![]() |
|
Mülltonne: Windows 10 - Verdacht auf Kernel-RootkitWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
![]() | #1 |
| ![]() Windows 10 - Verdacht auf Kernel-Rootkit Hallo liebe Trojaner-Board Profis! Ich hatte vor kurzem ein Problem mit einem Botnet (Win32/Ferdi). Nach einer sauberen Windows-Flash steckte ich mein neuen Router an und konnte schon nach ein paar Minuten feststellen, dass mein Router eine SYN-flood Attacke abwehrte (ausgehend von mein PC). Jetzt bin ich der Meinung dahinter steckt eine Kernel-Rootkit. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2021 durchgeführt von julia (Administrator) auf DESKTOP-718UFEG (24-02-2021 12:59:40) Gestartet von C:\Users\julia\Desktop Geladene Profile: julia Platform: Windows 10 Pro N Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11> (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2> (SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -no-remote -profile "C:\ProgramData\Kaspersky Lab\SafeBrowser\Common\S-1-5-21-1183800955-2731766438-2533879459-1001\FireFox" -url hxxp://touc (Der Dateneintrag hat 100 mehr Zeichen). GroupPolicy\User: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {5FFACF08-A894-4997-9794-CA87944AEBD4} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {6EB7A6E4-9192-4579-8535-A809DBD63B40} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-24] (Mozilla Corporation -> Mozilla Foundation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyServer: [S-1-5-21-1183800955-2731766438-2533879459-1001] => 212.62.95.45:1080 Tcpip\..\Interfaces\{00ce7e88-eacb-4795-a5d7-d49836e925c7}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [NameServer] 9.9.9.9,46.182.19.48 Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [DhcpNameServer] 192.168.8.1 FireFox: ======== FF DefaultProfile: 4ubx46qq.default FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\4ubx46qq.default [2021-02-21] FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release [2021-02-24] FF Session Restore: Mozilla\Firefox\Profiles\jqvpxay6.default-release -> ist aktiviert. FF Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxAddon@similarWeb.com.xpi [2021-02-21] FF Extension: (Firefox Color) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxColor@mozilla.com.xpi [2021-02-21] FF Extension: (HTTPS Everywhere) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-02-21] FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-02-21] FF Extension: (English (GB) Language Pack) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-02-24] FF Extension: (Kaspersky Protection) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-02-21] FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\marcoagpinto@mail.telepac.pt.xpi [2021-02-21] [] FF Extension: (LastPass: Free Password Manager) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\support@lastpass.com.xpi [2021-02-21] FF Extension: (uBlock Origin) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-21] FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-02-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-02-21] <==== ACHTUNG Chrome: ======= CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [162392 2021-02-21] (SurfRight B.V. -> SurfRight B.V.) S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5136328 2021-02-21] (SurfRight B.V. -> SurfRight B.V.) S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-02-21] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [429800 2021-02-21] (SurfRight B.V. -> SurfRight B.V.) R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project) R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-02-21] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-24 12:59 - 2021-02-24 12:59 - 000013549 ____C C:\Users\julia\Desktop\FRST.txt 2021-02-24 12:59 - 2021-02-24 12:59 - 000000000 ____D C:\FRST 2021-02-24 12:32 - 2021-02-24 12:32 - 002301440 ____C (Farbar) C:\Users\julia\Desktop\FRST64.exe 2021-02-24 12:06 - 2021-02-24 12:06 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_klark.sys 2021-02-24 12:06 - 2021-02-24 12:06 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_mark.sys 2021-02-24 12:06 - 2021-02-24 12:06 - 000128952 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\1759d903.sys 2021-02-24 12:06 - 2021-02-24 12:06 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_kimul.sys 2021-02-24 12:05 - 2021-02-24 12:06 - 000000000 ____D C:\KVRT2020_Data 2021-02-24 11:57 - 2021-02-24 11:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-02-24 01:41 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-02-22 22:30 - 2021-02-22 22:30 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Portable Devices 2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2021-02-22 22:11 - 2021-02-22 22:11 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll 2021-02-22 22:11 - 2021-02-22 22:11 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2021-02-22 22:11 - 2019-03-18 19:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2021-02-22 22:11 - 2019-03-18 19:14 - 000183296 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm 2021-02-22 22:11 - 2019-03-18 19:14 - 000092672 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm 2021-02-22 22:11 - 2019-03-18 18:20 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb 2021-02-22 22:11 - 2019-03-18 18:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb 2021-02-22 22:11 - 2019-03-18 18:07 - 000189440 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm 2021-02-22 22:11 - 2019-03-18 18:07 - 000069120 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm 2021-02-22 22:11 - 2019-03-18 17:22 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.tlb 2021-02-22 22:11 - 2019-03-18 17:22 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amcompat.tlb 2021-02-22 22:11 - 2019-03-01 17:29 - 000316640 _____ C:\Windows\WMSysPr9.prx 2021-02-22 21:40 - 2021-02-22 21:40 - 000000020 __SHC C:\Users\julia\ntuser.ini 2021-02-22 04:09 - 2021-02-22 04:09 - 000002708 ____C C:\Users\julia\Documents\antiro.pfx 2021-02-22 03:17 - 2021-02-22 03:17 - 000000000 ___DC C:\Users\julia\AppData\Local\D3DSCache 2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2021-02-22 01:16 - 2021-02-22 01:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2021-02-21 19:32 - 2021-02-21 19:32 - 000000000 ___DC C:\ProgramData\ssh 2021-02-21 16:05 - 2021-02-21 16:05 - 000000000 ___DC C:\Users\julia\AppData\Local\PeerDistRepub 2021-02-21 14:15 - 2021-02-21 14:18 - 000580476 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_14.15.45_log.txt 2021-02-21 12:58 - 2021-02-22 03:55 - 000000000 ____D C:\Program Files\UNP 2021-02-21 10:46 - 2021-02-21 10:46 - 000000670 ____C C:\Users\julia\Desktop\ESET Online Scanner.lnk 2021-02-21 10:40 - 2021-02-21 19:33 - 000000000 ___DC C:\Users\julia\AppData\Local\ESET 2021-02-21 10:40 - 2021-02-21 10:46 - 015019488 ____C (ESET spol. s r.o.) C:\Users\julia\Downloads\ESETOnlineScanner_DEU.exe 2021-02-21 10:40 - 2021-02-21 10:46 - 000000798 ____C C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2021-02-21 10:18 - 2021-02-22 05:15 - 000000000 ____D C:\KVRT_Data 2021-02-21 10:18 - 2021-02-21 10:20 - 307274360 ____C (Sophos Limited) C:\Users\julia\Downloads\SophosInstall.exe 2021-02-21 10:12 - 2021-02-21 10:15 - 193116304 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\KVRT.exe 2021-02-21 07:17 - 2021-02-21 07:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-02-21 07:15 - 2021-02-21 07:16 - 000000000 ____D C:\Windows\system32\MRT 2021-02-21 07:13 - 2021-02-21 07:13 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 002045952 _____ C:\Windows\system32\rdpnano.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-02-21 07:13 - 2021-02-21 07:13 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2021-02-21 07:13 - 2021-02-21 07:13 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2021-02-21 07:13 - 2021-02-21 07:13 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2021-02-21 07:13 - 2021-02-21 07:13 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2021-02-21 07:13 - 2021-02-21 07:13 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe 2021-02-21 07:13 - 2021-02-21 07:13 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe 2021-02-21 07:13 - 2021-02-21 07:13 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000151040 _____ C:\Windows\system32\uwfcsp.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax 2021-02-21 07:13 - 2021-02-21 07:13 - 000110080 _____ C:\Windows\system32\ResBParser.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000109056 _____ C:\Windows\system32\RDVGHelper.exe 2021-02-21 07:13 - 2021-02-21 07:13 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-02-21 07:13 - 2021-02-21 07:13 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-02-21 07:13 - 2021-02-21 07:13 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-02-21 07:13 - 2021-02-21 07:13 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000059221 _____ C:\Windows\system32\srms.dat 2021-02-21 07:13 - 2021-02-21 07:13 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll 2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin 2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin 2021-02-21 07:12 - 2021-02-21 07:12 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-02-21 07:12 - 2021-02-21 07:12 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE 2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\SysWOW64\locale.nls 2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\system32\locale.nls 2021-02-21 07:12 - 2021-02-21 07:12 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-02-21 07:12 - 2021-02-21 07:12 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll 2021-02-21 07:12 - 2021-02-21 07:12 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll 2021-02-21 07:12 - 2021-02-21 07:12 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl 2021-02-21 07:12 - 2021-02-21 07:12 - 000059392 _____ C:\Windows\system32\runexehelper.exe 2021-02-21 07:12 - 2021-02-21 07:12 - 000047616 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2021-02-21 07:12 - 2021-02-21 07:12 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2021-02-21 07:12 - 2021-02-21 07:12 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe 2021-02-21 07:12 - 2021-02-21 07:12 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt 2021-02-21 07:11 - 2021-02-21 07:11 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin 2021-02-21 07:11 - 2021-02-21 07:11 - 002590720 _____ C:\Windows\system32\dwmscene.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-02-21 07:11 - 2021-02-21 07:11 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-02-21 07:11 - 2021-02-21 07:11 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2021-02-21 07:11 - 2021-02-21 07:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-02-21 07:11 - 2021-02-21 07:11 - 000453632 _____ C:\Windows\system32\ssdm.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000266752 _____ C:\Windows\system32\HeatCore.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl 2021-02-21 07:11 - 2021-02-21 07:11 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl 2021-02-21 07:11 - 2021-02-21 07:11 - 000200704 _____ C:\Windows\system32\IHDS.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-02-21 07:11 - 2021-02-21 07:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000053248 _____ C:\Windows\system32\Drivers\UsbPmApi.sys 2021-02-21 07:11 - 2021-02-21 07:11 - 000047616 _____ C:\Windows\system32\UsbPmApi.dll 2021-02-21 07:11 - 2021-02-21 07:11 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe 2021-02-21 04:25 - 2021-02-21 04:25 - 000334720 ____C (Sysinternals - www.sysinternals.com) C:\Users\julia\Downloads\RootkitRevealer.exe 2021-02-21 04:03 - 2021-02-21 04:03 - 000396537 ____C C:\Users\julia\Documents\hilfe.pdf 2021-02-21 04:03 - 2021-02-21 04:03 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Temp 2021-02-21 04:00 - 2021-02-21 04:00 - 000000000 ___DC C:\Users\julia\Documents\RootkitRevealer 2021-02-21 03:17 - 2021-02-21 03:17 - 000000000 ___DC C:\ProgramData\Zemana AntiMalware 2021-02-21 03:16 - 2021-02-21 03:17 - 011032736 ____C (SurfRight B.V.) C:\Users\julia\Downloads\zemanaantimalware_x64.exe 2021-02-21 03:08 - 2021-02-21 03:10 - 000297136 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_03.08.28_log.txt 2021-02-21 02:27 - 2021-02-21 02:27 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification 2021-02-21 02:26 - 2021-02-21 02:49 - 003160106 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.26.17_log.txt 2021-02-21 02:22 - 2021-02-21 02:25 - 000006848 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.22.05_log.txt 2021-02-21 02:21 - 2021-02-21 02:21 - 000000000 ___DC C:\Users\julia\AppData\Local\OneDrive 2021-02-21 02:19 - 2021-02-21 02:19 - 005054744 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\tdsskiller.exe 2021-02-21 02:18 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro.Alert 2021-02-21 02:18 - 2021-02-21 02:18 - 005136328 ____C (SurfRight B.V.) C:\Users\julia\Downloads\hmpalert3.exe 2021-02-21 02:18 - 2021-02-21 02:18 - 001006032 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll 2021-02-21 02:18 - 2021-02-21 02:18 - 001004496 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll 2021-02-21 02:18 - 2021-02-21 02:18 - 000429800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys 2021-02-21 02:18 - 2021-02-21 02:18 - 000179144 _____ (SurfRight B.V.) C:\Windows\system32\hmpshell.dll 2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert 2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert 2021-02-21 02:05 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro 2021-02-21 02:05 - 2021-02-21 02:08 - 000000000 ____D C:\Program Files\HitmanPro 2021-02-21 02:05 - 2021-02-21 02:05 - 011431000 ____C (SurfRight B.V.) C:\Users\julia\Downloads\HitmanPro_x64.exe 2021-02-21 02:05 - 2021-02-21 02:05 - 000001978 ____C C:\ProgramData\Desktop\HitmanPro.lnk 2021-02-21 01:53 - 2021-02-21 01:53 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys 2021-02-21 01:45 - 2021-02-21 01:45 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys 2021-02-21 01:45 - 2021-02-21 01:45 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys 2021-02-21 01:45 - 2021-02-21 01:45 - 000116888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys 2021-02-21 01:45 - 2021-02-21 01:45 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys 2021-02-21 01:45 - 2021-02-21 01:45 - 000002178 ____C C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk 2021-02-21 01:45 - 2021-02-21 01:45 - 000001163 ____C C:\ProgramData\Desktop\Kaspersky VPN.lnk 2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN 2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud 2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Kaspersky Lab 2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files\Common Files\AV 2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2021-02-21 01:45 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2021-02-21 01:45 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2021-02-21 01:45 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2021-02-21 01:44 - 2021-02-21 01:44 - 002846096 ____C (Kaspersky) C:\Users\julia\Downloads\startup.exe 2021-02-21 01:30 - 2021-02-24 12:11 - 000000000 ___DC C:\ProgramData\Mozilla 2021-02-21 01:30 - 2021-02-24 12:10 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Mozilla 2021-02-21 01:30 - 2021-02-24 11:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-02-21 01:30 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-02-21 01:30 - 2021-02-21 01:30 - 000000993 ____C C:\ProgramData\Desktop\Firefox.lnk 2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Mozilla 2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Local\Mozilla 2021-02-21 01:29 - 2021-02-21 01:29 - 000000000 __HDC C:\Users\julia\MicrosoftEdgeBackups 2021-02-21 01:27 - 2021-02-21 01:27 - 000004122 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EE86E029-74D1-4F7F-9317-029A2DB7D8AC} 2021-02-21 01:26 - 2021-02-21 01:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ElevatedDiagnostics 2021-02-21 01:23 - 2021-02-21 01:39 - 000000000 ___DC C:\ProgramData\Packages 2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\PackageStaging 2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\Comms 2021-02-21 01:12 - 2021-02-21 05:06 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation 2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe 2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll 2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll 2021-02-21 01:12 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2021-02-21 01:12 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2021-02-21 01:12 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2021-02-21 01:12 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe 2021-02-21 01:12 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe 2021-02-21 01:12 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2021-02-21 01:12 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll 2021-02-21 01:12 - 2020-10-07 13:32 - 005519600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2021-02-21 01:12 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe 2021-02-21 01:12 - 2020-10-07 13:29 - 007001536 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2021-02-21 01:12 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2021-02-21 01:12 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb 2021-02-21 01:09 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia\AppData\Local\PlaceholderTileLogoFolder 2021-02-21 01:08 - 2021-02-21 01:28 - 000000000 ___DC C:\Users\julia\AppData\Local\MicrosoftEdge 2021-02-21 01:08 - 2021-02-21 01:08 - 000001446 ____C C:\Users\julia\Desktop\Microsoft Edge.lnk 2021-02-21 01:08 - 2021-02-21 01:08 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive 2021-02-21 01:07 - 2021-02-22 21:40 - 000000000 __RDC C:\Users\julia\3D Objects 2021-02-21 01:07 - 2021-02-22 21:37 - 000000000 ___DC C:\Users\julia\AppData\Local\Packages 2021-02-21 01:07 - 2021-02-21 02:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ConnectedDevicesPlatform 2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Adobe 2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\VirtualStore 2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\Publishers 2021-02-21 01:06 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Videos 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Musik 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Bilder 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Verlauf 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Anwendungsdaten 2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Anwendungsdaten 2021-02-21 00:42 - 2021-02-24 12:03 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ___DC C:\ProgramData\USOShared 2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ____D C:\Windows\CSC 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Vorlagen 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Startmenü 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Programme 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Vorlagen 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Startmenü 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Dokumente 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Dokumente und Einstellungen 2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 ____D C:\Windows\minidump 2021-02-21 00:37 - 2021-02-24 11:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-02-21 00:37 - 2021-02-24 11:21 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-02-21 00:37 - 2021-02-22 21:40 - 000257840 _____ C:\Windows\system32\FNTCACHE.DAT 2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\ServiceProfiles 2021-02-21 00:36 - 2021-02-21 06:14 - 000000000 ____D C:\Windows\Panther ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-24 12:48 - 2019-03-19 05:52 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft 2021-02-24 12:03 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat 2021-02-24 12:03 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat 2021-02-24 12:03 - 2019-03-19 05:49 - 000000000 ____D C:\Windows\INF 2021-02-24 11:53 - 2019-03-19 05:37 - 000262144 _____ C:\Windows\system32\config\BBI 2021-02-24 06:30 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2021-02-24 00:27 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2021-02-22 22:43 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-02-22 21:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System 2021-02-22 21:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-02-22 01:18 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2021-02-22 01:18 - 2019-03-19 13:18 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ___SD C:\Windows\system32\AppV 2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\DiagTrack 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\PerfLogs 2021-02-21 19:32 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing 2021-02-21 07:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-02-21 03:14 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat 2021-02-21 01:45 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-02-21 01:45 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-02-21 01:26 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF 2021-02-21 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState 2021-02-21 01:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate 2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool 2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-02-21 00:38 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT 2021-02-21 00:36 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2021 durchgeführt von julia (24-02-2021 13:00:45) Gestartet von C:\Users\julia\Desktop Windows 10 Pro N Version 1909 18363.1379 (X64) (2021-02-20 23:38:43) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1183800955-2731766438-2533879459-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1183800955-2731766438-2533879459-503 - Limited - Disabled) Gast (S-1-5-21-1183800955-2731766438-2533879459-501 - Limited - Disabled) julia (S-1-5-21-1183800955-2731766438-2533879459-1001 - Administrator - Enabled) => C:\Users\julia WDAGUtilityAccount (S-1-5-21-1183800955-2731766438-2533879459-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.) HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.8.889 - SurfRight B.V.) Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation) Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla) NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation) Packages: ========= Drawboard PDF -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDF_5.34.9.0_x64__gqbn7fs4pywxm [2021-02-21] (Drawboard) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-21] (NVIDIA Corp.) What's IP Pro -> C:\Program Files\WindowsApps\15366S2Apps.MyNetwork_6.6.3.0_x64__tn84d0wv8w9kr [2021-02-21] (S2 Apps) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\Windows\system32\hmpshell.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.) ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\89886145.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\89886145.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 9.9.9.9 - 46.182.19.48 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{A3DAE869-FDE2-4F9B-81D5-C22CA32D9F06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{116957AE-09B5-42E8-B815-264CDC8A5296}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Wiederherstellungspunkte ========================= 21-02-2021 07:06:39 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden. Windows-Ereignisprotokoll wird gestartet. Windows-Ereignisprotokoll konnte nicht gestartet werden. Ein Systemfehler ist aufgetreten. Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 4201 eingeben. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 1301 03/14/2018 Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 32706.65 MB Verfügbarer physikalischer RAM: 25394.79 MB Summe virtueller Speicher: 37570.65 MB Verfügbarer virtueller Speicher: 28479.41 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.84 GB) (Free:185.1 GB) NTFS Drive d: (2 TB HDD) (Fixed) (Total:1863.02 GB) (Free:1862.86 GB) NTFS Drive f: () (Removable) (Total:14.4 GB) (Free:13.03 GB) FAT32 \\?\Volume{08a51b3e-ab98-4a3f-9e1b-028370ac5fbd}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.11 GB) NTFS \\?\Volume{f0606eb4-0e55-4fae-9fe1-57b58698a4e9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: 7D2EDBF9) Partition 1: (Active) - (Size=14.4 GB) - (Type=0C) ==================== Ende von Addition.txt ======================= |
Themen zu Windows 10 - Verdacht auf Kernel-Rootkit |
administrator, adobe, asus, bot, botnetz, computer, cpu, defender, escan, explorer, firefox, firewall, internet, internet explorer, kaspersky, mozilla, nvidia, ordner, problem, prozesse, registry, rootkit, router, scan, security, software, win32 injected trojaner, windows |