 2021-02-01 08:05 - 000197632 _____ C:\Windows\system32\IHDS.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-01 08:05 - 2021-02-01 08:05 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000064552 _____ C:\Windows\system32\umpdc.dll
2021-02-01 08:05 - 2021-02-01 08:05 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-02-01 08:03 - 2021-02-01 08:03 - 067691558 _____ C:\Users\Gianni\Downloads\windows10.0-kb4586876-x64-ndp48_ab1407801539dfe4af2423400875a596fc032739.msu
2021-02-01 08:02 - 2021-02-01 08:02 - 015236162 _____ C:\Users\Gianni\Downloads\windows10.0-kb4598481-x64_749fe79fd2e31b145de37c2f9ebf4f711d174dc2.msu
2021-02-01 08:01 - 2021-02-01 08:01 - 420792295 _____ C:\Users\Gianni\Downloads\windows10.0-kb4598242-x64_725aeed030bc68b2d07096503bd26918ac1fe488.msu
2021-02-01 07:54 - 2021-02-01 07:54 - 003334184 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\HousecallLauncher64.exe
2021-02-01 07:47 - 2021-02-01 07:47 - 000000671 _____ C:\Users\Gianni\Desktop\ESET Online Scanner.lnk
2021-02-01 07:46 - 2021-02-01 07:47 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Gianni\Downloads\ESETOnlineScanner_DEU.exe
2021-02-01 07:46 - 2021-02-01 07:47 - 000000799 _____ C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-01 07:46 - 2021-02-01 07:46 - 014562400 _____ (ESET spol. s r.o.) C:\Users\Gianni\Downloads\ESETOnlineScanner_DEU.exe_old
2021-02-01 07:46 - 2021-02-01 07:46 - 000000000 ____D C:\Users\Gianni\AppData\Local\ESET
2021-02-01 07:44 - 2021-02-01 07:46 - 000000000 ____D C:\EEK
2021-02-01 07:44 - 2021-02-01 07:44 - 000000000 ____D C:\ProgramData\Emsisoft
2021-02-01 07:33 - 2021-02-01 07:33 - 314572344 _____ C:\Users\Gianni\Downloads\EmsisoftEmergencyKit.exe
2021-02-01 07:33 - 2021-02-01 07:33 - 314572344 _____ C:\Users\Gianni\Downloads\EmsisoftEmergencyKit (1).exe
2021-02-01 07:30 - 2021-02-01 07:35 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-01 07:30 - 2021-02-01 07:30 - 000000859 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-02-01 07:30 - 2021-02-01 07:30 - 000000859 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-02-01 07:30 - 2021-02-01 07:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-02-01 07:30 - 2021-02-01 07:30 - 000000000 ____D C:\Program Files\RogueKiller
2021-02-01 07:29 - 2021-02-01 07:29 - 040487584 _____ (Adlice Software ) C:\Users\Gianni\Downloads\RogueKiller_setup.exe
2021-02-01 07:28 - 2021-02-01 07:28 - 002297856 _____ (Farbar) C:\Users\Gianni\Downloads\FRST64 (1).exe
2021-02-01 07:19 - 2021-02-01 08:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-01 07:19 - 2021-02-01 07:19 - 030584912 _____ (Piriform Software Ltd) C:\Users\Gianni\Downloads\ccsetup576.exe
2021-02-01 07:19 - 2021-02-01 07:19 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-02-01 07:19 - 2021-02-01 07:19 - 000002890 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-02-01 07:19 - 2021-02-01 07:19 - 000000823 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-02-01 07:19 - 2021-02-01 07:19 - 000000823 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-02-01 07:19 - 2021-02-01 07:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-02-01 07:03 - 2021-02-01 07:13 - 000029997 _____ C:\Users\Gianni\Downloads\Addition.txt
2021-02-01 07:02 - 2021-02-01 07:13 - 000067552 _____ C:\Users\Gianni\Downloads\FRST.txt
2021-02-01 07:01 - 2021-02-01 10:22 - 000000000 ____D C:\FRST
2021-02-01 07:01 - 2021-02-01 07:01 - 002297856 _____ (Farbar) C:\Users\Gianni\Downloads\FRST64.exe
2021-02-01 06:53 - 2021-02-01 06:53 - 012448056 _____ (AVAST Software) C:\Users\Gianni\Downloads\avastclear.exe
2021-02-01 06:43 - 2021-02-01 07:19 - 000000000 ____D C:\Windows\Minidump
2021-02-01 06:42 - 2021-02-01 06:42 - 005198336 _____ (AVAST Software) C:\Users\Gianni\Downloads\aswMBR.exe
2021-02-01 06:42 - 2021-02-01 06:42 - 000220392 _____ (AVAST Software) C:\Users\Gianni\Downloads\avast_free_antivirus_setup_online.exe
2021-02-01 06:42 - 2021-02-01 06:42 - 000220392 _____ (AVAST Software) C:\Users\Gianni\Downloads\avast_free_antivirus_setup_online (1).exe
2021-02-01 06:36 - 2021-02-01 06:36 - 000000000 ____D C:\Users\Gianni\AppData\Local\PeerDistRepub
2021-02-01 06:34 - 2021-02-01 06:34 - 000000000 ____D C:\Users\Gianni\Downloads\RootkitRevealer1
2021-02-01 06:05 - 2021-02-01 06:05 - 000000000 ____D C:\TMRescueDisk
2021-02-01 05:58 - 2021-02-01 05:58 - 000315984 _____ C:\Users\Gianni\Desktop\sanity check.pdf
2021-02-01 05:58 - 2021-02-01 05:58 - 000000000 ____D C:\Users\Gianni\AppData\LocalLow\Temp
2021-02-01 05:54 - 2021-02-01 05:54 - 000011847 _____ C:\Users\Gianni\AppData\Local\Temp58.html
2021-02-01 05:51 - 2021-02-01 10:12 - 000000334 _____ C:\Users\Gianni\Downloads\Result.txt
2021-02-01 05:36 - 2021-02-01 05:36 - 000000000 ___HD C:\$WinREAgent
2021-02-01 05:30 - 2021-02-01 05:30 - 129620792 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\RescueDisk.exe
2021-02-01 05:28 - 2021-02-01 05:28 - 008457584 _____ (Malwarebytes) C:\Users\Gianni\Downloads\adwcleaner_8.0.9.1.exe
2021-02-01 05:28 - 2021-02-01 05:28 - 000000000 ____D C:\AdwCleaner
2021-02-01 05:26 - 2021-02-01 05:51 - 000001293 _____ C:\Users\Gianni\AppData\Local\Temp1.html
2021-02-01 05:25 - 2021-02-01 05:25 - 000867662 _____ (Resplendence Software Projects Sp. ) C:\Users\Gianni\Downloads\hookanlz.exe
2021-02-01 05:25 - 2021-02-01 05:25 - 000777872 _____ (Resplendence Software Projects Sp. ) C:\Users\Gianni\Downloads\hookanlz302.exe
2021-02-01 05:25 - 2021-02-01 05:25 - 000000804 _____ C:\Users\Gianni\Desktop\SanityCheck.lnk
2021-02-01 05:25 - 2021-02-01 05:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SanityCheck
2021-02-01 05:25 - 2021-02-01 05:25 - 000000000 ____D C:\Program Files\SanityCheck
2021-02-01 05:25 - 2010-08-23 17:07 - 000029752 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspSanity64.sys
2021-02-01 05:23 - 2021-02-01 05:24 - 001699163 _____ (NoVirusThanks Company Srl ) C:\Users\Gianni\Downloads\NVTArk_Free_Setup.exe
2021-02-01 05:23 - 2021-02-01 05:23 - 064542128 _____ (IObit ) C:\Users\Gianni\Downloads\IObit-Malware-Fighter-Setup.exe
2021-02-01 05:20 - 2021-02-01 08:14 - 000000000 ____D C:\Users\Gianni\AppData\Local\CrashDumps
2021-02-01 05:18 - 2021-02-01 05:18 - 000231390 _____ C:\Users\Gianni\Downloads\RootkitRevealer.zip
2021-02-01 05:18 - 2021-02-01 05:18 - 000000000 ____D C:\Users\Gianni\Downloads\RootkitRevealer
2021-02-01 05:16 - 2021-02-01 08:34 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2021-02-01 05:16 - 2021-02-01 05:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2021-02-01 05:16 - 2021-02-01 05:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trend Micro RUBotted
2021-02-01 05:16 - 2021-02-01 05:16 - 000000000 ____D C:\Program Files (x86)\WinPcap
2021-02-01 05:11 - 2021-02-01 05:11 - 006229392 _____ (Trend Micro, Inc. ) C:\Users\Gianni\Downloads\RUBottedSetup.exe
2021-02-01 05:08 - 2021-02-01 05:08 - 032256152 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\attk_ScanCleanOnline_gui_x64.exe
2021-02-01 05:08 - 2021-02-01 05:08 - 032256152 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\attk_ScanCleanOnline_gui_x64 (2).exe
2021-02-01 05:08 - 2021-02-01 05:08 - 032256152 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\attk_ScanCleanOnline_gui_x64 (1).exe
2021-02-01 05:08 - 2021-02-01 05:08 - 000000036 _____ C:\Users\Gianni\AppData\Local\housecall.guid.cache
2021-02-01 05:06 - 2021-02-01 05:06 - 000801991 _____ C:\Users\Gianni\Desktop\SpywareScanReport.html
2021-02-01 05:03 - 2021-02-01 05:40 - 000000000 ____D C:\Users\Gianni\Downloads\SpyDLLRemover
2021-02-01 05:03 - 2021-02-01 05:03 - 002105973 _____ C:\Users\Gianni\Downloads\SpyDLLRemover.zip
2021-02-01 05:02 - 2021-02-01 05:02 - 010260528 _____ (Trend Micro Inc.) C:\Users\Gianni\Downloads\RootkitBusterV5.0-1212.exe
2021-02-01 05:02 - 2021-02-01 05:02 - 000000000 ____D C:\Users\Gianni\Downloads\TMRBLog
2021-02-01 04:59 - 2021-02-01 05:16 - 000314282 _____ C:\TDSSKiller.3.1.0.28_01.02.2021_04.59.53_log.txt
2021-02-01 04:59 - 2021-02-01 04:59 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Gianni\Downloads\tdsskiller.exe
2021-02-01 04:59 - 2021-02-01 04:59 - 000008942 _____ C:\TDSSKiller.3.1.0.28_01.02.2021_04.59.09_log.txt
2021-02-01 04:47 - 2021-02-01 04:47 - 000000883 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2021-02-01 04:47 - 2021-02-01 04:47 - 000000883 _____ C:\ProgramData\Desktop\Battlestate Games Launcher.lnk
2021-02-01 04:47 - 2021-02-01 04:47 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Battlestate Games
2021-02-01 04:47 - 2021-02-01 04:47 - 000000000 ____D C:\Users\Gianni\AppData\Local\Battlestate Games
2021-02-01 04:47 - 2021-02-01 04:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2021-02-01 04:47 - 2021-02-01 04:47 - 000000000 ____D C:\ProgramData\Battlestate Games
2021-02-01 04:46 - 2021-02-01 04:46 - 073234424 _____ (Battlestate Games ) C:\Users\Gianni\Downloads\BsgLauncher.10.4.4.1239.exe
2021-02-01 04:42 - 2021-02-01 06:16 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\discord
2021-02-01 04:42 - 2021-02-01 04:42 - 068822328 _____ (Discord Inc.) C:\Users\Gianni\Downloads\DiscordSetup.exe
2021-02-01 04:42 - 2021-02-01 04:42 - 000002236 _____ C:\Users\Gianni\Desktop\Discord.lnk
2021-02-01 04:42 - 2021-02-01 04:42 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-02-01 04:42 - 2021-02-01 04:42 - 000000000 ____D C:\Users\Gianni\AppData\Local\SquirrelTemp
2021-02-01 04:42 - 2021-02-01 04:42 - 000000000 ____D C:\Users\Gianni\AppData\Local\Discord
2021-02-01 04:41 - 2021-02-01 04:41 - 000000000 ____D C:\Users\Gianni\Intel
2021-02-01 04:41 - 2021-02-01 04:41 - 000000000 ____D C:\ProgramData\Intel
2021-02-01 04:41 - 2021-02-01 04:41 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-01 04:40 - 2021-02-01 04:41 - 000000000 ____D C:\Users\Gianni\Downloads\DRV_MEI_Intel_Con_CML_TSD_SZ_W10_64_V20131401529_20200701R
2021-02-01 04:40 - 2021-02-01 04:40 - 146913311 _____ C:\Users\Gianni\Downloads\DRV_MEI_Intel_Con_CML_TSD_SZ_W10_64_V20131401529_20200701R.zip
2021-02-01 04:36 - 2021-02-01 04:36 - 000000127 _____ C:\Users\Gianni\Downloads\installsettings.ini
2021-02-01 04:35 - 2021-02-01 04:36 - 000000000 ____D C:\Program Files\UNi Xonar Audio
2021-02-01 04:35 - 2021-02-01 04:35 - 008468608 _____ (CarvedInside ) C:\Users\Gianni\Downloads\UNi-Xonar-W10-1825-v1.81a-r2.exe
2021-02-01 04:35 - 2021-02-01 04:35 - 000466520 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2021-02-01 04:35 - 2021-02-01 04:35 - 000445016 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2021-02-01 04:35 - 2021-02-01 04:35 - 000123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2021-02-01 04:35 - 2021-02-01 04:35 - 000109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2021-02-01 04:35 - 2021-02-01 04:35 - 000047291 _____ C:\Windows\Cmicnfgp.ini.cfl
2021-02-01 04:35 - 2021-02-01 04:35 - 000000938 _____ C:\Windows\Cmicnfgp.ini.imi
2021-02-01 04:35 - 2021-02-01 04:35 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\ASUS
2021-02-01 04:35 - 2021-02-01 04:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UNi Xonar Audio
2021-02-01 04:35 - 2021-02-01 04:35 - 000000000 ____D C:\Program Files (x86)\OpenAL
2021-02-01 04:35 - 2017-01-25 14:36 - 000005601 ____N C:\Windows\Cmicnfgp.ini.cfg
2021-02-01 04:35 - 2016-06-29 15:10 - 008048640 ____N (C-Media Corporation) C:\Windows\SysWOW64\CmiCnfgp.dll
2021-02-01 04:35 - 2016-06-22 10:39 - 002818168 _____ (C-Media Inc) C:\Windows\system32\Drivers\cmudaxp.sys
2021-02-01 04:35 - 2016-06-22 10:39 - 000315392 _____ (C-Media Electronics Inc.) C:\Windows\SysWOW64\CmiFltr.dll
2021-02-01 04:35 - 2016-06-22 10:39 - 000032768 _____ (C-Media Electronics Inc.) C:\Windows\system32\cmudaxp.dll
2021-02-01 04:35 - 2016-05-31 14:37 - 000197120 ____N C:\Windows\SysWOW64\Recorder.exe
2021-02-01 04:35 - 2015-09-28 00:21 - 000007756 ____N C:\Windows\cmudaxp_STXII.ini
2021-02-01 04:35 - 2015-09-28 00:21 - 000007756 ____N C:\Windows\cmudaxp.ini
2021-02-01 04:35 - 2015-08-25 08:36 - 000835072 ____N C:\Windows\system32\Cmeauoxy.exe
2021-02-01 04:35 - 2013-10-16 10:55 - 000143360 ____N C:\Windows\SysWOW64\VmixP8.dll
2021-02-01 04:35 - 2012-10-05 09:37 - 000465408 ____N (C-Media Electronics Inc.) C:\Windows\system32\cmasiopx.dll
2021-02-01 04:35 - 2012-10-05 09:37 - 000303104 ____N (C-Media Electronics Inc.) C:\Windows\SysWOW64\cmasiop.dll
2021-02-01 04:35 - 2012-09-16 22:23 - 000293376 ____N C:\Windows\system32\CmiCnfgP.cpl
2021-02-01 04:35 - 2012-01-06 09:30 - 000212992 ____N (C-Media Electronics Inc.) C:\Windows\SysWOW64\HsSrv2.dll
2021-02-01 04:35 - 2012-01-06 09:30 - 000212992 ____N (C-Media Electronics Inc.) C:\Windows\SysWOW64\HsSrv.dll
2021-02-01 04:35 - 2010-07-15 16:12 - 000000062 ____N C:\Windows\system32\cmasiopx.ini
2021-02-01 04:35 - 2010-07-15 16:12 - 000000057 ____N C:\Windows\SysWOW64\cmasiop.ini
2021-02-01 04:35 - 2009-08-19 10:00 - 000359424 ____N C:\Windows\system32\CmiInstallResAll64.dll
2021-02-01 04:35 - 2008-07-11 15:04 - 000200704 ____N C:\Windows\SysWOW64\HsMgr.exe
2021-02-01 04:35 - 2007-12-13 17:12 - 000122880 ____N (CMedia Electronics Inc.) C:\Windows\SysWOW64\Cm_Oal.dll
2021-02-01 04:35 - 2007-12-13 17:12 - 000122880 ____N (CMedia Electronics Inc.) C:\Windows\system32\Cm_Oal.dll
2021-02-01 04:35 - 2006-09-13 10:21 - 000200704 ____N (C-Media) C:\Windows\SysWOW64\Cmpaoxy.dll
2021-02-01 04:08 - 2021-02-01 06:56 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-02-01 04:08 - 2021-02-01 04:08 - 000000573 _____ C:\Users\Gianni\Desktop\Neues Textdokument.txt
2021-02-01 04:08 - 2021-02-01 04:08 - 000000000 ____D C:\Windows\pss
2021-02-01 03:56 - 2021-02-01 03:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-01 03:55 - 2021-02-01 04:26 - 000000000 ____D C:\sbav
2021-02-01 03:55 - 2021-02-01 04:24 - 000000448 __RSH C:\ProgramData\ntuser.pol
2021-02-01 03:55 - 2021-02-01 03:55 - 001156152 _____ (Akeo Consulting) C:\Users\Gianni\Downloads\rufus-3.13.exe
2021-02-01 03:55 - 2021-02-01 03:55 - 000698880 _____ (Sophos Limited) C:\Users\Gianni\Downloads\sbav_sfx.exe
2021-02-01 03:47 - 2021-02-01 03:47 - 631633920 _____ C:\Users\Gianni\Downloads\krd.iso
2021-02-01 03:45 - 2021-02-01 04:03 - 000000000 ____D C:\Users\Gianni\AppData\Local\NVIDIA Corporation
2021-02-01 03:45 - 2021-02-01 03:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:45 - 2021-02-01 03:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:45 - 2021-02-01 03:45 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-02-01 03:45 - 2021-02-01 03:45 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-02-01 03:45 - 2021-02-01 03:45 - 000000000 ____D C:\Users\Gianni\AppData\Local\NVIDIA
2021-02-01 03:45 - 2021-02-01 03:45 - 000000000 ____D C:\Users\Gianni\AppData\Local\CEF
2021-02-01 03:45 - 2021-02-01 03:45 - 000000000 ____D C:\Users\Gianni\ansel
2021-02-01 03:45 - 2021-02-01 03:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-02-01 03:45 - 2021-01-22 23:59 - 002797552 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-02-01 03:45 - 2021-01-22 23:59 - 002154984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-02-01 03:45 - 2021-01-22 23:59 - 001294832 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-02-01 03:45 - 2021-01-22 23:59 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2021-02-01 03:45 - 2021-01-22 23:59 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-02-01 03:44 - 2021-02-01 08:16 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-01 03:44 - 2021-02-01 03:45 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-01 03:44 - 2021-02-01 03:44 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-02-01 03:44 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-01 03:44 - 2021-01-22 23:59 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-02-01 03:44 - 2021-01-22 23:59 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-02-01 03:44 - 2021-01-22 23:59 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-02-01 03:43 - 2021-01-22 23:59 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-02-01 03:43 - 2021-01-22 23:59 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-02-01 03:43 - 2021-01-22 23:59 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-02-01 03:43 - 2021-01-22 23:59 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-01 03:42 - 2021-02-01 03:42 - 663780512 _____ (NVIDIA Corporation) C:\Users\Gianni\Downloads\461.40-desktop-win10-64bit-international-dch-whql.exe
2021-02-01 03:42 - 2021-02-01 03:42 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2021-02-01 03:42 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-01 03:42 - 2021-01-23 09:15 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-01 03:42 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-01 03:42 - 2021-01-23 09:14 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-01 03:42 - 2021-01-23 09:14 - 001453728 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-01 03:42 - 2021-01-23 09:14 - 001193120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-01 03:42 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-01 03:42 - 2021-01-23 09:14 - 001094880 _____ C:\Windows\system32\vulkan-1.dll
2021-02-01 03:42 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-01 03:42 - 2021-01-23 09:14 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 001512096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 001164960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 000689312 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-01 03:42 - 2021-01-23 09:12 - 000680096 _____ C:\Windows\system32\nvofapi64.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 000672928 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 000613536 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 000558240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-01 03:42 - 2021-01-23 09:12 - 000547488 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 008262304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 007392928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 004611744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 002731168 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 002103456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 001589408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 000813216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 000657056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-01 03:42 - 2021-01-23 09:11 - 000446624 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-01 03:42 - 2021-01-23 09:10 - 000850080 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-01 03:42 - 2021-01-22 23:59 - 000084264 _____ C:\Windows\system32\nvinfo.pb
2021-02-01 03:40 - 2021-02-01 03:40 - 000000000 ____D C:\Users\Gianni\AppData\Local\Comms
2021-02-01 03:37 - 2021-02-01 03:37 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-01 03:35 - 2021-02-01 03:35 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2021-02-01 03:35 - 2021-02-01 03:35 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2021-02-01 03:35 - 2021-02-01 03:35 - 000116888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-02-01 03:35 - 2021-02-01 03:35 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2021-02-01 03:35 - 2021-02-01 03:35 - 000002178 _____ C:\Users\Public\Desktop\Kaspersky Security Cloud.lnk
2021-02-01 03:35 - 2021-02-01 03:35 - 000002178 _____ C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2021-02-01 03:35 - 2021-02-01 03:35 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-02-01 03:35 - 2021-02-01 03:35 - 000001163 _____ C:\ProgramData\Desktop\Kaspersky VPN.lnk
2021-02-01 03:35 - 2021-02-01 03:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-02-01 03:35 - 2021-02-01 03:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2021-02-01 03:35 - 2021-02-01 03:35 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-01 03:35 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2021-02-01 03:34 - 2021-02-01 10:20 - 000000000 ____D C:\Users\Gianni\AppData\Local\PlaceholderTileLogoFolder
2021-02-01 03:34 - 2021-02-01 07:21 - 000000000 ____D C:\Program Files (x86)\LightingService
2021-02-01 03:34 - 2021-02-01 03:35 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-02-01 03:34 - 2021-02-01 03:35 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-02-01 03:34 - 2021-02-01 03:34 - 002846096 _____ (Kaspersky) C:\Users\Gianni\Downloads\ks4.021.2.16.590abde_24954.exe
2021-02-01 03:34 - 2021-02-01 03:34 - 000000000 ____D C:\Users\Gianni\AppData\Local\ASUS
2021-02-01 03:34 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2021-02-01 03:34 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2021-02-01 03:33 - 2021-02-01 07:21 - 000000000 ____D C:\Program Files\ASUS
2021-02-01 03:33 - 2021-02-01 03:33 - 000000000 ____D C:\Program Files\PHISON
2021-02-01 03:33 - 2021-02-01 03:33 - 000000000 ____D C:\Program Files\ENE
2021-02-01 03:33 - 2021-02-01 03:33 - 000000000 ____D C:\Program Files (x86)\ENE
2021-02-01 03:33 - 2020-12-17 17:13 - 000152368 _____ (©ASUSTeK Computer Inc.) C:\Windows\system32\AsIO3.dll
2021-02-01 03:33 - 2020-12-17 17:13 - 000124504 _____ (©ASUSTeK Computer Inc.) C:\Windows\SysWOW64\AsIO3.dll
2021-02-01 03:33 - 2020-12-17 17:13 - 000043920 _____ C:\Windows\system32\Drivers\AsIO3.sys
2021-02-01 03:33 - 2020-05-12 01:28 - 000020992 _____ C:\Windows\system32\Drivers\ene.sys
2021-02-01 03:33 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\Windows\system32\Drivers\MsIo64.sys
2021-02-01 03:33 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\Windows\system32\Drivers\MsIo64.old
2021-02-01 03:33 - 2019-04-24 11:25 - 000029368 _____ C:\Windows\system32\Drivers\GLCKIO2.sys
2021-02-01 03:32 - 2021-02-01 10:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-01 03:32 - 2021-02-01 07:21 - 000000000 ____D C:\Users\Gianni\AppData\Local\AcSdkInsLog
2021-02-01 03:32 - 2021-02-01 04:04 - 000002355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2021-02-01 03:32 - 2021-02-01 03:45 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-01 03:32 - 2021-02-01 03:36 - 000013425 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-02-01 03:32 - 2021-02-01 03:36 - 000008674 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-02-01 03:32 - 2021-02-01 03:36 - 000006614 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-02-01 03:32 - 2021-02-01 03:34 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-01 03:32 - 2021-02-01 03:34 - 000000000 ____D C:\Users\Gianni\AppData\Local\Google
2021-02-01 03:32 - 2021-02-01 03:32 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-01 03:32 - 2021-02-01 03:32 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-01 03:32 - 2021-02-01 03:32 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-01 03:32 - 2021-02-01 03:32 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-01 03:32 - 2021-02-01 03:32 - 000002274 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-01 03:32 - 2021-02-01 03:32 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-01 03:32 - 2021-02-01 03:32 - 000000000 ____D C:\Program Files\Google
2021-02-01 03:32 - 2021-02-01 03:32 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-01 03:32 - 2021-01-23 09:10 - 007116680 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-01 03:32 - 2021-01-23 09:10 - 006070848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-01 03:32 - 2021-01-22 23:59 - 000135408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-01 03:32 - 2019-10-04 16:15 - 000469736 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\UcmCxUcsiNvppc.sys
2021-02-01 03:32 - 2019-10-04 16:14 - 011059400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2021-02-01 03:32 - 2019-10-04 16:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2021-02-01 03:32 - 2019-10-04 16:13 - 005443976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-01 03:32 - 2019-10-04 16:13 - 001164168 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2021-02-01 03:32 - 2019-10-04 16:13 - 000914120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2021-02-01 03:32 - 2019-10-04 16:13 - 000822016 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-01 03:32 - 2019-10-04 16:12 - 040412552 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2021-02-01 03:32 - 2019-10-04 16:12 - 035269840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2021-02-01 03:32 - 2019-10-04 15:53 - 000104564 _____ C:\Windows\system32\nvidia-smi.1.pdf
2021-02-01 03:31 - 2021-02-01 03:32 - 001321688 _____ (Google LLC) C:\Users\Gianni\Downloads\ChromeSetup.exe
2021-02-01 03:29 - 2021-02-01 07:22 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-01 03:29 - 2021-02-01 07:21 - 000000000 ____D C:\Windows\system32\Tasks\ASUS
2021-02-01 03:29 - 2021-02-01 07:21 - 000000000 ____D C:\Program Files (x86)\ASUS
2021-02-01 03:29 - 2021-02-01 03:29 - 001164200 _____ (ASUSTeK Computer Inc.) C:\Windows\system32\AsusDownloadAgent.exe
2021-02-01 03:29 - 2021-02-01 03:29 - 000366592 _____ C:\Windows\system32\syncas.dll
2021-02-01 03:29 - 2021-02-01 03:29 - 000000000 ____D C:\Users\Gianni\AppData\Local\OneDrive
2021-02-01 03:29 - 2019-04-09 17:27 - 000033832 _____ C:\Windows\system32\Drivers\AsIO2.sys
2021-02-01 03:29 - 2019-04-09 16:22 - 000120880 _____ C:\Windows\system32\AsIO2.dll
2021-02-01 03:29 - 2019-04-09 16:22 - 000095280 _____ C:\Windows\SysWOW64\AsIO2.dll
2021-02-01 03:28 - 2021-02-01 07:19 - 000000000 ____D C:\ProgramData\ASUS
2021-02-01 03:28 - 2021-02-01 03:29 - 000338272 _____ () C:\Windows\system32\AsusDownLoadLicense.exe
2021-02-01 03:28 - 2021-02-01 03:28 - 001229576 _____ C:\Windows\system32\wpbbin.exe
2021-02-01 03:28 - 2021-02-01 03:28 - 001191040 _____ C:\Windows\system32\AsusUpdateCheck.exe
2021-02-01 03:27 - 2021-02-01 08:20 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-01 03:25 - 2021-02-01 03:25 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2865108866-2611160479-3436448025-1001
2021-02-01 03:25 - 2021-02-01 03:25 - 000000000 ___RD C:\Users\Gianni\OneDrive
2021-02-01 03:25 - 2021-02-01 03:25 - 000000000 ____D C:\Users\Gianni\AppData\Local\D3DSCache
2021-02-01 03:24 - 2021-02-01 10:15 - 000000000 ____D C:\Users\Gianni\AppData\Local\Packages
2021-02-01 03:24 - 2021-02-01 07:17 - 000000000 ____D C:\Users\Gianni\AppData\Local\VirtualStore
2021-02-01 03:24 - 2021-02-01 03:24 - 000000000 ___RD C:\Users\Gianni\3D Objects
2021-02-01 03:24 - 2021-02-01 03:24 - 000000000 ____D C:\Windows\CSC
2021-02-01 03:24 - 2021-02-01 03:24 - 000000000 ____D C:\Users\Gianni\AppData\Roaming\Adobe
2021-02-01 03:24 - 2021-02-01 03:24 - 000000000 ____D C:\Users\Gianni\AppData\Local\Publishers
2021-02-01 03:24 - 2021-02-01 03:24 - 000000000 ____D C:\Users\Gianni\AppData\Local\ConnectedDevicesPlatform
2021-02-01 03:23 - 2021-02-01 08:10 - 000000000 ____D C:\Users\Gianni
2021-02-01 03:23 - 2021-02-01 03:25 - 000002386 _____ C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 03:23 - 2021-02-01 03:23 - 000000020 ___SH C:\Users\Gianni\ntuser.ini
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Vorlagen
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Startmenü
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Netzwerkumgebung
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Lokale Einstellungen
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Eigene Dateien
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Druckumgebung
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Documents\Eigene Videos
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Documents\Eigene Musik
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Documents\Eigene Bilder
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\AppData\Local\Verlauf
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\AppData\Local\Anwendungsdaten
2021-02-01 03:23 - 2021-02-01 03:23 - 000000000 _SHDL C:\Users\Gianni\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Programme
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-01 03:22 - 2021-02-01 03:22 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-01 03:21 - 2021-02-01 03:21 - 000002858 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2865108866-2611160479-3436448025-500
2021-02-01 03:20 - 2021-02-01 07:19 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-01 10:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-01 10:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-02-01 10:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-01 08:20 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-02-01 08:20 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-02-01 08:20 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-02-01 08:14 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-01 08:14 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-01 08:14 - 2019-12-07 10:03 - 000262144 _____ C:\Windows\system32\config\BBI
2021-02-01 08:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-01 08:11 - 2020-09-27 06:33 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-01 08:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-01 08:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-01 08:10 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-01 08:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-01 08:10 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-01 08:09 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-01 08:09 - 2019-12-07 15:54 - 000020908 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-01 08:05 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-02-01 06:58 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-01 04:35 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\System
2021-02-01 04:05 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-01 03:55 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-01 03:55 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-01 03:52 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages
2021-02-01 03:35 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-01 03:34 - 2020-09-27 08:37 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-02-01 03:34 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-01 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-01 03:29 - 2020-09-27 08:35 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-01 03:29 - 2020-09-27 08:35 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-01 03:24 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-01 03:22 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-02-01 03:22 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-02-01 03:20 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-01 08:34 - 2021-02-01 08:34 - 000352705 _____ () C:\Users\Gianni\AppData\Local\ars.cache
2021-02-01 08:34 - 2021-02-01 08:34 - 000932008 _____ () C:\Users\Gianni\AppData\Local\census.cache
2021-02-01 05:08 - 2021-02-01 05:08 - 000000036 _____ () C:\Users\Gianni\AppData\Local\housecall.guid.cache
2021-02-01 08:29 - 2021-02-01 08:29 - 000000010 _____ () C:\Users\Gianni\AppData\Local\sponge.last.runtime.cache
2021-02-01 05:26 - 2021-02-01 05:51 - 000001293 _____ () C:\Users\Gianni\AppData\Local\Temp1.html
2021-02-01 05:54 - 2021-02-01 05:54 - 000011847 _____ () C:\Users\Gianni\AppData\Local\Temp58.html
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Start-Manager f�r Firmware
--------------------------
Bezeichner {fwbootmgr}
displayorder {bootmgr}
{925802cd-6451-11eb-8e3a-806e6f6e6963}
{925802ce-6451-11eb-8e3a-806e6f6e6963}
{925802cf-6451-11eb-8e3a-806e6f6e6963}
timeout 2
Windows-Start-Manager
---------------------
Bezeichner {bootmgr}
device partition=\Device\HarddiskVolume2
path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI
description Windows Boot Manager
locale de-DE
inherit {globalsettings}
default {current}
resumeobject {dce67ed6-6433-11eb-8ed4-c656f80d2ac2}
displayorder {current}
toolsdisplayorder {memdiag}
timeout 30
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {925802cd-6451-11eb-8e3a-806e6f6e6963}
description UEFI:CD/DVD Drive
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {925802ce-6451-11eb-8e3a-806e6f6e6963}
description UEFI:Removable Device
Firmwareanwendung (101fffff)
----------------------------
Bezeichner {925802cf-6451-11eb-8e3a-806e6f6e6963}
description UEFI:Network Device
Windows-Startladeprogramm
-------------------------
Bezeichner {current}
device partition=C:
path \Windows\system32\winload.efi
description Windows 10
locale de-DE
inherit {bootloadersettings}
recoverysequence {dce67ed8-6433-11eb-8ed4-c656f80d2ac2}
volumebandid 2
displaymessageoverride Recovery
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \Windows
resumeobject {dce67ed6-6433-11eb-8ed4-c656f80d2ac2}
nx OptIn
bootmenupolicy Standard
Windows-Startladeprogramm
-------------------------
Bezeichner {dce67ed8-6433-11eb-8ed4-c656f80d2ac2}
device ramdisk=[\Device\HarddiskVolume6]\Recovery\WindowsRE\Winre.wim,{dce67ed9-6433-11eb-8ed4-c656f80d2ac2}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale de-de
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume6]\Recovery\WindowsRE\Winre.wim,{dce67ed9-6433-11eb-8ed4-c656f80d2ac2}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner {dce67ed6-6433-11eb-8ed4-c656f80d2ac2}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale de-DE
inherit {resumeloadersettings}
recoverysequence {dce67ed8-6433-11eb-8ed4-c656f80d2ac2}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Windows-Speichertestprogramm
----------------------------
Bezeichner {memdiag}
device partition=\Device\HarddiskVolume2
path \EFI\Microsoft\Boot\memtest.efi
description Windows-Speicherdiagnose
locale de-DE
inherit {globalsettings}
badmemoryaccess Yes
EMS-Einstellungen
-----------------
Bezeichner {emssettings}
bootems No
Debuggereinstellungen
---------------------
Bezeichner {dbgsettings}
debugtype Local
RAM-Defekte
-----------
Bezeichner {badmemory}
Globale Einstellungen
---------------------
Bezeichner {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
integrityservices Enable
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner {resumeloadersettings}
inherit {globalsettings}
Ger�teoptionen
--------------
Bezeichner {dce67ed9-6433-11eb-8ed4-c656f80d2ac2}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume6
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Gianni (01-02-2021 10:24:06)
Gestartet von C:\Users\Gianni\Desktop
Windows 10 Pro Version 20H2 19042.746 (X64) (2021-02-01 02:22:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2865108866-2611160479-3436448025-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2865108866-2611160479-3436448025-503 - Limited - Disabled)
Gast (S-1-5-21-2865108866-2611160479-3436448025-501 - Limited - Disabled)
Gianni (S-1-5-21-2865108866-2611160479-3436448025-1001 - Administrator - Enabled) => C:\Users\Gianni
WDAGUtilityAccount (S-1-5-21-2865108866-2611160479-3436448025-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{a2a7dca1-0f67-4a82-bc2c-11911fa92dcc}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{33e3ea9c-baed-4e8a-8dbb-4792a27c9066}) (Version: 1.1.4.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.06 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{684f7887-cc5b-469a-81e9-36d38142cc46}) (Version: 1.1.06 - ASUS) Hidden
Battlestate Games Launcher 10.4.4.1239 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 10.4.4.1239 - Battlestate Games)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Discord (HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{F8197FEC-9FA0-4488-AC9D-38E67D58FDAC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.9.10532 - Battlestate Games)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
HouseCall for Home Networks (HKLM\...\DRScanner) (Version: 5.3.1192 - Trend Micro Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2020.14.0.1600 - Intel Corporation)
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0013 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
RogueKiller Version 14.8.4.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.4.0 - Adlice Software)
SanityCheck 2.01 (HKLM\...\SanityCheck_is1) (Version: - Resplendence Software Projects Sp.)
Sophos Anti-Rootkit 1.5.4 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.4 - Sophos Plc)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.8.0 - Sophos Limited)
Trend Micro RUBotted 2.0 Beta (HKLM-x32\...\{54D4EAF5-4C80-4878-B4AC-5AE454A02E3C}_is1) (Version: 2.0.0.1034 - Trend Micro, Inc.)
UNi Xonar Audio -Run only while playing audio! (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - )
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.19051.7.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-02-01] (0)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-01] (NVIDIA Corp.)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.382.0_x86__zpdnekdrzrea0 [2021-02-01] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-01] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-01] (Kaspersky Lab JSC -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-01 03:32 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-02-01 09:27 - 2010-05-26 10:45 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sar1.dll
2021-02-01 09:27 - 2010-05-26 10:45 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sar3.dll
2021-02-01 09:27 - 2010-05-26 10:45 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sar4.dll
2021-02-01 09:27 - 2010-05-26 10:45 - 000053248 _____ (Sophos Plc) [Datei ist nicht signiert] C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sar2.dll
2021-02-01 09:27 - 2010-05-26 10:44 - 001200128 _____ (Sophos Plc) [Datei ist nicht signiert] C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sar5.dll
2021-02-01 03:32 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-02-01 03:32 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2021-02-01 03:32 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\64058019.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\64058019.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2021-02-01 06:36 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Cmaudio8788GX64"
HKLM\...\StartupApproved\Run: => "Cmaudio8788GX"
HKLM\...\StartupApproved\Run: => "Cmaudio8788"
HKLM\...\StartupApproved\Run32: => "Cmaudio8788"
HKLM\...\StartupApproved\Run32: => "Cmaudio8788GX"
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2865108866-2611160479-3436448025-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{6DE534BF-5B89-4EB0-BBB2-F08B0D04AB5A}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [UDP Query User{DE24F471-2CB1-4DB6-8AFC-9AA4C5336AD9}C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe] => (Block) C:\program files (x86)\asus\armourydevice\dll\armourysocketserver\armourysocketserver.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{3FF0C3D0-7631-4F20-A3AE-19BDD936B2C2}] => (Allow) C:\Users\Gianni\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Datei ist nicht signiert]
FirewallRules: [{B8916D1F-1684-4A3D-9D21-E096E28CB0E2}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\DRScanner.exe (Trend Micro, Inc. -> Trend Micro Inc.)
FirewallRules: [{DC0EEDEB-E47D-4251-B90F-19344AE2FE8C}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\sdk\nmap\nmap.exe (Insecure.Com LLC -> Insecure.Org)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:126.45 GB) (Free:80.69 GB) (64%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/01/2021 10:13:08 AM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-QRH5GFC)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.
Error: (02/01/2021 10:12:46 AM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-QRH5GFC)
Description: Product: Sophos Virus Removal Tool -- Error 1606.Could not access network location data.
Error: (02/01/2021 08:14:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/01/2021 08:14:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/01/2021 08:14:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe88
Startzeit der fehlerhaften Anwendung: 0x01d6f869e081d894
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4ec469ac-edb7-4587-83ac-05c2141deacd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 08:13:35 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/01/2021 08:13:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0x01d6f869bf67445b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3771ab05-00d1-4248-9e64-0be0af45ac60
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/01/2021 08:12:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NoiseCancelingEngine.exe, Version: 1.0.0.9, Zeitstempel: 0x6009197a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2040
Startzeit der fehlerhaften Anwendung: 0x01d6f869893d20a3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fc606a07-fecd-42f6-a8c1-3e860af25fde
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/01/2021 10:15:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/01/2021 10:15:22 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\system32\2181.tmp
Error: (02/01/2021 10:13:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/01/2021 10:13:31 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\system32\2181.tmp
Error: (02/01/2021 10:13:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/01/2021 10:13:05 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\system32\BE12.tmp
Error: (02/01/2021 09:29:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEMSWEEP2" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/01/2021 09:29:40 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\system32\32A4.tmp
CodeIntegrity:
===================================
Date: 2021-02-01 10:15:22.0160000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\2181.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 10:13:31.2980000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\2181.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 10:13:05.8320000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\BE12.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 09:29:40.7770000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\32A4.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 09:29:36.8620000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\32A4.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 09:27:43.1570000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\32A4.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 09:27:16.5490000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\CAB1.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-01 08:16:08.2570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1410 09/04/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING Z490-PLUS (WI-FI)
Prozessor: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16259.42 MB
Verfügbarer physikalischer RAM: 9936.85 MB
Summe virtueller Speicher: 19203.42 MB
Verfügbarer virtueller Speicher: 10052.74 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:126.45 GB) (Free:80.69 GB) NTFS
Drive d: (Volume) (Fixed) (Total:804.45 GB) (Free:772.7 GB) NTFS
\\?\Volume{b9a87360-3abd-40f0-a831-a5b22ab3e25d}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{319b23f0-6813-4c6a-ba97-62193f154981}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Premium) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Gianni [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210126_131556, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/02/01 07:31:39 (Dauer : 00:04:11) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ esetlog.txt Code:
ATTFilter 07:46:24 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
07:46:47 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
07:47:13 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
07:47:28 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
07:48:31 Updating
07:48:31 Update Init
07:48:33 Update Download
07:49:24 esets_scanner_reload returned 0
07:49:24 g_uiModuleBuild: 48323
07:49:24 Update Finalize
07:49:24 Call m_esets_charon_send
07:49:24 Call m_esets_charon_destroy
07:49:24 Updated modules version: 48323
07:49:33 Call m_esets_charon_setup_create
07:49:33 Call m_esets_charon_create
07:49:33 m_esets_charon_create OK
07:49:33 Call m_esets_charon_start_send_thread
07:49:33 Call m_esets_charon_setup_set
07:49:33 m_esets_charon_setup_set OK
07:49:33 Scanner engine: 48323
Code:
ATTFilter Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 01.02.2021 07:44:33
Eigene DESKTOP-QRH5GFC\Gianni
DESKTOP-QRH5GFC
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 01.02.2021 07:44:55
Gescannt: 76308
Gefunden 0
Scan-Ende: 01.02.2021 07:45:29
Scan-Zeit: 0:00:34
Bilder von Sophos, Spydll, Sanity und Trendmicro Code:
ATTFilter Trendmicro : |
|
01.02.2021, 10:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
__________________ |
|
01.02.2021, 11:00
| #3 |
| | Hidden Rootkit / Malware Befall auf 3 Geräten! Ich schlage mich damit nicht erst seit gestern rum, es nicht die erste Neuinstallation!
__________________Wenn das System doch clean wäre nach der Neuinstallation, warum werden dann von anderen Programmen Infektionen gefunden? Alleine das aus der FRST.txt : HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [8048640 2016-06-29] (C-Media Corporation) [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert] HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert] Ist sicher normal nach einer Neuinstallation. Geändert von Chiller87 (01.02.2021 um 11:07 Uhr) |
|
01.02.2021, 11:20
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
Und du glaubst nicht wie viele solcher Nervthreads wir schon hatten, wo irgendwelche TOs aufgeschlagen sind und ne ähnliche trollige Story hier reinklatschten...
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.02.2021, 12:34
| #5 |
| | Hidden Rootkit / Malware Befall auf 3 Geräten! Mir ist bewusst was es ist und ebenfalls das es Automatische Treiber gibt. Jedoch sollten diese doch signiert sein, oder? Viel mehr Interessieren mich dann die 3 Hidden Rootkit Einträge, gibt es dazu auch eine banale Googlesuche? |
|
01.02.2021, 12:45
| #6 | ||
| /// TB-Ausbilder | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
Zitat:
|
|
01.02.2021, 12:51
| #7 |
| | Hidden Rootkit / Malware Befall auf 3 Geräten! Nur als Bild im ersten Thread. Die Datei wäre nur als HTML, oder PDF vorhanden. Ich sollte vielleicht hinzufügen, das laut der Telekom das Botnetz : "GameOver" auf meinem System aktiv war. Evtl. Hilf dies ja. Der Router wurde bereits getauscht. Geändert von Chiller87 (01.02.2021 um 13:26 Uhr) |
|
01.02.2021, 13:22
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hidden Rootkit / Malware Befall auf 3 Geräten! Ja hat er: Zitat:
 klar doch 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2021, 13:37
| #9 | |
| | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
Nix zu Finden in den Logs von FRST? Ein frisch Installiertes Windows hat sonst bei mir maximal 30 Windows Prozesse am laufen, hier geht es Frisch mit über 80 los. Wenn hier ne Aussage auf Fakten beruht, dann nehme ich das sehr gerne an und gebe Ruhe. Denn einbilden tue ich mir das ganze hier nämlich nicht! |
|
01.02.2021, 13:49
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2021, 14:11
| #11 |
| | Hidden Rootkit / Malware Befall auf 3 Geräten! Sind hier im Forum alle so freundlich wie du ? Ist ja der Wahnsinn! Du gehst halt auch Null auf eine Frage ein.... Im Abgesicherten Modus zb. Funktioniert explorer.exe nicht richtig. Windows Lädt, Prozess beenden, Edge öffnet sich, das gleich ung. 4-5 mal, dann kommt man in den Explorer. und dann isser auch schon wieder weg! Finde ich für ein frisches System ebenfalls komisch. Aber gut, ich merke schon. Ich muss Irre sein! lassen wir es, ich versuche mein Glück mal woanders. |
|
01.02.2021, 14:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hidden Rootkit / Malware Befall auf 3 Geräten! Weil wir hier schon mehrere Leute dieser Sorte wie dich hatten. Und jedes Mal kam kompletter Müll bei raus, weil ihr überall und in allem den Beweis für den ultimativen bösen Backdoortrojaner seht. Mal anders gefragt: was hat denn ein Windows 10 Enterprise auf deinem Rechner zu suchen und woher hast du das? Oder irrt sich dein tolles Programm auch da? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2021, 14:28
| #13 |
| | Hidden Rootkit / Malware Befall auf 3 Geräten! Erkläre du es mir, du bist doch Allwissend!  Um das mal klar zu stellen, ich habe diese Programme nur genutzt weil ich den Rotz hier endlich los werden will. Da 10 mal CLEAN! neu installieren nichts gebracht hat, habe ich allerhand Tools Probiert. Und natürlich Fragt man sich ob da was dran sein könnte, wenn da 3x Hidden Rootkit dann steht. Um sicherzugehen, habe ich es hier gepostet. Aber es kam ja direkt ne Frontalschelle, nicht ein Lösung Ansatz oder ähnliches. Geändert von Chiller87 (01.02.2021 um 14:34 Uhr) |
|
01.02.2021, 14:45
| #14 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
Zitat:
 Zitat:
Dein Problem bist du selbst, du hast dir eingeredet da müssen Schädlinge sein und nichts wird dich mehr vom Gegenteil überzeugen. Da hilft nur Vor-Ort-Support 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2021, 16:36
| #15 | |
| /// Helfer-Team   | Hidden Rootkit / Malware Befall auf 3 Geräten!Zitat:
 Ich hasse solche coronabedinge gelangweilte Typen. Aus Langeweile sich irgendwelche Tools incl. Kasperle zu installieren. Könnte auch ein Verschwörungstheoretiker sein. Hier mal etwas Lektüre. Code:
ATTFilter Error: (02/01/2021 08:14:33 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/01/2021 08:14:32 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
 Wir tolerieren Software-Diebstahl nicht. Darum haben wir uns auf Folgendes geeinigt: Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.Wir sind nicht die Internetpolizei und werden bestimmt nicht explizit danach suchen. Darum entferne und lösche alle Cracks, Keygens usw bevor Du um Hilfe bittest und halte dich in Zukunft davon fern.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
| Themen zu Hidden Rootkit / Malware Befall auf 3 Geräten! |
| antivirus, computer, cpu, festplatte, google, home, installation, internet explorer, malware, netzwerk, nvcontainer, nvcontainer.exe, popup, prozesse, rootkit, rundll, scan, security, server, software, spyware, stick, svchost.exe, system, usb, virus, windows |
SpyDLL:
Sanitycheck:
Sophos:
Linear-Darstellung
