| |
| |||||||
Mülltonne: Windows 10 - Verdacht auf Kernel-RootkitWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
24.02.2021, 13:53
| #1 |
| |  Windows 10 - Verdacht auf Kernel-Rootkit Hallo liebe Trojaner-Board Profis! Ich hatte vor kurzem ein Problem mit einem Botnet (Win32/Ferdi). Nach einer sauberen Windows-Flash steckte ich mein neuen Router an und konnte schon nach ein paar Minuten feststellen, dass mein Router eine SYN-flood Attacke abwehrte (ausgehend von mein PC). Jetzt bin ich der Meinung dahinter steckt eine Kernel-Rootkit. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2021
durchgeführt von julia (Administrator) auf DESKTOP-718UFEG (24-02-2021 12:59:40)
Gestartet von C:\Users\julia\Desktop
Geladene Profile: julia
Platform: Windows 10 Pro N Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -no-remote -profile "C:\ProgramData\Kaspersky Lab\SafeBrowser\Common\S-1-5-21-1183800955-2731766438-2533879459-1001\FireFox" -url hxxp://touc (Der Dateneintrag hat 100 mehr Zeichen).
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5FFACF08-A894-4997-9794-CA87944AEBD4} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {6EB7A6E4-9192-4579-8535-A809DBD63B40} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-24] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-1183800955-2731766438-2533879459-1001] => 212.62.95.45:1080
Tcpip\..\Interfaces\{00ce7e88-eacb-4795-a5d7-d49836e925c7}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [NameServer] 9.9.9.9,46.182.19.48
Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [DhcpNameServer] 192.168.8.1
FireFox:
========
FF DefaultProfile: 4ubx46qq.default
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\4ubx46qq.default [2021-02-21]
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release [2021-02-24]
FF Session Restore: Mozilla\Firefox\Profiles\jqvpxay6.default-release -> ist aktiviert.
FF Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxAddon@similarWeb.com.xpi [2021-02-21]
FF Extension: (Firefox Color) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxColor@mozilla.com.xpi [2021-02-21]
FF Extension: (HTTPS Everywhere) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-02-21]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-02-21]
FF Extension: (English (GB) Language Pack) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-02-24]
FF Extension: (Kaspersky Protection) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-02-21]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\marcoagpinto@mail.telepac.pt.xpi [2021-02-21] []
FF Extension: (LastPass: Free Password Manager) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\support@lastpass.com.xpi [2021-02-21]
FF Extension: (uBlock Origin) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-21]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-02-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-02-21] <==== ACHTUNG
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [162392 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5136328 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-02-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [429800 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-02-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-24 12:59 - 2021-02-24 12:59 - 000013549 ____C C:\Users\julia\Desktop\FRST.txt
2021-02-24 12:59 - 2021-02-24 12:59 - 000000000 ____D C:\FRST
2021-02-24 12:32 - 2021-02-24 12:32 - 002301440 ____C (Farbar) C:\Users\julia\Desktop\FRST64.exe
2021-02-24 12:06 - 2021-02-24 12:06 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_klark.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_mark.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000128952 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\1759d903.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_kimul.sys
2021-02-24 12:05 - 2021-02-24 12:06 - 000000000 ____D C:\KVRT2020_Data
2021-02-24 11:57 - 2021-02-24 11:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-24 01:41 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-22 22:30 - 2021-02-22 22:30 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-22 22:11 - 2021-02-22 22:11 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2021-02-22 22:11 - 2021-02-22 22:11 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-02-22 22:11 - 2019-03-18 19:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2021-02-22 22:11 - 2019-03-18 19:14 - 000183296 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2021-02-22 22:11 - 2019-03-18 19:14 - 000092672 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm
2021-02-22 22:11 - 2019-03-18 18:20 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb
2021-02-22 22:11 - 2019-03-18 18:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb
2021-02-22 22:11 - 2019-03-18 18:07 - 000189440 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2021-02-22 22:11 - 2019-03-18 18:07 - 000069120 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm
2021-02-22 22:11 - 2019-03-18 17:22 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.tlb
2021-02-22 22:11 - 2019-03-18 17:22 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amcompat.tlb
2021-02-22 22:11 - 2019-03-01 17:29 - 000316640 _____ C:\Windows\WMSysPr9.prx
2021-02-22 21:40 - 2021-02-22 21:40 - 000000020 __SHC C:\Users\julia\ntuser.ini
2021-02-22 04:09 - 2021-02-22 04:09 - 000002708 ____C C:\Users\julia\Documents\antiro.pfx
2021-02-22 03:17 - 2021-02-22 03:17 - 000000000 ___DC C:\Users\julia\AppData\Local\D3DSCache
2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-22 01:16 - 2021-02-22 01:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-21 19:32 - 2021-02-21 19:32 - 000000000 ___DC C:\ProgramData\ssh
2021-02-21 16:05 - 2021-02-21 16:05 - 000000000 ___DC C:\Users\julia\AppData\Local\PeerDistRepub
2021-02-21 14:15 - 2021-02-21 14:18 - 000580476 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_14.15.45_log.txt
2021-02-21 12:58 - 2021-02-22 03:55 - 000000000 ____D C:\Program Files\UNP
2021-02-21 10:46 - 2021-02-21 10:46 - 000000670 ____C C:\Users\julia\Desktop\ESET Online Scanner.lnk
2021-02-21 10:40 - 2021-02-21 19:33 - 000000000 ___DC C:\Users\julia\AppData\Local\ESET
2021-02-21 10:40 - 2021-02-21 10:46 - 015019488 ____C (ESET spol. s r.o.) C:\Users\julia\Downloads\ESETOnlineScanner_DEU.exe
2021-02-21 10:40 - 2021-02-21 10:46 - 000000798 ____C C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-21 10:18 - 2021-02-22 05:15 - 000000000 ____D C:\KVRT_Data
2021-02-21 10:18 - 2021-02-21 10:20 - 307274360 ____C (Sophos Limited) C:\Users\julia\Downloads\SophosInstall.exe
2021-02-21 10:12 - 2021-02-21 10:15 - 193116304 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\KVRT.exe
2021-02-21 07:17 - 2021-02-21 07:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-21 07:15 - 2021-02-21 07:16 - 000000000 ____D C:\Windows\system32\MRT
2021-02-21 07:13 - 2021-02-21 07:13 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-21 07:13 - 2021-02-21 07:13 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-02-21 07:13 - 2021-02-21 07:13 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-02-21 07:13 - 2021-02-21 07:13 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000110080 _____ C:\Windows\system32\ResBParser.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000109056 _____ C:\Windows\system32\RDVGHelper.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000059221 _____ C:\Windows\system32\srms.dat
2021-02-21 07:13 - 2021-02-21 07:13 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-02-21 07:12 - 2021-02-21 07:12 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\SysWOW64\locale.nls
2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\system32\locale.nls
2021-02-21 07:12 - 2021-02-21 07:12 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-02-21 07:12 - 2021-02-21 07:12 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-21 07:12 - 2021-02-21 07:12 - 000047616 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2021-02-21 07:12 - 2021-02-21 07:12 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-21 07:11 - 2021-02-21 07:11 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2021-02-21 07:11 - 2021-02-21 07:11 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-21 07:11 - 2021-02-21 07:11 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-21 07:11 - 2021-02-21 07:11 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-21 07:11 - 2021-02-21 07:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000200704 _____ C:\Windows\system32\IHDS.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-21 07:11 - 2021-02-21 07:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000053248 _____ C:\Windows\system32\Drivers\UsbPmApi.sys
2021-02-21 07:11 - 2021-02-21 07:11 - 000047616 _____ C:\Windows\system32\UsbPmApi.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-02-21 04:25 - 2021-02-21 04:25 - 000334720 ____C (Sysinternals - www.sysinternals.com) C:\Users\julia\Downloads\RootkitRevealer.exe
2021-02-21 04:03 - 2021-02-21 04:03 - 000396537 ____C C:\Users\julia\Documents\hilfe.pdf
2021-02-21 04:03 - 2021-02-21 04:03 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Temp
2021-02-21 04:00 - 2021-02-21 04:00 - 000000000 ___DC C:\Users\julia\Documents\RootkitRevealer
2021-02-21 03:17 - 2021-02-21 03:17 - 000000000 ___DC C:\ProgramData\Zemana AntiMalware
2021-02-21 03:16 - 2021-02-21 03:17 - 011032736 ____C (SurfRight B.V.) C:\Users\julia\Downloads\zemanaantimalware_x64.exe
2021-02-21 03:08 - 2021-02-21 03:10 - 000297136 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_03.08.28_log.txt
2021-02-21 02:27 - 2021-02-21 02:27 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-21 02:26 - 2021-02-21 02:49 - 003160106 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.26.17_log.txt
2021-02-21 02:22 - 2021-02-21 02:25 - 000006848 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.22.05_log.txt
2021-02-21 02:21 - 2021-02-21 02:21 - 000000000 ___DC C:\Users\julia\AppData\Local\OneDrive
2021-02-21 02:19 - 2021-02-21 02:19 - 005054744 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\tdsskiller.exe
2021-02-21 02:18 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro.Alert
2021-02-21 02:18 - 2021-02-21 02:18 - 005136328 ____C (SurfRight B.V.) C:\Users\julia\Downloads\hmpalert3.exe
2021-02-21 02:18 - 2021-02-21 02:18 - 001006032 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 001004496 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 000429800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2021-02-21 02:18 - 2021-02-21 02:18 - 000179144 _____ (SurfRight B.V.) C:\Windows\system32\hmpshell.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2021-02-21 02:05 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro
2021-02-21 02:05 - 2021-02-21 02:08 - 000000000 ____D C:\Program Files\HitmanPro
2021-02-21 02:05 - 2021-02-21 02:05 - 011431000 ____C (SurfRight B.V.) C:\Users\julia\Downloads\HitmanPro_x64.exe
2021-02-21 02:05 - 2021-02-21 02:05 - 000001978 ____C C:\ProgramData\Desktop\HitmanPro.lnk
2021-02-21 01:53 - 2021-02-21 01:53 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000116888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000002178 ____C C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2021-02-21 01:45 - 2021-02-21 01:45 - 000001163 ____C C:\ProgramData\Desktop\Kaspersky VPN.lnk
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-02-21 01:45 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2021-02-21 01:45 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2021-02-21 01:45 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2021-02-21 01:44 - 2021-02-21 01:44 - 002846096 ____C (Kaspersky) C:\Users\julia\Downloads\startup.exe
2021-02-21 01:30 - 2021-02-24 12:11 - 000000000 ___DC C:\ProgramData\Mozilla
2021-02-21 01:30 - 2021-02-24 12:10 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Mozilla
2021-02-21 01:30 - 2021-02-24 11:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-21 01:30 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-21 01:30 - 2021-02-21 01:30 - 000000993 ____C C:\ProgramData\Desktop\Firefox.lnk
2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Mozilla
2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Local\Mozilla
2021-02-21 01:29 - 2021-02-21 01:29 - 000000000 __HDC C:\Users\julia\MicrosoftEdgeBackups
2021-02-21 01:27 - 2021-02-21 01:27 - 000004122 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EE86E029-74D1-4F7F-9317-029A2DB7D8AC}
2021-02-21 01:26 - 2021-02-21 01:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ElevatedDiagnostics
2021-02-21 01:23 - 2021-02-21 01:39 - 000000000 ___DC C:\ProgramData\Packages
2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\PackageStaging
2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\Comms
2021-02-21 01:12 - 2021-02-21 05:06 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-21 01:12 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-21 01:12 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-21 01:12 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-21 01:12 - 2020-10-07 13:32 - 005519600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-21 01:12 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-21 01:12 - 2020-10-07 13:29 - 007001536 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-21 01:12 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-21 01:12 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-21 01:09 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia\AppData\Local\PlaceholderTileLogoFolder
2021-02-21 01:08 - 2021-02-21 01:28 - 000000000 ___DC C:\Users\julia\AppData\Local\MicrosoftEdge
2021-02-21 01:08 - 2021-02-21 01:08 - 000001446 ____C C:\Users\julia\Desktop\Microsoft Edge.lnk
2021-02-21 01:08 - 2021-02-21 01:08 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-02-21 01:07 - 2021-02-22 21:40 - 000000000 __RDC C:\Users\julia\3D Objects
2021-02-21 01:07 - 2021-02-22 21:37 - 000000000 ___DC C:\Users\julia\AppData\Local\Packages
2021-02-21 01:07 - 2021-02-21 02:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ConnectedDevicesPlatform
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Adobe
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\VirtualStore
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\Publishers
2021-02-21 01:06 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Videos
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Musik
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Bilder
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Verlauf
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Anwendungsdaten
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Anwendungsdaten
2021-02-21 00:42 - 2021-02-24 12:03 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ___DC C:\ProgramData\USOShared
2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ____D C:\Windows\CSC
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 ____D C:\Windows\minidump
2021-02-21 00:37 - 2021-02-24 11:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 00:37 - 2021-02-24 11:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 00:37 - 2021-02-22 21:40 - 000257840 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 00:36 - 2021-02-21 06:14 - 000000000 ____D C:\Windows\Panther
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-24 12:48 - 2019-03-19 05:52 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-02-24 12:03 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2021-02-24 12:03 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2021-02-24 12:03 - 2019-03-19 05:49 - 000000000 ____D C:\Windows\INF
2021-02-24 11:53 - 2019-03-19 05:37 - 000262144 _____ C:\Windows\system32\config\BBI
2021-02-24 06:30 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-24 00:27 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-22 22:43 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-22 21:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-22 21:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-22 01:18 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-22 01:18 - 2019-03-19 13:18 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ___SD C:\Windows\system32\AppV
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\PerfLogs
2021-02-21 19:32 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2021-02-21 07:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-21 03:14 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat
2021-02-21 01:45 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 01:45 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-21 01:26 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 01:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 00:38 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 00:36 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2021
durchgeführt von julia (24-02-2021 13:00:45)
Gestartet von C:\Users\julia\Desktop
Windows 10 Pro N Version 1909 18363.1379 (X64) (2021-02-20 23:38:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1183800955-2731766438-2533879459-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1183800955-2731766438-2533879459-503 - Limited - Disabled)
Gast (S-1-5-21-1183800955-2731766438-2533879459-501 - Limited - Disabled)
julia (S-1-5-21-1183800955-2731766438-2533879459-1001 - Administrator - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-1183800955-2731766438-2533879459-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.8.889 - SurfRight B.V.)
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Packages:
=========
Drawboard PDF -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDF_5.34.9.0_x64__gqbn7fs4pywxm [2021-02-21] (Drawboard)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-21] (NVIDIA Corp.)
What's IP Pro -> C:\Program Files\WindowsApps\15366S2Apps.MyNetwork_6.6.3.0_x64__tn84d0wv8w9kr [2021-02-21] (S2 Apps)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\Windows\system32\hmpshell.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\89886145.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\89886145.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 9.9.9.9 - 46.182.19.48
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A3DAE869-FDE2-4F9B-81D5-C22CA32D9F06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{116957AE-09B5-42E8-B815-264CDC8A5296}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
21-02-2021 07:06:39 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.
Windows-Ereignisprotokoll wird gestartet.
Windows-Ereignisprotokoll konnte nicht gestartet werden.
Ein Systemfehler ist aufgetreten.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 4201 eingeben.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1301 03/14/2018
Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32706.65 MB
Verfügbarer physikalischer RAM: 25394.79 MB
Summe virtueller Speicher: 37570.65 MB
Verfügbarer virtueller Speicher: 28479.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.84 GB) (Free:185.1 GB) NTFS
Drive d: (2 TB HDD) (Fixed) (Total:1863.02 GB) (Free:1862.86 GB) NTFS
Drive f: () (Removable) (Total:14.4 GB) (Free:13.03 GB) FAT32
\\?\Volume{08a51b3e-ab98-4a3f-9e1b-028370ac5fbd}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.11 GB) NTFS
\\?\Volume{f0606eb4-0e55-4fae-9fe1-57b58698a4e9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: 7D2EDBF9)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
| Themen zu Windows 10 - Verdacht auf Kernel-Rootkit |
| administrator, adobe, asus, bot, botnetz, computer, cpu, defender, escan, explorer, firefox, firewall, internet, internet explorer, kaspersky, mozilla, nvidia, ordner, problem, prozesse, registry, rootkit, router, scan, security, software, win32 injected trojaner, windows |
Baum-Darstellung