Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 10 - Verdacht auf Kernel-Rootkit

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 24.02.2021, 13:53   #1
elJuls94
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Hallo liebe Trojaner-Board Profis!
Ich hatte vor kurzem ein Problem mit einem Botnet (Win32/Ferdi).
Nach einer sauberen Windows-Flash steckte ich mein neuen Router an und konnte schon nach ein paar Minuten feststellen, dass mein Router eine SYN-flood Attacke abwehrte (ausgehend von mein PC).
Jetzt bin ich der Meinung dahinter steckt eine Kernel-Rootkit.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2021
durchgeführt von julia (Administrator) auf DESKTOP-718UFEG (24-02-2021 12:59:40)
Gestartet von C:\Users\julia\Desktop
Geladene Profile: julia
Platform: Windows 10 Pro N Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(SurfRight B.V. -> SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -no-remote -profile "C:\ProgramData\Kaspersky Lab\SafeBrowser\Common\S-1-5-21-1183800955-2731766438-2533879459-1001\FireFox" -url hxxp://touc (Der Dateneintrag hat 100 mehr Zeichen).
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5FFACF08-A894-4997-9794-CA87944AEBD4} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {6EB7A6E4-9192-4579-8535-A809DBD63B40} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-24] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1183800955-2731766438-2533879459-1001] => 212.62.95.45:1080
Tcpip\..\Interfaces\{00ce7e88-eacb-4795-a5d7-d49836e925c7}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [NameServer] 9.9.9.9,46.182.19.48
Tcpip\..\Interfaces\{30c45cfd-3ca2-4540-8cb1-a0cc996b493d}: [DhcpNameServer] 192.168.8.1

FireFox:
========
FF DefaultProfile: 4ubx46qq.default
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\4ubx46qq.default [2021-02-21]
FF ProfilePath: C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release [2021-02-24]
FF Session Restore: Mozilla\Firefox\Profiles\jqvpxay6.default-release -> ist aktiviert.
FF Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxAddon@similarWeb.com.xpi [2021-02-21]
FF Extension: (Firefox Color) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\FirefoxColor@mozilla.com.xpi [2021-02-21]
FF Extension: (HTTPS Everywhere) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-02-21]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2021-02-21]
FF Extension: (English (GB) Language Pack) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2021-02-24]
FF Extension: (Kaspersky Protection) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-02-21]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\marcoagpinto@mail.telepac.pt.xpi [2021-02-21] []
FF Extension: (LastPass: Free Password Manager) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\support@lastpass.com.xpi [2021-02-21]
FF Extension: (uBlock Origin) - C:\Users\julia\AppData\Roaming\Mozilla\Firefox\Profiles\jqvpxay6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-21]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-02-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-02-21] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [162392 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
S2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5136328 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-02-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [429800 2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [659768 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1341232 2020-12-25] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [245280 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [99152 2021-02-21] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [310232 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [116888 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [207352 2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-24 12:59 - 2021-02-24 12:59 - 000013549 ____C C:\Users\julia\Desktop\FRST.txt
2021-02-24 12:59 - 2021-02-24 12:59 - 000000000 ____D C:\FRST
2021-02-24 12:32 - 2021-02-24 12:32 - 002301440 ____C (Farbar) C:\Users\julia\Desktop\FRST64.exe
2021-02-24 12:06 - 2021-02-24 12:06 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_klark.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_mark.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000128952 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\1759d903.sys
2021-02-24 12:06 - 2021-02-24 12:06 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_1759d903a_kimul.sys
2021-02-24 12:05 - 2021-02-24 12:06 - 000000000 ____D C:\KVRT2020_Data
2021-02-24 11:57 - 2021-02-24 11:57 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-24 01:41 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-22 22:30 - 2021-02-22 22:30 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Portable Devices
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2021-02-22 22:28 - 2021-02-22 22:28 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2021-02-22 22:11 - 2021-02-22 22:11 - 000249856 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\gnsdk_fp.dll
2021-02-22 22:11 - 2021-02-22 22:11 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-02-22 22:11 - 2019-03-18 19:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2021-02-22 22:11 - 2019-03-18 19:14 - 000183296 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codecp.acm
2021-02-22 22:11 - 2019-03-18 19:14 - 000092672 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm
2021-02-22 22:11 - 2019-03-18 18:20 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.tlb
2021-02-22 22:11 - 2019-03-18 18:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\amcompat.tlb
2021-02-22 22:11 - 2019-03-18 18:07 - 000189440 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codecp.acm
2021-02-22 22:11 - 2019-03-18 18:07 - 000069120 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\SysWOW64\l3codeca.acm
2021-02-22 22:11 - 2019-03-18 17:22 - 000044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.tlb
2021-02-22 22:11 - 2019-03-18 17:22 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\amcompat.tlb
2021-02-22 22:11 - 2019-03-01 17:29 - 000316640 _____ C:\Windows\WMSysPr9.prx
2021-02-22 21:40 - 2021-02-22 21:40 - 000000020 __SHC C:\Users\julia\ntuser.ini
2021-02-22 04:09 - 2021-02-22 04:09 - 000002708 ____C C:\Users\julia\Documents\antiro.pfx
2021-02-22 03:17 - 2021-02-22 03:17 - 000000000 ___DC C:\Users\julia\AppData\Local\D3DSCache
2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-22 01:16 - 2021-02-22 01:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-22 01:16 - 2021-02-22 01:16 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-22 01:16 - 2021-02-22 01:16 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-21 19:32 - 2021-02-21 19:32 - 000000000 ___DC C:\ProgramData\ssh
2021-02-21 16:05 - 2021-02-21 16:05 - 000000000 ___DC C:\Users\julia\AppData\Local\PeerDistRepub
2021-02-21 14:15 - 2021-02-21 14:18 - 000580476 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_14.15.45_log.txt
2021-02-21 12:58 - 2021-02-22 03:55 - 000000000 ____D C:\Program Files\UNP
2021-02-21 10:46 - 2021-02-21 10:46 - 000000670 ____C C:\Users\julia\Desktop\ESET Online Scanner.lnk
2021-02-21 10:40 - 2021-02-21 19:33 - 000000000 ___DC C:\Users\julia\AppData\Local\ESET
2021-02-21 10:40 - 2021-02-21 10:46 - 015019488 ____C (ESET spol. s r.o.) C:\Users\julia\Downloads\ESETOnlineScanner_DEU.exe
2021-02-21 10:40 - 2021-02-21 10:46 - 000000798 ____C C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-21 10:18 - 2021-02-22 05:15 - 000000000 ____D C:\KVRT_Data
2021-02-21 10:18 - 2021-02-21 10:20 - 307274360 ____C (Sophos Limited) C:\Users\julia\Downloads\SophosInstall.exe
2021-02-21 10:12 - 2021-02-21 10:15 - 193116304 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\KVRT.exe
2021-02-21 07:17 - 2021-02-21 07:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-21 07:15 - 2021-02-21 07:16 - 000000000 ____D C:\Windows\system32\MRT
2021-02-21 07:13 - 2021-02-21 07:13 - 003860832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpltfm.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 002045952 _____ C:\Windows\system32\rdpnano.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 001282872 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-21 07:13 - 2021-02-21 07:13 - 000980320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmpal.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000915296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmcodecs.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000732000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ortcengine.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-02-21 07:13 - 2021-02-21 07:13 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000500736 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-02-21 07:13 - 2021-02-21 07:13 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000421376 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\system32\curl.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000386048 _____ (curl, hxxps://curl.haxx.se/) C:\Windows\SysWOW64\curl.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpg2splt.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000171008 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-02-21 07:13 - 2021-02-21 07:13 - 000110080 _____ C:\Windows\system32\ResBParser.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000109056 _____ C:\Windows\system32\RDVGHelper.exe
2021-02-21 07:13 - 2021-02-21 07:13 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-02-21 07:13 - 2021-02-21 07:13 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-02-21 07:13 - 2021-02-21 07:13 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000059221 _____ C:\Windows\system32\srms.dat
2021-02-21 07:13 - 2021-02-21 07:13 - 000055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtmmvrortc.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000030720 _____ C:\Windows\system32\uwfservicingapi.dll
2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth14.bin
2021-02-21 07:13 - 2021-02-21 07:13 - 000000357 _____ C:\Windows\system32\DrtmAuth13.bin
2021-02-21 07:12 - 2021-02-21 07:12 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000860160 _____ C:\Windows\system32\MBR2GPT.EXE
2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\SysWOW64\locale.nls
2021-02-21 07:12 - 2021-02-21 07:12 - 000811160 _____ C:\Windows\system32\locale.nls
2021-02-21 07:12 - 2021-02-21 07:12 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-02-21 07:12 - 2021-02-21 07:12 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000217600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bthprops.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2021-02-21 07:12 - 2021-02-21 07:12 - 000059392 _____ C:\Windows\system32\runexehelper.exe
2021-02-21 07:12 - 2021-02-21 07:12 - 000047616 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2021-02-21 07:12 - 2021-02-21 07:12 - 000035840 _____ C:\Windows\system32\deploymentcsphelper.exe
2021-02-21 07:12 - 2021-02-21 07:12 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2021-02-21 07:11 - 2021-02-21 07:11 - 004898144 _____ (Microsoft Corporation) C:\Windows\system32\rtmpltfm.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 004227116 _____ C:\Windows\system32\DefaultHrtfs.bin
2021-02-21 07:11 - 2021-02-21 07:11 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001756600 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-02-21 07:11 - 2021-02-21 07:11 - 001366144 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-02-21 07:11 - 2021-02-21 07:11 - 001354080 _____ (Microsoft Corporation) C:\Windows\system32\rtmpal.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001091936 _____ (Microsoft Corporation) C:\Windows\system32\rtmcodecs.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 001032544 _____ (Microsoft Corporation) C:\Windows\system32\ortcengine.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-02-21 07:11 - 2021-02-21 07:11 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\bthprops.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-02-21 07:11 - 2021-02-21 07:11 - 000200704 _____ C:\Windows\system32\IHDS.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-02-21 07:11 - 2021-02-21 07:11 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000056672 _____ (Microsoft Corporation) C:\Windows\system32\rtmmvrortc.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000053248 _____ C:\Windows\system32\Drivers\UsbPmApi.sys
2021-02-21 07:11 - 2021-02-21 07:11 - 000047616 _____ C:\Windows\system32\UsbPmApi.dll
2021-02-21 07:11 - 2021-02-21 07:11 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-02-21 04:25 - 2021-02-21 04:25 - 000334720 ____C (Sysinternals - www.sysinternals.com) C:\Users\julia\Downloads\RootkitRevealer.exe
2021-02-21 04:03 - 2021-02-21 04:03 - 000396537 ____C C:\Users\julia\Documents\hilfe.pdf
2021-02-21 04:03 - 2021-02-21 04:03 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Temp
2021-02-21 04:00 - 2021-02-21 04:00 - 000000000 ___DC C:\Users\julia\Documents\RootkitRevealer
2021-02-21 03:17 - 2021-02-21 03:17 - 000000000 ___DC C:\ProgramData\Zemana AntiMalware
2021-02-21 03:16 - 2021-02-21 03:17 - 011032736 ____C (SurfRight B.V.) C:\Users\julia\Downloads\zemanaantimalware_x64.exe
2021-02-21 03:08 - 2021-02-21 03:10 - 000297136 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_03.08.28_log.txt
2021-02-21 02:27 - 2021-02-21 02:27 - 000003840 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2021-02-21 02:26 - 2021-02-21 02:49 - 003160106 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.26.17_log.txt
2021-02-21 02:22 - 2021-02-21 02:25 - 000006848 _____ C:\TDSSKiller.3.1.0.28_21.02.2021_02.22.05_log.txt
2021-02-21 02:21 - 2021-02-21 02:21 - 000000000 ___DC C:\Users\julia\AppData\Local\OneDrive
2021-02-21 02:19 - 2021-02-21 02:19 - 005054744 ____C (AO Kaspersky Lab) C:\Users\julia\Downloads\tdsskiller.exe
2021-02-21 02:18 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro.Alert
2021-02-21 02:18 - 2021-02-21 02:18 - 005136328 ____C (SurfRight B.V.) C:\Users\julia\Downloads\hmpalert3.exe
2021-02-21 02:18 - 2021-02-21 02:18 - 001006032 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 001004496 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 000429800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2021-02-21 02:18 - 2021-02-21 02:18 - 000179144 _____ (SurfRight B.V.) C:\Windows\system32\hmpshell.dll
2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2021-02-21 02:18 - 2021-02-21 02:18 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2021-02-21 02:05 - 2021-02-21 03:06 - 000000000 ___DC C:\ProgramData\HitmanPro
2021-02-21 02:05 - 2021-02-21 02:08 - 000000000 ____D C:\Program Files\HitmanPro
2021-02-21 02:05 - 2021-02-21 02:05 - 011431000 ____C (SurfRight B.V.) C:\Users\julia\Downloads\HitmanPro_x64.exe
2021-02-21 02:05 - 2021-02-21 02:05 - 000001978 ____C C:\ProgramData\Desktop\HitmanPro.lnk
2021-02-21 01:53 - 2021-02-21 01:53 - 000310232 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000257208 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000207352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000116888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000099152 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2021-02-21 01:45 - 2021-02-21 01:45 - 000002178 ____C C:\ProgramData\Desktop\Kaspersky Security Cloud.lnk
2021-02-21 01:45 - 2021-02-21 01:45 - 000001163 ____C C:\ProgramData\Desktop\Kaspersky VPN.lnk
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Cloud
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files\Common Files\AV
2021-02-21 01:45 - 2021-02-21 01:45 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-02-21 01:45 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2021-02-21 01:45 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2021-02-21 01:45 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2021-02-21 01:44 - 2021-02-21 01:44 - 002846096 ____C (Kaspersky) C:\Users\julia\Downloads\startup.exe
2021-02-21 01:30 - 2021-02-24 12:11 - 000000000 ___DC C:\ProgramData\Mozilla
2021-02-21 01:30 - 2021-02-24 12:10 - 000000000 ___DC C:\Users\julia\AppData\LocalLow\Mozilla
2021-02-21 01:30 - 2021-02-24 11:57 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-21 01:30 - 2021-02-24 11:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-21 01:30 - 2021-02-21 01:30 - 000000993 ____C C:\ProgramData\Desktop\Firefox.lnk
2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Mozilla
2021-02-21 01:30 - 2021-02-21 01:30 - 000000000 ___DC C:\Users\julia\AppData\Local\Mozilla
2021-02-21 01:29 - 2021-02-21 01:29 - 000000000 __HDC C:\Users\julia\MicrosoftEdgeBackups
2021-02-21 01:27 - 2021-02-21 01:27 - 000004122 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{EE86E029-74D1-4F7F-9317-029A2DB7D8AC}
2021-02-21 01:26 - 2021-02-21 01:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ElevatedDiagnostics
2021-02-21 01:23 - 2021-02-21 01:39 - 000000000 ___DC C:\ProgramData\Packages
2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\PackageStaging
2021-02-21 01:23 - 2021-02-21 01:23 - 000000000 ___DC C:\Users\julia\AppData\Local\Comms
2021-02-21 01:12 - 2021-02-21 05:06 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-02-21 01:12 - 2021-02-21 01:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001769688 _____ C:\Windows\system32\vulkaninfo.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001370328 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 001054936 _____ C:\Windows\system32\vulkan-1.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000917720 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-02-21 01:12 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000673520 _____ C:\Windows\system32\nvofapi64.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-02-21 01:12 - 2020-10-07 13:34 - 000543128 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-02-21 01:12 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-02-21 01:12 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-02-21 01:12 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-02-21 01:12 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-02-21 01:12 - 2020-10-07 13:32 - 005519600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-02-21 01:12 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-02-21 01:12 - 2020-10-07 13:29 - 007001536 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-21 01:12 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-02-21 01:12 - 2020-10-07 13:11 - 000080930 _____ C:\Windows\system32\nvinfo.pb
2021-02-21 01:09 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia\AppData\Local\PlaceholderTileLogoFolder
2021-02-21 01:08 - 2021-02-21 01:28 - 000000000 ___DC C:\Users\julia\AppData\Local\MicrosoftEdge
2021-02-21 01:08 - 2021-02-21 01:08 - 000001446 ____C C:\Users\julia\Desktop\Microsoft Edge.lnk
2021-02-21 01:08 - 2021-02-21 01:08 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2021-02-21 01:07 - 2021-02-22 21:40 - 000000000 __RDC C:\Users\julia\3D Objects
2021-02-21 01:07 - 2021-02-22 21:37 - 000000000 ___DC C:\Users\julia\AppData\Local\Packages
2021-02-21 01:07 - 2021-02-21 02:26 - 000000000 ___DC C:\Users\julia\AppData\Local\ConnectedDevicesPlatform
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Roaming\Adobe
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\VirtualStore
2021-02-21 01:07 - 2021-02-21 01:07 - 000000000 ___DC C:\Users\julia\AppData\Local\Publishers
2021-02-21 01:06 - 2021-02-22 21:40 - 000000000 ___DC C:\Users\julia
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Videos
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Musik
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Documents\Eigene Bilder
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Verlauf
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\AppData\Local\Anwendungsdaten
2021-02-21 01:06 - 2021-02-21 01:06 - 000000000 _SHDL C:\Users\julia\Anwendungsdaten
2021-02-21 00:42 - 2021-02-24 12:03 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ___DC C:\ProgramData\USOShared
2021-02-21 00:40 - 2021-02-21 00:40 - 000000000 ____D C:\Windows\CSC
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-02-21 00:38 - 2021-02-21 00:38 - 000000000 ____D C:\Windows\minidump
2021-02-21 00:37 - 2021-02-24 11:56 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-21 00:37 - 2021-02-24 11:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-21 00:37 - 2021-02-22 21:40 - 000257840 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-21 00:37 - 2021-02-21 00:37 - 000000000 ____D C:\Windows\ServiceProfiles
2021-02-21 00:36 - 2021-02-21 06:14 - 000000000 ____D C:\Windows\Panther

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-24 12:48 - 2019-03-19 05:52 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2021-02-24 12:03 - 2019-03-19 13:16 - 000706236 _____ C:\Windows\system32\perfh007.dat
2021-02-24 12:03 - 2019-03-19 13:16 - 000142432 _____ C:\Windows\system32\perfc007.dat
2021-02-24 12:03 - 2019-03-19 05:49 - 000000000 ____D C:\Windows\INF
2021-02-24 11:53 - 2019-03-19 05:37 - 000262144 _____ C:\Windows\system32\config\BBI
2021-02-24 06:30 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-24 00:27 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-22 22:43 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-02-22 22:28 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-22 21:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-02-22 21:39 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-22 21:36 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-22 01:18 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-22 01:18 - 2019-03-19 13:18 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ___SD C:\Windows\system32\AppV
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-21 19:32 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\TextInput
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Sysprep
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\appraiser
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\DiagTrack
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-21 19:32 - 2019-03-19 05:52 - 000000000 ____D C:\PerfLogs
2021-02-21 19:32 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\servicing
2021-02-21 07:07 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-21 03:14 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat
2021-02-21 01:45 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-21 01:45 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-02-21 01:26 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF
2021-02-21 01:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2021-02-21 01:03 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2021-02-21 00:40 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-02-21 00:38 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2021-02-21 00:36 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2021
durchgeführt von julia (24-02-2021 13:00:45)
Gestartet von C:\Users\julia\Desktop
Windows 10 Pro N Version 1909 18363.1379 (X64) (2021-02-20 23:38:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1183800955-2731766438-2533879459-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1183800955-2731766438-2533879459-503 - Limited - Disabled)
Gast (S-1-5-21-1183800955-2731766438-2533879459-501 - Limited - Disabled)
julia (S-1-5-21-1183800955-2731766438-2533879459-1001 - Administrator - Enabled) => C:\Users\julia
WDAGUtilityAccount (S-1-5-21-1183800955-2731766438-2533879459-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Security Cloud (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.20.314 - SurfRight B.V.)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.8.889 - SurfRight B.V.)
Kaspersky Security Cloud (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)

Packages:
=========
Drawboard PDF -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDF_5.34.9.0_x64__gqbn7fs4pywxm [2021-02-21] (Drawboard)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-21] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-21] (NVIDIA Corp.)
What's IP Pro -> C:\Program Files\WindowsApps\15366S2Apps.MyNetwork_6.6.3.0_x64__tn84d0wv8w9kr [2021-02-21] (S2 Apps)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\Windows\system32\hmpshell.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers1: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [HitmanPro] -> {D7CF1AF8-E2AD-4DA4-ACE5-77F8A58AB71D} => C:\Program Files\HitmanPro\hmpshext.dll [2021-02-21] (SurfRight B.V. -> SurfRight B.V.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.2\x64\shellex.dll [2021-02-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\89886145.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\89886145.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1183800955-2731766438-2533879459-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 9.9.9.9 - 46.182.19.48
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A3DAE869-FDE2-4F9B-81D5-C22CA32D9F06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{116957AE-09B5-42E8-B815-264CDC8A5296}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

21-02-2021 07:06:39 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.

Windows-Ereignisprotokoll wird gestartet.
Windows-Ereignisprotokoll konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 4201 eingeben.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1301 03/14/2018
Hauptplatine: ASUSTeK COMPUTER INC. STRIX Z270F GAMING
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32706.65 MB
Verfügbarer physikalischer RAM: 25394.79 MB
Summe virtueller Speicher: 37570.65 MB
Verfügbarer virtueller Speicher: 28479.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.84 GB) (Free:185.1 GB) NTFS
Drive d: (2 TB HDD) (Fixed) (Total:1863.02 GB) (Free:1862.86 GB) NTFS
Drive f: () (Removable) (Total:14.4 GB) (Free:13.03 GB) FAT32

\\?\Volume{08a51b3e-ab98-4a3f-9e1b-028370ac5fbd}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.11 GB) NTFS
\\?\Volume{f0606eb4-0e55-4fae-9fe1-57b58698a4e9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 777E6D3F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: D30EE6E9)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: 7D2EDBF9)
Partition 1: (Active) - (Size=14.4 GB) - (Type=0C)

==================== Ende von Addition.txt =======================
         

Alt 24.02.2021, 13:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Zitat:
mit einem Botnet (Win32/Ferdi).
Und das wurde bitte wo genau gefunden?


Zitat:
Nach einer sauberen Windows-Flash
Und das ist bitte was genau?


Zitat:
dass mein Router eine SYN-flood Attacke abwehrte (ausgehend von mein PC).
Das halte ich für Unsinn. Router filtern per default keinen ausgehenden Traffic.


Zitat:
Kaspersky Security
Das ist schonmal große Kacke. Diese Software macht nichts sicherer und ist einfach nur kontraproduktiver Ballast.


Zitat:
Windows 10 Pro N Version 1909
Warum eine N-Version und warum auf diesem uralten Stand?
__________________

__________________

Alt 24.02.2021, 14:34   #3
elJuls94
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Win32/Ferdi ist eine Vermutung.

SSD und Hdd wurden mehrmals formatiert und danach von nem usb geflasht wurde.

ich habe meinen Router auch auf ausgehenden Traffic-Filter eingestellt. Dabei wurde eine SYN-flood aus der IP meines Rechners verzeichnet.

die alte Version habe ich deshalb am PC, weil ich die Flash-USB geliehen habe von einem Bekannten.

Dass Kaspersky Müll ist weiß ich selbst, nur gehts mir darum dass ich die Kernel-Rootkits loswerde
__________________

Alt 24.02.2021, 14:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Also ich kann diesen Mist echt nicht mehr hören, jetzt mal zum Mitmeißeln:

Wenn du formatiert hast, ist kein Schädling mehr da.

Also bitte aufhören, sich irgendwelche Rootkits einzubilden oder zu erfinden.
Auch in deinem letzten Thread wurde dir schon erklärt, dass deine Hysterie kompletter Unfug ist.

Mach eine saubere Neuinstallation nach unserer Anleitung und lass diesen Kasperle-Müll auch weg! Auch das wurde dir im letzten Thread erzählt!

Alt 24.02.2021, 15:03   #5
elJuls94
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Sorry!
Kannst du mir trotzdem noch ein gutes Programm gegen einen Kernel-Rootkit empfehlen??

Nur für Nummer Sicher!

Ich will nicht in 2-3 Wochen wieder eine Malware (wie Conficker) am Rechner haben der meinen PC lahm legt!


Alt 24.02.2021, 15:15   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Zitat:
Zitat von elJuls94 Beitrag anzeigen
Ich will nicht in 2-3 Wochen wieder eine Malware (wie Conficker) am Rechner haben der meinen PC lahm legt!
Das liegt maßgeblich an deinem Verhalten, ob nochmal Malware auf dein System kommt oder nicht.

Die häufigsten Einfallstore für Malware (Schadsoftware)
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
__________________
--> Windows 10 - Verdacht auf Kernel-Rootkit

Alt 24.02.2021, 15:30   #7
schlawack
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Zitat:
Ich will nicht in 2-3 Wochen wieder eine Malware (wie Conficker) am Rechner haben der meinen PC lahm legt!
Dann befasse dich damit, wie du deinen PC absicherst und wie du dich umsichtig im Umgang mit deinem PC und im Internet bewegen kannst. Und wenn du Schiß vor irgendwelchen, Viren, Trojanern und Rootkits Infektionen hast, warum verabschiedest du dich dann nicht von Windows 10 und ersetzt es durch ein Linux für das es fast keine Schädlinge gibt.
__________________
Windows 10 64 Pro 21H1

Alt 24.02.2021, 19:53   #8
Gingy
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Zitat:
Zitat von elJuls94 Beitrag anzeigen
nach ein paar Minuten feststellen, dass mein Router eine SYN-flood Attacke abwehrte
Was soll ich denn da sagen. Schau mal bei mir im Anhang....
Miniaturansicht angehängter Grafiken
Windows 10 - Verdacht auf Kernel-Rootkit-screenshot_20210224-195828_dsl-hilfe.jpg  

Geändert von Gingy (24.02.2021 um 20:05 Uhr)

Alt 24.02.2021, 20:24   #9
schlawack
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Lies selbst: https://telekomhilft.telekom.de/t5/T...1/td-p/3451954
https://www.computerbase.de/forum/th...fw101.1915239/
Wenn du noch mehr Suchergebnisse willst, in denen(richtigerweise)geschrieben wird das es harmlos ist, dann bemühe so wie ich gerade Google mit dieser Suchanfrage: DoS(Denial of Service) Angriff SYN Flood wurde entdeckt.(FW101)
__________________
Windows 10 64 Pro 21H1

Alt 24.02.2021, 21:22   #10
felix1
/// Helfer-Team
 
Windows 10 - Verdacht auf Kernel-Rootkit - Standard

Windows 10 - Verdacht auf Kernel-Rootkit



Zitat:
Zitat von cosinus Beitrag anzeigen
Also ich kann diesen Mist echt nicht mehr hören, jetzt mal zum Mitmeißeln:

Wenn du formatiert hast, ist kein Schädling mehr da.

Also bitte aufhören, sich irgendwelche Rootkits einzubilden oder zu erfinden.
Auch in deinem letzten Thread wurde dir schon erklärt, dass deine Hysterie kompletter Unfug ist.

Mach eine saubere Neuinstallation nach unserer Anleitung und lass diesen Kasperle-Müll auch weg! Auch das wurde dir im letzten Thread erzählt!
Langsam recht es. Hier wurde alles Notwendige gepostet.
Sollte es sich coronabedingt um das Hören des Hustens von Flöhen handeln, ist dafür ein Forum nicht zuständig. Dafür gibt es medizinisches Personal.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

 

Themen zu Windows 10 - Verdacht auf Kernel-Rootkit
administrator, adobe, asus, bot, botnetz, computer, cpu, defender, escan, explorer, firefox, firewall, internet, internet explorer, kaspersky, mozilla, nvidia, ordner, problem, prozesse, registry, rootkit, router, scan, security, software, win32 injected trojaner, windows


« Spam | trolololol »

Ähnliche Themen: Windows 10 - Verdacht auf Kernel-Rootkit


  1. Win - 10 Nova / Rambler.ru malware und NPE 0x8 Fehler - Verdacht auf rootkit
    Log-Analyse und Auswertung - 03.03.2017 (26)
  2. Rootkit.Sirefef.Spy und Trojaner Virus in system32 NT Kernel gefunden
    Log-Analyse und Auswertung - 28.05.2016 (19)
  3. Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware
    Log-Analyse und Auswertung - 21.05.2015 (5)
  4. "Kernel Live Patching": Sicherheitslücken im Linux-Kernel jetzt zur Laufzeit korrigierbar
    Nachrichten - 11.02.2015 (0)
  5. Windows 7 Verdacht auf Rootkit
    Log-Analyse und Auswertung - 22.09.2014 (3)
  6. Sporadische Adf.ly-Popups, Verdacht auf Rootkit
    Log-Analyse und Auswertung - 16.06.2013 (28)
  7. Verdacht auf ZeroAccess Rootkit
    Log-Analyse und Auswertung - 23.04.2013 (7)
  8. Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (20)
  9. Wichtige Windows Updates schlagen fehl - Verdacht auf Rootkit
    Log-Analyse und Auswertung - 11.09.2012 (11)
  10. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  11. Verdacht auf Rootkit // ACPI.sys >>UNKNOWN [0xfffffa8003a912c0]
    Log-Analyse und Auswertung - 22.12.2011 (8)
  12. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  13. Rootkit hebelt Kernel-Schutz und Treibersignierung von 64-Bit-Windows aus
    Nachrichten - 16.11.2010 (0)
  14. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  15. Hijack-Logfile (Rootkit-Verdacht unter Vista)
    Log-Analyse und Auswertung - 02.07.2008 (0)
  16. Schwerer Ausnahmefehler Kernel Data Inpage Error (Blue Screen) + Verdacht DNS Problem
    Log-Analyse und Auswertung - 22.03.2008 (0)
  17. Verdacht auf RootKit
    Plagegeister aller Art und deren Bekämpfung - 29.11.2007 (57)

Zum Thema Windows 10 - Verdacht auf Kernel-Rootkit - Hallo liebe Trojaner-Board Profis! Ich hatte vor kurzem ein Problem mit einem Botnet (Win32/Ferdi). Nach einer sauberen Windows-Flash steckte ich mein neuen Router an und konnte schon nach ein paar - Windows 10 - Verdacht auf Kernel-Rootkit...
Archiv
Du betrachtest: Windows 10 - Verdacht auf Kernel-Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.